資訊安全研習淺談資訊安全威脅與個人資訊安全防護

藍允澤 (Danny Lan)

駭客能做些什麼?

為什麼需要資訊安全?

電腦網路已深入每一個人的生活當中

• 政府機關– 個人身份資料、稅務資料、戶政資料 …

• 公共設施– 電力供給、瓦斯供給 …

• 金融機構– 股市交易、信用卡、存款 …

• 醫療機構– 病歷管理、維生系統、藥物管理 …

• 交通運輸– 交通控制中心、機場、車站 …– 飛機、高鐵、捷運 …– 自動導航、汽車電腦 …

• 通訊系統– 智慧型手機、交換機系統 …

• …

試想 …

• 當電腦網路出了差錯時?– 個人隱私外洩– 重要資料的遺失– 重要公共設施癱瘓– 金融交易無法進行造成的損失– 醫療安全問題– 交通安全受到影響– 通訊系統的癱瘓– …

什麼是資訊安全(Information Security)?

• 資訊– 任何存在於電腦或網路中的訊息

• 文字、圖片、聲音、影像 …

• C.I.A– Confidentiality (私密性)

• 確保獲得授權的使用者可以存取資訊

– 檔案的機密性– 資料傳輸的保密性– 傳輸流量的機密性

– Integrity (完整性)• 確保資料的正確及完整

– 檔案的完整性– 資料傳輸的完整性

– Availability (可用性)• 確保獲得授權的使用者隨時可以取得所需的資訊

資訊安全的範疇

• 實體與環境安全– 實體設備的故障、遺失– 天災人禍造成實體設備遭到破壞

• 火災、水災、地震、雷擊

• 系統與資料安全– 系統遭到竄改、入侵、破壞或盜用– 資料遭到竄改、竊取、刪除、洩漏、窺視或偽造

• 網路與通訊安全– 網路資源或頻寬的耗損– 資料傳輸時遭到阻斷、窺視、竄改、截取或偽造

資訊安全的主要目的

降低安全威脅發生的機會，並且縮短災難發生時資訊中斷的影響時間。

透過各種方法確保及加強資訊的私密性、完整性與可用性，讓合法的使用者可以在”安全”的環境下存取”正確”的資訊。

2011 網路安全趨勢

9

2010 年資訊安全相關事件

• Trojan.Hydraq高知名度的目標式攻擊影響全球多個跨國公司。

• iPad宣布上市，掀起運算平台一波巨變。駭客立即發動利用此一全球關注焦點的 SEO下毒活動。

• 垃圾郵件寄件者利用智利地震，發動垃圾郵件活動。

• FIFA 世界盃讓垃圾郵件和 SEO 下毒有更多利用機會。

• Stuxnet利用零時差漏洞的新威脅首份報告出爐。此威脅持續發威，成為年度最大的惡意程式事件之一。

• 發現 Android 木馬程式 AndroidOS.Tapsnake

• 以追憶過往之名傳送的 Imsolk.B電子郵件病蟲—又名 "Here you Have" —快速在短短數小時內造成全球性大爆發。

• 研究人員發現利用 Java 入侵多種平台 (包括Windows、OS X 和 Linux) 的木馬程式，或許可視為未來趨勢指標。

• 維基解密和「駭客行動主義」事件標示出本世代的新安全問題：保護機密資訊、防禦駭客行動主義攻擊。

2010 年網路安全回顧

資訊安全廠商在 2010 年記錄了超過 30 億筆的惡意程式攻擊。回顧 2010 年，我們觀察到 5 個一再出現的議題：

• 目標式攻擊持續演變

• 社交網路 +社交詐騙 = 安全危害

• 零時差漏洞和 Rootkit

• 攻擊工具組大幅成長

• 行動威脅日增

電腦系統 使用者

網路威脅攻擊目標的轉變

網路威脅攻擊目的的發展趨勢

聲望 金錢

Old Motivation

2011年網路安全趨勢

駭客將持續利用瀏覽器與其他Web應用程式，攻擊受使用者信任的社交網站，以散播惡意程式給非特定的受害者

隨著行動裝置與寬頻網路的普及，網路上的惡意活動將會持續提高，攻擊行動裝置的惡意程式也將再創高峰

駭客將挑戰新的作業平台的安全性，惡意程式也將透過更先進的自我隱藏及搜尋防護措施，以躲避偵測

個人資料以及重要文件的竊取會是攻擊者及惡意程式碼最主要的攻擊目標，以獲取金錢利益

病毒從哪來?常見的網路威脅與入侵管道

真的有那麼多的病毒嗎?

