教你3招防骇客！用Online Banking，千万别登入Gmail！

CARI_SPL

佛格森拥有英国威尔斯大学(University ofWales)艺术学士学位，并且是合格的“国际认证白帽骇客”(Certified Ethical Hacker)与“认证资讯系统安全专业人员－资讯系统安全架构专业人”(CISSP-ISSAP)。


进入一个以数据为主的世界，享受便利却也受控其中。过去习惯的眼不见为净，可能将是莫大风险。


图来源：网络




网路银行，骇客最爱

第一眼见到佛格森，我和摄影伙伴不禁交换了眼神，我们都知道，这集专访好看了。不只是因他帅气，整个人确实和背景“白帽骇客”一样充满戏剧性，彷彿有很多故事等着我们揭露。


外景棚架好，我迫不及待想知道，这位漂白的骇客到底要告诉我什么秘密？


“你知道吗？台湾的网路银行被骇客等恶意程式攻击的次数在全球排第五名。”还没开始录影，佛格森抛给我这颗震撼弹。


而专访前，美国那斯达克股市才刚因当机事件发生巨额交易损失，外界纷纷猜测是骇客所为。到底是不是骇客做的？ 佛格森意味深长一笑，告诉我另一个故事：美国骇客不久前潜入美联社的推特帐号，散布白宫发生两起爆炸案的假消息。由于美联社广受美国民众信任，股市立即因消息影响而重挫，让提早在股市做空的骇客大捞一笔。“骇客只需要侵入某人的推特帐号，就能控制他的电脑，这不仅相对容易也更常发生。”佛格森说着。


“未来犯罪集团将大量运用这种手法，藉由侵入帐号撼动股市、窃取金钱。”他不只分析，还现场示范给我看。只见他随意拿出一支Android 智慧型手机，下载游戏APP。


“这个APP玩起来没什么异样，但它其实是犯罪集团发行的。当你下载到手机里，它会窃取你的资料，操控你的手机。”说完，佛格森拿出另一支智慧手机，向这支被操控的手机发短讯：“这是你的主人。”这支手机接收到后自动回覆讯息：“我准备好要效忠你。”一来一往，被骇入的智慧手机一片静悄悄，完全无任何显示。


“现在我可以远端操控这支手机了。”佛格森一边说一边传了“启用短讯”给这支手机。于是这支手机所有的短讯从此在拥有者看到前，都先被拦截和记录。


“不只短讯，我也可以发布“启用通话”的命令，这样每一通打来的电话都会被监听和记录。而且因为智慧型手机等同于一台小型电脑，能随时上网，我可以再发布“上传文件”的命令，将窃取到的资料直接上网备份。”佛格森边说边操作，彷彿一场游戏轻松简单。而我在一旁，看得目瞪口呆。


“所以现在骇客攻击网路银行几乎都从个人下手：透过侵入银行客户的个人电脑和智慧型手机，回头去控制交易。”他解释着。换句话说，骇客潜藏在浏览器背后，偷偷监看你与银行间的一举一动，从中录下你的交易密码，甚至直接窜改交易金额，藉此偷钱。


图来源：网络




Gmail 帐号是骇客头号猎物

听完佛格森的示范之后，当下我感到头皮发麻，只想知道如何才能避免成为待宰羔羊？


“一定要常常确认电脑里的防毒软体有持续升级更新，同时只下载具有可靠来源的APP。”佛格森举例，犯罪集团透过侵入游戏APP，装上恶意程式，再用另一个名称发行。所以假设你想要下载愤怒鸟游戏，一定要确认APP来源是原始发行商Rovio公司。


除了这两个基本动作，他还提醒我，登入网路银行时，记得不要同时登入Gmail帐号，因为Gmail帐号资讯丰富又容易侵入，是骇客的头号猎物。一旦骇客透过Gmail操控你的电脑，就能潜藏在浏览器背后监看你登入网银的密码，你的帐户将随时充满危险。另外，玩免费游戏若被要求存取资料时得考虑清楚，以及手机也别忘了安装防毒软体。


