|
佛格森擁有英國(guó)威爾斯大學(xué)(University ofWales)藝術(shù)學(xué)士學(xué)位�,并且是合格的「國(guó)際認(rèn)證白帽駭客」(Certified Ethical Hacker)與「認(rèn)證資訊系統(tǒng)安全專(zhuān)業(yè)人員-資訊系統(tǒng)安全架構(gòu)專(zhuān)業(yè)人」(CISSP-ISSAP)。 進(jìn)入一個(gè)以數(shù)據(jù)為主的世界�����,享受便利卻也受控其中���。過(guò)去習(xí)慣的眼不見(jiàn)為淨(jìng),可能將是莫大風(fēng)險(xiǎn)��。 
網(wǎng)路銀行����,駭客最?lèi)?ài) 第一眼見(jiàn)到佛格森,我和攝影伙伴不禁交換了眼神��,我們都知道�,這集專(zhuān)訪好看了�����。不只是因他帥氣���,整個(gè)人確實(shí)和背景「白帽駭客」一樣充滿戲劇性,彷彿有很多故事等著我們揭露����。 外景棚架好,我迫不及待想知道�����,這位漂白的駭客到底要告訴我什麼祕(mì)密�? 「你知道嗎?臺(tái)灣的網(wǎng)路銀行被駭客等惡意程式攻擊的次數(shù)在全球排第五名����。」還沒(méi)開(kāi)始錄影�,佛格森拋給我這顆震撼彈。 而專(zhuān)訪前���,美國(guó)那斯達(dá)克股市才剛因當(dāng)機(jī)事件發(fā)生巨額交易損失��,外界紛紛猜測(cè)是駭客所為�����。到底是不是駭客做的����? 佛格森意味深長(zhǎng)一笑,告訴我另一個(gè)故事:美國(guó)駭客不久前潛入美聯(lián)社的推特賬號(hào)���,散布白宮發(fā)生兩起爆炸案的假消息�。由于美聯(lián)社廣受美國(guó)民眾信任����,股市立即因消息影響而重挫,讓提早在股市做空的駭客大撈一筆���。「駭客只需要侵入某人的推特賬號(hào)�,就能控制他的電腦,這不僅相對(duì)容易也更常發(fā)生�。」佛格森說(shuō)著��。 「未來(lái)犯罪集團(tuán)將大量運(yùn)用這種手法,藉由侵入賬號(hào)撼動(dòng)股市���、竊取金錢(qián)���。」他不只分析����,還現(xiàn)場(chǎng)示范給我看。只見(jiàn)他隨意拿出一支Android 智慧型手機(jī)�����,下載游戲APP��。 「這個(gè)APP玩起來(lái)沒(méi)什麼異樣�����,但它其實(shí)是犯罪集團(tuán)發(fā)行的�����。當(dāng)你下載到手機(jī)裡,它會(huì)竊取你的資料����,操控你的手機(jī)?!拐f(shuō)完,佛格森拿出另一支智慧手機(jī)��,向這支被操控的手機(jī)發(fā)短訊:「這是你的主人����。」這支手機(jī)接收到后自動(dòng)回覆訊息:「我準(zhǔn)備好要效忠你�����?�!挂粊?lái)一往�����,被駭入的智慧手機(jī)一片靜悄悄�����,完全無(wú)任何顯示��。 「現(xiàn)在我可以遠(yuǎn)端操控這支手機(jī)了�����?����!狗鸶裆贿呎f(shuō)一邊傳了「啟用短訊」給這支手機(jī)�����。于是這支手機(jī)所有的短訊從此在擁有者看到前��,都先被攔截和記錄�����。 「不只短訊�,我也可以發(fā)布『?jiǎn)⒂猛ㄔ挕坏拿睿@樣每一通打來(lái)的電話都會(huì)被監(jiān)聽(tīng)和記錄����。而且因?yàn)橹腔坌褪謾C(jī)等同于一臺(tái)小型電腦,能隨時(shí)上網(wǎng),我可以再發(fā)布『上傳文件』的命令����,將竊取到的資料直接上網(wǎng)備份?����!