In 2000

5detections a day

In 2008

10,000+detections a day

真的有那麼多的病毒嗎?

In 2011 ?

門檻下降使惡意攻擊更加容易

1980 1985 1990 1995 2000 2005 2010

攻擊者的知識

高

低

網路上常見的攻擊手法

• 系統入侵 (System Hacking)– 利用各種技術手段或系統弱點，進入目的系統中取得存取權限並存取資料

• 惡意程式碼 (Malicious Code)– 利用程式感染檔案系統，以達到特定的攻擊目的

• 監聽 (Sniffing)– Sniffer ‐利用技術監聽網路中的通訊內容– Keylogger ‐利用技術紀錄主機上的所有輸入內容

• 服務阻斷 (Denial of Service)– 利用大量訊息攻擊主機，使主機無法正常運作

• 垃圾訊息 (Spamming)– 散播使用者不需要的訊息，達到廣告或攻擊的目的

• 網路釣魚 (Phishing)– 利用詐騙手法，騙取使用者的敏感性資料

• 社交工程 (Social Engineering)– 使用各種方法取得對方信任，以得到特定的資訊或達到特定的目的

可怕的電腦病毒

• 什麼是電腦病毒?– 電腦病毒原來只是一個遊戲?– 誰在寫電腦病毒?

• 駭客、無聊人士、誤打誤撞 …

• 電腦病毒的特徵– 會不斷「自我繁殖」及「感染」– 會有「潛伏期」– 會直接或間接的影響電腦系統運作，損壞

軟硬體或資訊

• 電腦病毒的存在方式– 隱藏在系統開機磁區中– 寄存在可被執行的檔案之中– 隱藏在正常的檔案之中

• 圖片、MP3、影片、壓縮檔、文件 …

– 偽裝成重要檔案

隱藏的安全風險

• 什麼是安全風險– 通常對系統沒有立即的威脅– 沒有自我複製、感染及攻擊能力– 通常是使用者在不知情的情況下被下載安裝– 可能是好用的小工具但也可被利用為攻擊的工具

• 安全風險可能造成的影響– 敏感性資料的流出

• 帳號、密碼、個人身分資料、信用卡資料…

– 設定遭到更改，無法恢復原本的設定• 網頁綁架

– 應用程式出現不曾安裝過的額外元件– 電腦及網路受到影響

• 電腦反應遲緩或網路效能降低

• 系統不穩定或發生異常現象

– 不斷從網路上下載惡意程式

常見的病毒入侵管道：電子郵件

• 電子郵件已經成為不可或缺的通訊工具

• 接收的電子郵件可能含有惡意內容– 60% 以上的電子郵件是垃圾郵件– 80% 的病毒經由電子郵件閘道進入組織

• 惡意郵件可從以下管道入侵– 透過技術手段大量從互聯網上隨機截獲郵件地址

• 部落格、含有個人資訊的網頁、BBS …

– 透過網上註冊認證、發展會員等方式收集電子信箱地址• 論壇、交友網站、購物網站…

– 利用技術直接攻擊郵件主機• 字典攻擊

• 郵件主機的弱點

LAST NOTICE: Your Federal Tax Payment has been rejected in system.

常見的威脅入侵管道：即時通訊軟體

• 什麼是即時通訊軟體?– 即時通訊（Instant messaging，簡稱IM）是一種即時通訊系統，允許兩人或多人使用網

路即時的傳遞文字訊息、檔案、語音與視訊交流。

– 即時通訊軟體擁有可多工作業、非同步性、長短溝通、媒介轉換迅速、互動性以及不受時空限制等特性，廣受使用者喜愛，甚至許多商業活動也會利用即時通訊軟體進行，以增進溝通效率。