专访完佛格森后，我重重呼了一口气，如此静悄悄、不留一点痕迹，我实在不敢想像，会不会我的帐户早已被骇客侵入多次，只是我浑然不觉？


科技，用便利的包装让我们甘愿交出私密生活的钥匙，允诺它窥探生活隙缝；然而不知不觉间，我们也变得赤裸裸、无法隐藏，甚至面对攻击时无法还手。


方便与危机仅一线之隔

2018年3月，脸书爆发史上最大规模的个资泄密风波。脸书这起个资泄密丑闻，源自于一间叫“剑桥分析”(CambridgeAnalytica)的公司，用不当的方法窃取了五千万名脸书用户个资，于2016年美国总统选战中针对用户进行文宣拉票。这样的手法其实并不陌生，坊间一直都存在这种为了选举而设的政治公关公司，然而整件事情的症结在于，脸书创办人马克．祖克柏（Mark Zuckerberg）对于个资遭窃浑然不觉。


丑闻爆发之后，不少人拒用脸书，祖克柏也在群众压力下道歉。我看着新闻，脑中飘过两个想法：第一，数据对于我们的操控恐怕已经超出人类的想像范围。网路看似拓展了人类的世界，但其实我们因大数据掌握喜好和想法，只推播相似的意见和讯息，反而逐渐活在同温层中，世界越活越小。


我们必须意识到大数据的存在，知道即使四周都是认同的声浪，也并不是大多数的人都会这样认为或者就是真理，很可能只是因为脸书推播符合我们心意的讯息到眼前，而引起错觉。我们必须要有独立思考的能力，甚至在大数据操控讯息的时代，学会刻意去搜集与我们立场相反的意见，了解他们在想些什么，才能够真正客观而且中立地评价是非，也才不会受到操控而不自知。


其次，脸书个资泄漏事件让我对骇客更加警觉。某一回，我和电台的资安大哥聊天，他定期参加骇客相关趋势论坛，非常尽忠职守地搜集情报，也常常与我分享。有一天，他丢了一篇新闻叫我看，内容是韩国某品牌智慧家电爆出安全漏洞，骇客可以透过吸尘器监控你的家，还可以远端遥控，启动家中烤箱。


看到这则新闻，简直令人毛骨悚然。资安大哥笑笑地说，其实很多品牌的智慧家电产品都可能都会面临骇客攻击，只是我们不知道而已，主要原因是智慧家电强调连网，只要能够上网，就存在被骇客入侵的风险。资安大哥正色跟我说，手上戴着智慧型手环又酷炫又方便的同时，也必须小心被骇客潜藏其中。


当然，我们一般平民老百姓没有大笔金钱，可能骇客进来晃一晃觉得无利可图就走了，也不会下手，但如果是知名人士、政治人物或资产丰厚的企业家可得格外小心。无论如何，光想着有人可能侵入帐户监看自己，就令人感到不舒服。


只不过随着科技发展，这样的担忧恐怕只会越来越加剧。不久前，我因为要去某品牌车厂代理商担任企业内训讲师，搜集AI人工智慧、物联网、大数据和无人车的资料，赫然发现，原来早在2011年的Defcon 骇客会议上，骇客已经在谈论如何向无人车散播病毒，再透过网路传染给其他车辆，瘫痪整个交通系统。而2015年，两名保安研究员向媒体示范，如何只用电脑和电话就能骇入丰田汽车的自动驾驶系统，使丰田吉普车堕入水沟。


科技发展越来越快速，当人类得意于打破虚拟与现实疆界时，骇客危机也悄悄潜伏，成为新时代最大的威胁，“眼不见为净”这句话可能不再受用了。


*这篇文章由铁饭网授权转载*

aidj

登入论坛 不要用FB

camel1213

看了真的会觉得很恐怖下。。。

LinLin2205

有安全的平台。从经济平台我检查并很高兴ecn 平台