狗鸶裆呎f(shuō)邊操作���,彷彿一場(chǎng)游戲輕鬆簡(jiǎn)單��。而我在一旁����,看得目瞪口呆����。 「所以現(xiàn)在駭客攻擊網(wǎng)路銀行幾乎都從個(gè)人下手:透過(guò)侵入銀行客戶的個(gè)人電腦和智慧型手機(jī),回頭去控制交易���?!顾忉屩?��。換句話說(shuō)�,駭客潛藏在瀏覽器背后�����,偷偷監(jiān)看你與銀行間的一舉一動(dòng)��,從中錄下你的交易密碼��,甚至直接竄改交易金額����,藉此偷錢(qián)。 
Gmail 賬號(hào)是駭客頭號(hào)獵物 聽(tīng)完佛格森的示范之后���,當(dāng)下我感到頭皮發(fā)麻��,只想知道如何才能避免成為待宰羔羊�? 「一定要常常確認(rèn)電腦裡的防毒軟體有持續(xù)升級(jí)更新���,同時(shí)只下載具有可靠來(lái)源的APP�?����!狗鸶裆e例,犯罪集團(tuán)透過(guò)侵入游戲APP���,裝上惡意程式���,再用另一個(gè)名稱(chēng)發(fā)行。所以假設(shè)你想要下載憤怒鳥(niǎo)游戲�����,一定要確認(rèn)APP來(lái)源是原始發(fā)行商Rovio公司�����。 除了這兩個(gè)基本動(dòng)作�,他還提醒我,登入網(wǎng)路銀行時(shí)���,記得不要同時(shí)登入Gmail 賬號(hào)����,因?yàn)镚mail 賬號(hào)資訊豐富又容易侵入�,是駭客的頭號(hào)獵物��。一旦駭客透過(guò)Gmail 操控你的電腦�,就能潛藏在瀏覽器背后監(jiān)看你登入網(wǎng)銀的密碼�,你的帳戶將隨時(shí)充滿危險(xiǎn)。另外�,玩免費(fèi)游戲若被要求存取資料時(shí)得考慮清楚�����,以及手機(jī)也別忘了安裝防毒軟體���。 專(zhuān)訪完佛格森后�,我重重呼了一口氣��,如此靜悄悄��、不留一點(diǎn)痕跡�����,我實(shí)在不敢想像�����,會(huì)不會(huì)我的帳戶早已被駭客侵入多次,只是我渾然不覺(jué)����? 科技,用便利的包裝讓我們甘愿交出私密生活的鑰匙����,允諾它窺探生活隙縫;然而不知不覺(jué)間�,我們也變得赤裸裸、無(wú)法隱藏���,甚至面對(duì)攻擊時(shí)無(wú)法還手����。 方便與危機(jī)僅一線之隔 2018年3月���,臉書(shū)爆發(fā)史上最大規(guī)模的個(gè)資洩密風(fēng)波���。臉書(shū)這起個(gè)資洩密丑聞,源自于一間叫「劍橋分析」(CambridgeAnalytica)的公司���,用不當(dāng)?shù)姆椒ǜ`取了五千萬(wàn)名臉書(shū)用戶個(gè)資���,于2016年美國(guó)總統(tǒng)選戰(zhàn)中針對(duì)用戶進(jìn)行文宣拉票��。這樣的手法其實(shí)并不陌生��,坊間一直都存在這種為了選舉而設(shè)的政治公關(guān)公司����,然而整件事情的癥結(jié)在于�,臉書(shū)創(chuàng)辦人馬克.祖克柏(Mark Zuckerberg)對(duì)于個(gè)資遭竊渾然不覺(jué)�����。 丑聞爆發(fā)之后�����,不少人拒用臉書(shū)�,祖克柏也在群眾壓力下道歉。我看著新聞��,腦中飄過(guò)兩個(gè)想法:第一�����,數(shù)據(jù)對(duì)于我們的操控恐怕已經(jīng)超出人類(lèi)的想像范圍。網(wǎng)路看似拓展了人類(lèi)的世界�,但其實(shí)我們因大數(shù)據(jù)掌握喜好和想法,只推播相似的意見(jiàn)和訊息���,反而逐漸活在同溫層中���,世界越活越小。 