• 使用即時通訊軟體的風險– 無法及時分辨檔案及訊息的可靠性– 訊息散播快速

• 常見的即時通訊軟體– MSN Messenger– Yahoo! Messenger– Skype– QQ

常見的威脅入侵管道：檔案共享軟體

• 什麼是 P2P 檔案共享軟體?– P2P 是 Peer‐to‐Peer 的簡寫，意思就是參與其中的所有角色都是平等互惠的，由所有的

使用者直接互相分享。

• 使用檔案共享軟體的風險– 會共享預設資料夾中的檔案– 會無限制的使用頻寬– 無法過濾下載的檔案來源

• 常見的 P2P 檔案共享軟體– BitTorrent– eMule– FOXY

常見的威脅入侵管道：外接式儲存裝置

• 什麼是隨身碟病毒?– 隨身碟病毒又稱 Autorun 病毒，是一種透過 autorun.inf 檔案以及作業系統的特性，經

由 USB 隨身碟或外接式硬碟傳遞的惡意程式

• 隨身碟病毒的興起– 隨著 USB 隨身碟、外接式硬碟、儲存卡等移動式儲存裝置的普及，移動式儲存裝置已

逐漸取代傳統的磁碟片，成為最主要的檔案傳遞媒介

– 自Microsoft 推出Windows XP 後，開始利用 autorun.inf 讓使用者可以在使用外接式裝置時，自動執行指定的指令以方便使用者

• 已知的隨身碟病毒– W32.Gammima.AG (KAVO)– W32.Downadup.B (Conficker、Kido)– …

隨身碟病毒的安全性影響

• 最令人感到困擾的傳播途徑– 結合社交工程手法– 由相互認識的人傳遞，警戒心會降低– 利用使用者要求使用便利的目的– 藉由作業系統的自動執行功能

• 任何病毒都可以利用隨身碟傳遞

2010 年十大惡意軟體傳染機制

排名 傳染機制

1 執行檔共用。惡意程式碼建立自己的複本，或感染執行檔。透過複製至抽取式媒體 (例如 USB 隨身碟) 及設定自動執行常式，將檔案散佈給其他使用者。

2 檔案傳輸、CIFS。CIFS 是一種檔案共用通訊協定，透過 Internet 共用允許其他電腦存取內部檔案，將電腦上的檔案及其他資源分享給其他電腦。惡意程式碼會在共用目錄上建立自己的複本，以便感染存取共用目錄的其他使用者。

3 可遠端攻擊的漏洞。惡意程式碼會利用能夠自行複製至其他電腦或感染其他電腦的漏洞。

4 檔案傳輸、電子郵件附件。惡意程式碼會傳送內含惡意程式碼複本的垃圾電子郵件。收件者一旦開啟附件，惡意程式碼就會執行，接著破壞收件者的電腦。

5 檔案共用、P2P。惡意程式碼會自行複製至受感染電腦上，與 P2P 檔案共用應用程式關聯的資料夾內。該應用程式執行時，惡意程式碼就會與同一個 P2P 網路上的其他使用者共用。

6 檔案傳輸、HTTP、內嵌 URI、即時通訊。惡意程式碼會使用內嵌 URL 傳送或修改即時訊息，收件者點選之後，就會啟動攻擊並安裝惡意程式碼複本。

7 檔案傳輸、即時通訊。惡意程式碼會使用即時通訊用戶端，啟動檔案傳輸將自己傳輸給受害者聯絡清單中的收件者。

8 SQL 惡意程式碼會利用潛伏的 SQL 漏洞，或嘗試猜測系統管理員密碼、輸入預設密碼等，存取 SQL 伺服器，接著再自行複製至伺服器上。

9 檔案傳輸、HTTP、內嵌 URI、電子郵件本文。惡意程式碼會傳送包含惡意 URL 的垃圾電子郵件，收件者點選之後，就會啟動攻擊並安裝惡意程式碼複本。

10 檔案傳輸、MMS 附件。惡意程式碼會使用多媒體訊息服務 (MMS)，傳送包含其複本的垃圾郵件。

木馬屠城記

致命的特洛伊木馬(Trojan)

