|
佛格森擁有英國威爾斯大學(University ofWales)藝術(shù)學士學位��,并且是合格的「國際認證白帽駭客」(Certified Ethical Hacker)與「認證資訊系統(tǒng)安全專業(yè)人員-資訊系統(tǒng)安全架構(gòu)專業(yè)人」(CISSP-ISSAP)����。 進入一個以數(shù)據(jù)為主的世界��,享受便利卻也受控其中����。過去習慣的眼不見為淨,可能將是莫大風險����。 
網(wǎng)路銀行,駭客最愛 第一眼見到佛格森�����,我和攝影伙伴不禁交換了眼神,我們都知道�����,這集專訪好看了�����。不只是因他帥氣�����,整個人確實和背景「白帽駭客」一樣充滿戲劇性��,彷彿有很多故事等著我們揭露�。 外景棚架好��,我迫不及待想知道��,這位漂白的駭客到底要告訴我什麼祕密�? 「你知道嗎?臺灣的網(wǎng)路銀行被駭客等惡意程式攻擊的次數(shù)在全球排第五名��。」還沒開始錄影����,佛格森拋給我這顆震撼彈。 而專訪前�,美國那斯達克股市才剛因當機事件發(fā)生巨額交易損失,外界紛紛猜測是駭客所為����。到底是不是駭客做的? 佛格森意味深長一笑�,告訴我另一個故事:美國駭客不久前潛入美聯(lián)社的推特賬號,散布白宮發(fā)生兩起爆炸案的假消息�����。由于美聯(lián)社廣受美國民眾信任�,股市立即因消息影響而重挫,讓提早在股市做空的駭客大撈一筆���?!格斂椭恍枰秩肽橙说耐铺刭~號�����,就能控制他的電腦,這不僅相對容易也更常發(fā)生��?!狗鸶裆f著。 「未來犯罪集團將大量運用這種手法����,藉由侵入賬號撼動股市����、竊取金錢?����!顾恢环治?���,還現(xiàn)場示范給我看。只見他隨意拿出一支Android 智慧型手機���,下載游戲APP�。 「這個APP玩起來沒什麼異樣�,但它其實是犯罪集團發(fā)行的�����。當你下載到手機裡�����,它會竊取你的資料����,操控你的手機���?�!拐f完��,佛格森拿出另一支智慧手機��,向這支被操控的手機發(fā)短訊:「這是你的主人�����?��!惯@支手機接收到后自動回覆訊息:「我準備好要效忠你�?!挂粊硪煌获斎氲闹腔凼謾C一片靜悄悄�,完全無任何顯示。 「現(xiàn)在我可以遠端操控這支手機了���?�!狗鸶裆贿呎f一邊傳了「啟用短訊」給這支手機���。于是這支手機所有的短訊從此在擁有者看到前���,都先被攔截和記錄�����。 「不只短訊����,我也可以發(fā)布『啟用通話』的命令�,這樣每一通打來的電話都會被監(jiān)聽和記錄。而且因為智慧型手機等同于一臺小型電腦���,能隨時上網(wǎng)����,我可以再發(fā)布『上傳文件』的命令,將竊取到的資料直接上網(wǎng)備份��?�!狗鸶裆呎f邊操作����,彷彿一場游戲輕鬆簡單。而我在一旁�,看得目瞪口呆。 「所以現(xiàn)在駭客攻擊網(wǎng)路銀行幾乎都從個人下手:透過侵入銀行客戶的個人電腦和智慧型手機�����,回頭去控制交易��?��!顾忉屩?��。換句話說���,駭客潛藏在瀏覽器背后,偷偷監(jiān)看你與銀行間的一舉一動�����,從中錄下你的交易密碼���,甚至直接竄改交易金額���,藉此偷錢。 
Gmail 賬號是駭客頭號獵物 聽完佛格森的示范之后��,當下我感到頭皮發(fā)麻���,只想知道如何才能避免成為待宰羔羊? 「一定要常常確認電腦裡的防毒軟體有持續(xù)升級更新�,同時只下載具有可靠來源的APP?����!狗鸶裆e例���,犯罪集團透過侵入游戲APP���,裝上惡意程式�,再用另一個名稱發(fā)行���。所以假設(shè)你想要下載憤怒鳥游戲�����,一定要確認APP來源是原始發(fā)行商Rovio公司�。 除了這兩個基本動作�����,他還提醒我�����,登入網(wǎng)路銀行時�����,記得不要同時登入Gmail 賬號,因為Gmail 賬號資訊豐富又容易侵入����,是駭客的頭號獵物。一旦駭客透過Gmail 操控你的電腦�,就能潛藏在瀏覽器背后監(jiān)看你登入網(wǎng)銀的密碼,你的帳戶將隨時充滿危險��。另外���,玩免費游戲若被要求存取資料時得考慮清楚�,以及手機也別忘了安裝防毒軟體��。 