|
佛格森擁有英國威爾斯大學(xué)(University ofWales)藝術(shù)學(xué)士學(xué)位���,并且是合格的「國際認(rèn)證白帽駭客」(Certified Ethical Hacker)與「認(rèn)證資訊系統(tǒng)安全專業(yè)人員-資訊系統(tǒng)安全架構(gòu)專業(yè)人」(CISSP-ISSAP)����。 進(jìn)入一個(gè)以數(shù)據(jù)為主的世界,享受便利卻也受控其中��。過去習(xí)慣的眼不見為淨(jìng),可能將是莫大風(fēng)險(xiǎn)����。 
網(wǎng)路銀行��,駭客最愛 第一眼見到佛格森�����,我和攝影伙伴不禁交換了眼神,我們都知道�,這集專訪好看了。不只是因他帥氣�����,整個(gè)人確實(shí)和背景「白帽駭客」一樣充滿戲劇性�����,彷彿有很多故事等著我們揭露�。 外景棚架好,我迫不及待想知道���,這位漂白的駭客到底要告訴我什麼祕密�����? 「你知道嗎�����?臺(tái)灣的網(wǎng)路銀行被駭客等惡意程式攻擊的次數(shù)在全球排第五名���?!惯€沒開始錄影���,佛格森拋給我這顆震撼彈�����。 而專訪前�,美國那斯達(dá)克股市才剛因當(dāng)機(jī)事件發(fā)生巨額交易損失,外界紛紛猜測是駭客所為����。到底是不是駭客做的? 佛格森意味深長一笑��,告訴我另一個(gè)故事:美國駭客不久前潛入美聯(lián)社的推特賬號(hào),散布白宮發(fā)生兩起爆炸案的假消息�。由于美聯(lián)社廣受美國民眾信任�,股市立即因消息影響而重挫�����,讓提早在股市做空的駭客大撈一筆�����?�!格斂椭恍枰秩肽橙说耐铺刭~號(hào),就能控制他的電腦���,這不僅相對容易也更常發(fā)生����?!狗鸶裆f著��。 「未來犯罪集團(tuán)將大量運(yùn)用這種手法�����,藉由侵入賬號(hào)撼動(dòng)股市���、竊取金錢��。」他不只分析,還現(xiàn)場示范給我看。只見他隨意拿出一支Android 智慧型手機(jī)����,下載游戲APP。 「這個(gè)APP玩起來沒什麼異樣�����,但它其實(shí)是犯罪集團(tuán)發(fā)行的�。當(dāng)你下載到手機(jī)裡�����,它會(huì)竊取你的資料��,操控你的手機(jī)?����!拐f完,佛格森拿出另一支智慧手機(jī)���,向這支被操控的手機(jī)發(fā)短訊:「這是你的主人��?���!惯@支手機(jī)接收到后自動(dòng)回覆訊息:「我準(zhǔn)備好要效忠你��。」一來一往,被駭入的智慧手機(jī)一片靜悄悄,完全無任何顯示��。 「現(xiàn)在我可以遠(yuǎn)端操控這支手機(jī)了����?!狗鸶裆贿呎f一邊傳了「啟用短訊」給這支手機(jī)�。于是這支手機(jī)所有的短訊從此在擁有者看到前,都先被攔截和記錄����。 「不只短訊�,我也可以發(fā)布『啟用通話』的命令�����,這樣每一通打來的電話都會(huì)被監(jiān)聽和記錄��。而且因?yàn)橹腔坌褪謾C(jī)等同于一臺(tái)小型電腦,能隨時(shí)上網(wǎng)����,我可以再發(fā)布『上傳文件』的命令�����,將竊取到的資料直接上網(wǎng)備份�����。」佛格森邊說邊操作�����,彷彿一場游戲輕鬆簡單��。而我在一旁,看得目瞪口呆�����。 「所以現(xiàn)在駭客攻擊網(wǎng)路銀行幾乎都從個(gè)人下手:透過侵入銀行客戶的個(gè)人電腦和智慧型手機(jī),回頭去控制交易�����?�!顾忉屩?�。換句話說����,駭客潛藏在瀏覽器背后,偷偷監(jiān)看你與銀行間的一舉一動(dòng)�����,從中錄下你的交易密碼���,甚至直接竄改交易金額��,藉此偷錢���。 
Gmail 賬號(hào)是駭客頭號(hào)獵物 聽完佛格森的示范之后�,當(dāng)下我感到頭皮發(fā)麻�����,只想知道如何才能避免成為待宰羔羊�? 「一定要常常確認(rèn)電腦裡的防毒軟體有持續(xù)升級(jí)更新,同時(shí)只下載具有可靠來源的APP���?��!狗鸶裆e例,犯罪集團(tuán)透過侵入游戲APP����,裝上惡意程式,再用另一個(gè)名稱發(fā)行���。所以假設(shè)你想要下載憤怒鳥游戲��,一定要確認(rèn)APP來源是原始發(fā)行商Rovio公司��。 除了這兩個(gè)基本動(dòng)作,他還提醒我��,登入網(wǎng)路銀行時(shí),記得不要同時(shí)登入Gmail 賬號(hào)�����,因?yàn)镚mail 賬號(hào)資訊豐富又容易侵入��,是駭客的頭號(hào)獵物���。一旦駭客透過Gmail 操控你的電腦�����,就能潛藏在瀏覽器背后監(jiān)看你登入網(wǎng)銀的密碼����,你的帳戶將隨時(shí)充滿危險(xiǎn)�。另外,玩免費(fèi)游戲若被要求存取資料時(shí)得考慮清楚��,以及手機(jī)也別忘了安裝防毒軟體���。 