• 特洛伊木馬程式就像神話中所述的一樣，看起來像是一件禮物，但結果卻是一些突擊特洛伊城的希臘士兵

• 一種會在被感染的電腦中背景執行的小程式，看似有用，但實際上卻會造成損害

– 安全性更新程式、掃毒軟體、廣告軟體移除工具– 有趣的小遊戲

• 通常都會以一些特殊管道進入使用者的電腦系統中，然後伺機執行其惡意行為

– 竊取、刪除檔案– 竊取密碼– 會竊取電腦中的隱私及重要資料

• 引誘使用者開啟程式，藉而將特洛伊木馬程式植入系統

惡意威脅入侵手法解析

• 駭客利用工具將惡意程式偽裝– 照片、小遊戲、掃毒軟體、工具…

• 透過網路散播含有惡意程式的檔案– 放在網站上或透過P2P軟體供人下載– 傳遞給Mail 或即時通訊軟體上的好友名單

• 誘騙使用者接收並開啟惡意程式– 告訴使用者是好用的工具或好玩的遊戲– 透過文字說明誘騙使用者點選網址– 帥哥美女照

• 取得敏感性資料– 帳號、密碼、個人資料…

• 儘可能隱藏自己的行蹤– 變更檔案屬性、檔名或變更系統設定– 從網路下載新版本更新以逃避防毒軟體的掃描

• 利用各種手法尋找下一個攻擊目標

攻擊者為了達到目的，會利用各種手法誘騙使用者

最終目的都是希望使用者能開啟檔案

有趣的內容

好康的資訊好玩的遊戲

精采的圖片

認識新一代網路惡意程式

33

網頁植入惡意程式碼嚴重威脅使用者

資料來源: 2008/3/26聯合晚報,2008/4/16中國時報,2008/4/25自由時報

即使是知名網站也會有風險

網頁掛馬 – 近年駭客藉由網站散播惡意程式的手法

知名網站

使用者

殭屍網路惡意連結

攻擊漏洞

瀏覽網頁

竊取資料

攻擊者

取得資料

殭屍網路 (Botnet)

• 殭屍網路(Botnet)是指駭客利用自己編寫的分散式阻斷服務攻擊(DDoS)程式將數萬個淪陷的機器，組織成一個個控制節點，用來發送偽造封包或是垃圾訊息，使預定的攻擊標的癱瘓並拒絕服務

• 感染途徑及特徵：– 透過垃圾郵件或蠕蟲散播– 通常會開啟後門或連上 IRC (Internet Relay Chat) 等候進一步指令

• 常見類型：– IRC‐Based Botnet– Web‐Based Botnet– P2P Botnet

如何知道可能被植入殭屍病毒

• 殭屍網路通常需要連線到特定主機，以等待進一步的指令– 關閉所有會利用網路的應用程式，以確保環境不受干擾– 觀察系統是否會連線到特定的不知名主機– 觀察系統是否會利用特殊的通訊埠傳輸

• TCP: 6661~6669,7000 …

賽門鐵克端點安全防護

無線網路 網頁應用程式

訪客電腦

公用電腦

Consultants

IPsec VPN員工在家工作

網際網路外部網路

SSL VPN

網路的門戶越來越多

新威脅與動機驅使新的防護技術產生

1986 2008

攻擊者的動機

威脅類型

獲利出名好奇心

犯罪

病毒 破壞型病毒 巨集病毒

漏洞 開放式討論 大量的郵件病蟲 網路病蟲

垃圾郵件 追蹤 Cookie 垃圾郵件爆增

Bot 與殭屍網路 DDoS 攻擊 Bot 爆增 付費的漏洞研究

廣告軟體 間諜程式 間諜程式與廣告軟體爆增 Rootkit 興起

網路釣魚 網路釣魚爆增 犯罪程式 零時差攻擊及威脅

防毒

防間諜程式

防火牆

IPS (主機)

IPS (網路)裝置控管

應用程式控管

Symantec Endpoint Protection 用戶端

檢視用戶端資訊及更新政策檔

定義掃描類型

變更用戶端設定

檢視已被隔離的檔案

檢視用戶端日誌

檢視網路活動及變更防火牆規則

修補程式更新

Service Pack 更新

個人防火牆啟動

防毒定義檔更新

防毒軟體啟動

Com

plia

nce

端點安全政策 狀態

Worms

UnknownAttacks

ID TheftViruses

Pro

tect

ion 10101011010101

1010101

完整的端點防護需求：端點防護＋遵循安全政策

我中毒了嗎?

50

電腦中了病毒時您都怎麼做？

• 一般使用者電腦中了病毒時所採取的動作– 砍掉重灌，世紀大絕招– 換防毒軟體掃毒，總有一家掃得到– 上網找資料，網路萬能– 砍掉重灌，世紀大絕招– 反正就是毒窟，放給他爛，搞不好還可以以毒攻– 直接請廠商處理，花錢是大爺

• 為什麼需要學習電腦病毒辨識– 學習病毒辨識可降低因為發現疑似中毒所做出錯誤的判斷

51

電腦中毒了嗎?

