國際
2017.06.06 09:05

勒索軟體嚇到你?白帽駭客教你知己知彼 拆解駭客招數

文|查修傑

全文朗讀

00:00 / 00:00

WannaCry勒索病毒今年5月曾讓全球許多大型機關企業差點哭出來。
WannaCry勒索病毒今年5月曾讓全球許多大型機關企業差點哭出來。

感冒藥有2種,令人聞之色變的駭客,也有2種。以前的西部片用帽子區分陣營,戴白帽子的是好人,戴黑帽的是壞人,網路加以延伸,就有了「白帽駭客」和「黑帽駭客」之分。

英國衛報The Guardian請來多位元老級的白帽駭客,親自解說駭客心態,告訴網民大眾到底駭客心裡在想甚麼,常用手法有哪些,以及作為使用者該抱持甚麼樣的態度來面對駭客威脅。

白帽駭客的身分,通常都是網安公司裡的軟體工程師,或是和政府單位、大型企業配合的網路安全測試人員,專門替網站雞蛋裡挑骨頭,找出系統漏洞,好讓業者及時修補。自行創辦HackerOne公司的Alex Rice首先指出,一般人以為只需做好既定的防範工作,駭客就無計可施,這完全是錯誤的觀念。

「你要把駭客想像成一群面對挑戰,絞盡腦汁想要找出解法的人,」Rice表示:「20名不同的駭客會用20種不同方法入侵你的電腦。」

舉個例子,1名叫做Jamie Woodruff的駭客就曾透過約會網站,釣出大公司總裁的女兒出來見面,順手弄到總裁筆電。而打扮成快遞員,直接混入公司大樓,偷偷使用內部網路,也是駭客常用的技倆。另外,很多人可能都在展覽會場拿過廠商贈送的可愛造型隨身碟,小心,隨機附送的可能就是駭客植入的USB病毒。

掃毒軟體卡巴斯基的網安研究員David Emm分析,黑帽駭客當中,有些是電腦能力高超的犯罪藝術家,有些則是只想要錢的不法份子,但他們的共同目標都是在冒最小風險、花最少心力的前提下,換取最大成果。

換句話說,駭客會找那些漏洞最明顯,防備最薄弱的目標去下手。一個常見的例子就是過時的Windows XP系統。由於微軟早已停止支援,不再提供安全更新,系統中漏洞也為外界所熟知,因此經常被駭客盯上,成為下手的目標。麻煩的是,視窗系統雖已多次改朝換代,如今全球卻仍有數量相可觀的電腦在運行著XP。

不停跳出來要求更新的對話框讓你覺得很煩嗎?白帽駭客建議,千萬不要因為怕麻煩就把更新提醒給關掉,否則若是因為軟體未更新而遭入侵,整個系統停擺,只怕你的頭更大。

往下繼續閱讀

來路不明的網路廣告不要亂按,陌生信件裡的連結不要亂點,公共wifi盡量少用,這些都是防駭工作的老生常談,但Alex認為網民們真正該具備的,是一種隨時警覺、主動防範的心態,一旦感覺有異,就要再三查證,謹慎應對,才能真正防堵靈活多變的駭客手法。

更新時間|2017.06.06 09:06

更多內容,歡迎訂閱鏡週刊了解內容授權資訊

相關關鍵字:

喜歡這篇文章嗎?
歡迎灌溉支持喔!

推薦文章