專訪完佛格森后�,我重重呼了一口氣����,如此靜悄悄�、不留一點(diǎn)痕跡���,我實(shí)在不敢想像��,會(huì)不會(huì)我的帳戶早已被駭客侵入多次����,只是我渾然不覺�? 科技,用便利的包裝讓我們甘愿交出私密生活的鑰匙���,允諾它窺探生活隙縫�����;然而不知不覺間����,我們也變得赤裸裸�、無法隱藏,甚至面對攻擊時(shí)無法還手。 方便與危機(jī)僅一線之隔 2018年3月��,臉書爆發(fā)史上最大規(guī)模的個(gè)資洩密風(fēng)波�����。臉書這起個(gè)資洩密丑聞�����,源自于一間叫「劍橋分析」(CambridgeAnalytica)的公司�,用不當(dāng)?shù)姆椒ǜ`取了五千萬名臉書用戶個(gè)資����,于2016年美國總統(tǒng)選戰(zhàn)中針對用戶進(jìn)行文宣拉票。這樣的手法其實(shí)并不陌生�,坊間一直都存在這種為了選舉而設(shè)的政治公關(guān)公司,然而整件事情的癥結(jié)在于�,臉書創(chuàng)辦人馬克.祖克柏(Mark Zuckerberg)對于個(gè)資遭竊渾然不覺。 丑聞爆發(fā)之后�����,不少人拒用臉書����,祖克柏也在群眾壓力下道歉����。我看著新聞�����,腦中飄過兩個(gè)想法:第一��,數(shù)據(jù)對于我們的操控恐怕已經(jīng)超出人類的想像范圍�。網(wǎng)路看似拓展了人類的世界,但其實(shí)我們因大數(shù)據(jù)掌握喜好和想法�,只推播相似的意見和訊息,反而逐漸活在同溫層中����,世界越活越小。 我們必須意識(shí)到大數(shù)據(jù)的存在����,知道即使四周都是認(rèn)同的聲浪,也并不是大多數(shù)的人都會(huì)這樣認(rèn)為或者就是真理���,很可能只是因?yàn)槟槙撇シ衔覀冃囊獾挠嵪⒌窖矍?���,而引起錯(cuò)覺。我們必須要有獨(dú)立思考的能力��,甚至在大數(shù)據(jù)操控訊息的時(shí)代��,學(xué)會(huì)刻意去蒐集與我們立場相反的意見�����,了解他們在想些什麼��,才能夠真正客觀而且中立地評價(jià)是非����,也才不會(huì)受到操控而不自知�。 其次,臉書個(gè)資洩漏事件讓我對駭客更加警覺�����。某一回�,我和電臺(tái)的資安大哥聊天,他定期參加駭客相關(guān)趨勢論壇���,非常盡忠職守地蒐集情報(bào)�����,也常常與我分享���。有一天���,他丟了一篇新聞叫我看,內(nèi)容是韓國某品牌智慧家電爆出安全漏洞����,駭客可以透過吸塵器監(jiān)控你的家,還可以遠(yuǎn)端遙控���,啟動(dòng)家中烤箱���。 看到這則新聞,簡直令人毛骨悚然����。資安大哥笑笑地說,其實(shí)很多品牌的智慧家電產(chǎn)品都可能都會(huì)面臨駭客攻擊�����,只是我們不知道而已,主要原因是智慧家電強(qiáng)調(diào)連網(wǎng)�����,只要能夠上網(wǎng)�,就存在被駭客入侵的風(fēng)險(xiǎn)。資安大哥正色跟我說���,手上戴著智慧型手環(huán)又酷炫又方便的同時(shí),也必須小心被駭客潛藏其中��。 當(dāng)然���,我們一般平民老百姓沒有大筆金錢���,可能駭客進(jìn)來晃一晃覺得無利可圖就走了,也不會(huì)下手����,但如果是知名人士、政治人物或資產(chǎn)豐厚的企業(yè)家可得格外小心�����。無論如何,光想著有人可能侵入帳戶監(jiān)看自己�����,就令人感到不舒服���。 只不過隨著科技發(fā)展��,這樣的擔(dān)憂恐怕只會(huì)越來越加劇�。不久前���,我因?yàn)橐ツ称放栖噺S代理商擔(dān)任企業(yè)內(nèi)訓(xùn)講師�����,蒐集AI人工智慧����、物聯(lián)網(wǎng)����、大數(shù)據(jù)和無人車的資料�����,赫然發(fā)現(xiàn)���,原來早在2011年的Defcon 駭客會(huì)議上,駭客已經(jīng)在談?wù)撊绾蜗驘o人車散播病毒���,再透過網(wǎng)路傳染給其他車輛�����,癱瘓整個(gè)交通系統(tǒng)��。而2015年,兩名保安研究員向媒體示范�����,如何只用電腦和電話就能駭入豐田汽車的自動(dòng)駕駛系統(tǒng)���,使豐田吉普車墮入水溝�。 科技發(fā)展越來越快速����,當(dāng)人類得意于打破虛擬與現(xiàn)實(shí)疆界時(shí)�����,駭客危機(jī)也悄悄潛伏��,成為新時(shí)代最大的威脅�����,「眼不見為淨(jìng)」這句話可能不再受用了�����。 
想要找到適合自己的工作�?
想要招收更多人才加入公司�����? 歡迎瀏覽鐵飯網(wǎng) RiceBowl.my 大馬首個(gè)中英文求職招聘網(wǎng) 資料來源:商周 Jobs You May Be Interested In
|