• 即使是防毒專家也無法告訴您正確的答案

• 這些都有可能是中毒也都有可能不是– 無法開機?– 電腦或網路變慢了?– 一直跳出奇怪的錯誤訊息?– 硬碟裡多了一堆奇怪的檔案?– 程式或防毒軟體無法正常執行?– 系統設定被更改而且無法恢復原來的設定?– 系統中被安裝了來路不明的程式?– …

防毒軟體告訴我發現病毒了怎麼辦?

• 大多數的環境下，防毒軟體會在偵測到已知的可疑威脅時跳出訊息通知使用者。您可以依據訊息中的資訊了解：病毒名稱、檔案位置、發現時間、採取動作

• 所以我中毒了嗎??– 跳出訊息表示已偵測到可疑的惡意活動– 在正常情況下，防毒軟體會直接攔截病毒的活動

• 我該怎麼做?– 通常只需要持續觀察– 如果持續跳出訊息或有疑似中毒症狀

• 可能有未知的病毒存在

• 通報管理人員協助處理

萬一真的不小心中毒了

• 立即拔除網路線避免感染其他電腦

• 關閉系統還原功能

• 使用乾淨的開機環境開機– 使用開機磁片或光碟– 進入安全模式(SAVE MODE)– 將硬碟安裝到其他乾淨的主機

• 使用防毒軟體掃毒– 線上掃毒

• 請專業人員協助處理– 系統維護廠商– 防毒軟體廠商

如何加強個人資訊安全防護

為什麼會中毒?

• 使用者沒有建立良好的使用習慣– 未確認就開啟來路不明的檔案或網路連結– 使用來路不明或未合法授權的程式– 瀏覽高風險的網站– 沒有設定密碼或使用容易猜測的密碼– 下載來路不明的檔案

• 未修補系統所存在的弱點– Service Pack– Security Patch

• 沒有使用個人防火牆– 系統中開啟了不必要的通訊埠

• 沒有安裝防毒軟體– 未更新病毒定義檔– 使用過舊的防毒軟體

強化系統的防護能力

• 使用個人防火牆– 防止惡意連結透過未使用到的通訊埠連線– 使用IP分享器或建立DMZ區域

• 隔離內部系統與網路，使外界不容易找到內部的系統

• 隨時保持系統軟體在最新狀態– Service Pack– Security Patch

• 移除或停用沒有用到的軟體

• 使用最新的防毒軟體– 定期更新病毒定義檔– 定期掃描

• 使用複雜度及強度高的密碼

• 定時備份重要資料

您的密碼安全嗎?

• Windows的密碼結構– 可讓病毒或攻擊者輕易猜測出使用者的帳號密碼

• 安全性低的密碼只需要數分鐘就能輕易破解

• 駭客或病毒會先從 Administrator 帳號進行密碼猜測– 通常一般使用者都沒有設定此帳號的密碼或密碼過於簡單

• 字典檔已內建上萬組的密碼組合，其中包含一般人經常設定的密碼組合– 0000、123456、password ...

使用安全性高的密碼

• 必須包含英文字母、數字與特殊字元，英文字母須含大小寫– 特殊字元為：!@#$%^&*...等符號– 英文字母不可為有意義的單字，例如名字或是單位名稱

• 密碼長度建議在 8 位數以上

• 需注意經常性的替換密碼 (約莫90天換一次)

• 如何設定一個複雜度及強度高，又容易記住的密碼– 善用中文輸入法的優勢

如何降低中毒風險

• 不開啟來路不明的電子郵件• 不瀏覽風險較高的網站• 再三確認網址，避免使用超連結

– 超連結的真面目• http://www.symantec.com.tw

– 駭客喜歡玩的文字遊戲• www.citibank.com.tw與 www.citybank.com.tw• www.paypal.com、 www.paypaI.com與 www.paypa1.com