專訪完佛格森后�,我重重呼了一口氣,如此靜悄悄����、不留一點痕跡,我實在不敢想像�����,會不會我的帳戶早已被駭客侵入多次���,只是我渾然不覺�? 科技�,用便利的包裝讓我們甘愿交出私密生活的鑰匙,允諾它窺探生活隙縫�;然而不知不覺間,我們也變得赤裸裸�����、無法隱藏�����,甚至面對攻擊時無法還手����。 方便與危機僅一線之隔 2018年3月,臉書爆發(fā)史上最大規(guī)模的個資洩密風波����。臉書這起個資洩密丑聞,源自于一間叫「劍橋分析」(CambridgeAnalytica)的公司��,用不當?shù)姆椒ǜ`取了五千萬名臉書用戶個資�,于2016年美國總統(tǒng)選戰(zhàn)中針對用戶進行文宣拉票。這樣的手法其實并不陌生,坊間一直都存在這種為了選舉而設(shè)的政治公關(guān)公司���,然而整件事情的癥結(jié)在于�,臉書創(chuàng)辦人馬克.祖克柏(Mark Zuckerberg)對于個資遭竊渾然不覺�����。 丑聞爆發(fā)之后�����,不少人拒用臉書��,祖克柏也在群眾壓力下道歉���。我看著新聞���,腦中飄過兩個想法:第一,數(shù)據(jù)對于我們的操控恐怕已經(jīng)超出人類的想像范圍�。網(wǎng)路看似拓展了人類的世界,但其實我們因大數(shù)據(jù)掌握喜好和想法�,只推播相似的意見和訊息,反而逐漸活在同溫層中�,世界越活越小。 我們必須意識到大數(shù)據(jù)的存在����,知道即使四周都是認同的聲浪,也并不是大多數(shù)的人都會這樣認為或者就是真理���,很可能只是因為臉書推播符合我們心意的訊息到眼前�����,而引起錯覺���。我們必須要有獨立思考的能力,甚至在大數(shù)據(jù)操控訊息的時代��,學會刻意去蒐集與我們立場相反的意見�����,了解他們在想些什麼��,才能夠真正客觀而且中立地評價是非�,也才不會受到操控而不自知。 其次���,臉書個資洩漏事件讓我對駭客更加警覺�����。某一回��,我和電臺的資安大哥聊天�����,他定期參加駭客相關(guān)趨勢論壇�,非常盡忠職守地蒐集情報,也常常與我分享�。有一天,他丟了一篇新聞叫我看�,內(nèi)容是韓國某品牌智慧家電爆出安全漏洞,駭客可以透過吸塵器監(jiān)控你的家�,還可以遠端遙控,啟動家中烤箱��。 看到這則新聞�����,簡直令人毛骨悚然����。資安大哥笑笑地說�,其實很多品牌的智慧家電產(chǎn)品都可能都會面臨駭客攻擊�,只是我們不知道而已���,主要原因是智慧家電強調(diào)連網(wǎng)��,只要能夠上網(wǎng)����,就存在被駭客入侵的風險����。資安大哥正色跟我說,手上戴著智慧型手環(huán)又酷炫又方便的同時���,也必須小心被駭客潛藏其中��。 當然�,我們一般平民老百姓沒有大筆金錢����,可能駭客進來晃一晃覺得無利可圖就走了���,也不會下手,但如果是知名人士����、政治人物或資產(chǎn)豐厚的企業(yè)家可得格外小心。無論如何�,光想著有人可能侵入帳戶監(jiān)看自己,就令人感到不舒服���。 只不過隨著科技發(fā)展�����,這樣的擔憂恐怕只會越來越加劇����。不久前��,我因為要去某品牌車廠代理商擔任企業(yè)內(nèi)訓講師���,蒐集AI人工智慧����、物聯(lián)網(wǎng)、大數(shù)據(jù)和無人車的資料�����,赫然發(fā)現(xiàn)�,原來早在2011年的Defcon 駭客會議上,駭客已經(jīng)在談?wù)撊绾蜗驘o人車散播病毒�����,再透過網(wǎng)路傳染給其他車輛���,癱瘓整個交通系統(tǒng)。而2015年���,兩名保安研究員向媒體示范���,如何只用電腦和電話就能駭入豐田汽車的自動駕駛系統(tǒng),使豐田吉普車墮入水溝��。 科技發(fā)展越來越快速���,當人類得意于打破虛擬與現(xiàn)實疆界時�����,駭客危機也悄悄潛伏���,成為新時代最大的威脅����,「眼不見為淨」這句話可能不再受用了�。 
想要找到適合自己的工作?
想要招收更多人才加入公司�����? 歡迎瀏覽鐵飯網(wǎng) RiceBowl.my 大馬首個中英文求職招聘網(wǎng) 資料來源:商周 Jobs You May Be Interested In
|