我們必須意識(shí)到大數(shù)據(jù)的存在����,知道即使四周都是認(rèn)同的聲浪,也并不是大多數(shù)的人都會(huì)這樣認(rèn)為或者就是真理��,很可能只是因?yàn)槟槙?shū)推播符合我們心意的訊息到眼前���,而引起錯(cuò)覺(jué)��。我們必須要有獨(dú)立思考的能力�����,甚至在大數(shù)據(jù)操控訊息的時(shí)代���,學(xué)會(huì)刻意去蒐集與我們立場(chǎng)相反的意見(jiàn)���,了解他們?cè)谙胄┦颤N,才能夠真正客觀而且中立地評(píng)價(jià)是非����,也才不會(huì)受到操控而不自知。 其次�,臉書(shū)個(gè)資洩漏事件讓我對(duì)駭客更加警覺(jué)。某一回���,我和電臺(tái)的資安大哥聊天����,他定期參加駭客相關(guān)趨勢(shì)論壇�����,非常盡忠職守地蒐集情報(bào)���,也常常與我分享。有一天��,他丟了一篇新聞叫我看,內(nèi)容是韓國(guó)某品牌智慧家電爆出安全漏洞����,駭客可以透過(guò)吸塵器監(jiān)控你的家,還可以遠(yuǎn)端遙控����,啟動(dòng)家中烤箱。 看到這則新聞�,簡(jiǎn)直令人毛骨悚然。資安大哥笑笑地說(shuō)�����,其實(shí)很多品牌的智慧家電產(chǎn)品都可能都會(huì)面臨駭客攻擊����,只是我們不知道而已,主要原因是智慧家電強(qiáng)調(diào)連網(wǎng)�����,只要能夠上網(wǎng)�,就存在被駭客入侵的風(fēng)險(xiǎn)。資安大哥正色跟我說(shuō)�,手上戴著智慧型手環(huán)又酷炫又方便的同時(shí)���,也必須小心被駭客潛藏其中。 當(dāng)然����,我們一般平民老百姓沒(méi)有大筆金錢(qián),可能駭客進(jìn)來(lái)晃一晃覺(jué)得無(wú)利可圖就走了��,也不會(huì)下手��,但如果是知名人士���、政治人物或資產(chǎn)豐厚的企業(yè)家可得格外小心���。無(wú)論如何,光想著有人可能侵入帳戶監(jiān)看自己���,就令人感到不舒服��。 只不過(guò)隨著科技發(fā)展,這樣的擔(dān)憂恐怕只會(huì)越來(lái)越加劇�����。不久前,我因?yàn)橐ツ称放栖?chē)廠代理商擔(dān)任企業(yè)內(nèi)訓(xùn)講師����,蒐集AI人工智慧、物聯(lián)網(wǎng)���、大數(shù)據(jù)和無(wú)人車(chē)的資料���,赫然發(fā)現(xiàn),原來(lái)早在2011年的Defcon 駭客會(huì)議上�����,駭客已經(jīng)在談?wù)撊绾蜗驘o(wú)人車(chē)散播病毒�,再透過(guò)網(wǎng)路傳染給其他車(chē)輛,癱瘓整個(gè)交通系統(tǒng)����。而2015年,兩名保安研究員向媒體示范����,如何只用電腦和電話就能駭入豐田汽車(chē)的自動(dòng)駕駛系統(tǒng),使豐田吉普車(chē)墮入水溝�����。 科技發(fā)展越來(lái)越快速,當(dāng)人類(lèi)得意于打破虛擬與現(xiàn)實(shí)疆界時(shí)��,駭客危機(jī)也悄悄潛伏���,成為新時(shí)代最大的威脅�����,「眼不見(jiàn)為淨(jìng)」這句話可能不再受用了�。 
想要找到適合自己的工作��?
想要招收更多人才加入公司���? 歡迎瀏覽鐵飯網(wǎng) RiceBowl.my 大馬首個(gè)中英文求職招聘網(wǎng) 資料來(lái)源:商周 Jobs You May Be Interested In
|