• 絕不下載或開啟來路不明的檔案– 圖片、影片、MP3– 壓縮檔– Word、Excel

• 不使用來路不明的軟體– 有趣的小遊戲– 免費軟體或共享軟體– 盜版軟體、好用的工具

資訊安全防護應有的認知

網路安全觀念宣導的迷思

• 宣導網路安全 瑤瑤樂代言– 網路駭客肆虐，刑事局為宣導網路安全，特別找來有巨乳童顏美稱的瑤瑤拍廣告，呼

籲民眾力行「改用掃灌打」，以改密碼、用防毒軟體、掃毒、重灌、打165反詐騙專線等五招，遠離網路犯罪。

– 詐騙案層出不窮，個人資料成為不法份子利用武器，刑事局為了向民眾宣導網路安全，特別找來瑤瑤拍廣告，以天使臉孔、魔鬼身材吸引民眾目光，進而宣傳防堵駭客五招。

– 瑤瑤露出招牌笑容表示︰「以後一定會記得，先掃毒後換密碼。」– 資料來源︰自由時報

• 只要力行「改用掃灌打」就能防毒防駭嗎?– 「殺很大」「瑤瑤巨乳資安宣導照片」木馬出現 …

• 資訊安全不是只有防毒而已!!

防毒軟體的迷思：防毒軟體真的有效嗎?

• 防毒軟體真的有效嗎?– 單然有，但是效果很有限– 以目前病毒推陳出新的速度，沒有單一公司能做到完全保護

• 防毒軟體的困境– 永遠都有新的威脅，且病毒的變種速度與種類不斷增加

• 病毒使用加殼壓縮及隱匿技術逃避偵測，舊的技術無法處理新一代的病毒

– 防毒軟體必須仰賴病毒定義檔才能發揮作用• 先發現病毒才會病毒定義檔，且目標式攻擊的病毒樣本收集不易

– 無法有效清除已被感染病毒的系統– 防毒軟體無法防禦網路攻擊行為– 防毒軟體可能會誤判

• 有抓到病毒的防毒軟體不一定就是好的防毒軟體

– Windows Explorer 被防毒軟體誤判為惡意程式 (2007‐12)– Windows 重要元件(lsasrv.dll)被誤判為惡意程式導致系統當機 (2007‐06)

– 防毒軟體也有可能成為被攻擊的目標

要如何有效防止惡意攻擊?

• 您對於電腦網路安全的要求是什麼?

• 沒有一種方法可以完全防止病毒或駭客入侵– USB 卸除式磁碟病毒

• 不要使用 USB 卸除式磁碟?

– 被植入惡意連結的網頁• 不要瀏覽網頁?

• 「安全」?「方便」? 「功能」?– 越方便，隨之而來的可能就是安全威脅– 強化安全，可能造成使用上的不便– 您要的是方便還是安全呢?

• 『使用者的使用行為才是最後的安全關鍵』

面對網路安全威脅應該有的認知

• 安全不是一種產品，而是一種過程– 「世界上沒有永遠安全的系統」 ‐‐‐ Kevin D. Mitnick

• 要設計出完美無缺的系統是不可能的

• 任何系統或軟體都有被攻擊的機會

• 安全也不是科技上的問題– 安全其實是人的問題和管理上的問題

• 資訊安全是現代每一個人都必須關心的議題– 大多數的使用者還存在「不會這麼倒楣」的心態– 駭客對於攻擊目標的價值與我們所想的不同– 個人的不在意可能會造成不可收拾的後果

• 如何真正有效防止網路安全威脅?– 使用適當的網路安全防護科技– 加強管理人員與使用者的安全意識，隨時提高警覺– 確實遵守資安政策規定

Questions?

關於 …

• 姓 名：藍允澤 (Danny Lan)

• 郵件信箱：dannylan@magicworks.net

• 網 站：資訊安全技術論壇 (http://security.magicworks.net)

• 主要領域：– 未知病毒及資訊安全事件分析與處理– 資訊安全解決方案建置與規劃

• 經 歷：– 上奇科技股份有限公司技術顧問 / 產品經理 / 技術主任 / 資安產品專任講師– 財團法人中華電腦中心資訊安全講師– 中華電信研訓所資訊安全課程外聘講師

• 演講經歷：– 桃園航站、氣象局、公路總局、台北市政府、國家衛生研究院、國家實驗研究院、防

檢局、澎湖/日月潭/大鵬灣/東部海岸國家風景管理處、三重地政、淡水地政 …– 台灣大學、清華大學、中山大學、聯合大學、彰化師大、台北海洋技術學院、明道大

學、育達科大、高苑科大、慈濟技術學院 …

Thank You!