在影視劇或是好萊塢電影裡面表現天才駭客侵入系統,通常會是一個人對著筆電瘋狂打字,寫下幾十行程式碼,然後拿起桌邊的飲料或零食吃起來,一句「我進入了」就搞定了所有,能夠讓任何公司、機關的數位基礎設施完全癱瘓。但事實上是這樣嗎?這次我們將一起破解 8 個關於電腦駭客的傳聞。
咻咻幾下就搞定?8 個不可信的電腦駭客傳聞
駭客攻擊只需要幾分鐘
無數電影中描繪過駭客與時間賽跑的場景,在短短 10 分鐘內搏命般地打字,然後就達成目標了。除非社會工程攻擊會竊取你的憑據或是暴力破解字典攻擊來破解簡單的密碼,否則這樣的畫面與現實相去甚遠。以 2018 年墨西哥 Bancomext 搶案為例。這次搶劫至少需要數月甚至數年的計劃和準備工作,駭客小心翼翼地找到安全漏洞,慢慢地將觸手纏繞在銀行的系統上,最後摘下面具並竊取了資金。
然而,即使在駭客可以直接訪問受害者電腦的搶劫中,事情也不一定那麼簡單。最近的加密貨幣搶案發生在駭客持有了開發者的 MacBook 之後,但仍需要幾個月時間才能攻克。有關於現實駭客攻擊還有更多具挑戰性的具體案例,在時不時舉辦的黑客松中,你可以看到該領域的專家團隊將闖入一些地方視為目標,可能需要整整 24 小時,甚至該場競賽還會延長到三天。簡而言之,駭客不可能在某天早上起床後決定在午休之前就完成侵入某個企業。
駭客攻擊看起來像電影
請忘了那些電影、小說裡面將網路描述成一個駭人聽聞、色彩繽紛的立體世界,畢竟好萊塢就是將無趣的現實戲劇化誇張呈現。相反地,駭客攻擊對普通人來說看起來極其無聊。駭客的電腦螢幕通常充滿了終端文字。
CNBC 曾經請俄羅斯駭客 Mikhail Sosonkin 闖入他們記者的個人 MacBook。如果你看他的螢幕,全是黑框和文字,除非你知道自己在看什麼,否則無法區分他的螢幕和 IT 專業人員的螢幕有什麼不同。
駭客攻擊都是惡意的
大多數人害怕駭客的原因可以理解,畢竟從日常獲取的資訊中,駭客不適竊取你的銀行帳戶、電子郵件訪問許可,就是在以你的敏感資訊勒索。即使駭客什麼都不偷,你也可能想避免被窺探。
但是,並非所有駭客攻擊的目標都是竊取和破壞,另外還有優秀的駭客利用自己的能力為世界出點力,它們就是「白帽駭客」。白帽駭客入侵系統的目的不是為了獲取能發現的東西,而是為了發現弱點並加強防禦。他們的生計是滲透測試,這是他們進行駭客攻擊的目的,並利用他們的發現來幫助受害者。這就像是實際安全漏洞的演習,希望這樣的安全漏洞要麼永遠不會發生,要麼沒有那麼具有破壞性。
全是程式碼,無須人工互動
電影裡面,駭客幾乎將所有時間投入在工作間的電腦螢幕前面耕耘自己的破解大業,事實上並非如此,駭客非常頻繁地與人互動以實現目標。你可能會認為網路釣魚就是它們的運作方式,但通常駭客做得比這更多。
有一種流行的駭客活動是 Wardriving,駭客開著車四處掃描不安全的 Wi-Fi 網路加以破壞。再舉一個例子,一些駭客會在 ATM 上設置側錄器或使用 RFID 掃描儀來捕獲附近人的信用卡資訊,這些只是駭客在 AFK 時所做的許多事情的皮毛而已。以上就是所謂的社會工程學。駭客不僅僅是技術奇才,他們還是操控人類心理的專家。他們知道,誘騙某人點擊不良連結比以複雜的方式突破防禦要容易得多。
駭客攻擊需要昂貴的設備
電影裡面駭客的工作間都是有數個螢幕和昂貴的電腦設備,就像美國影集《紙牌屋》裡面一樣。但你只要閱讀過曾經竊取洩漏《GTA 6》的少年駭客 Arion Kurtaj 的故事,你就會知道上面提到的那些配備都太多了。根據 The Guardian 的報導,Kurtaj 在當時是一名 18 歲的男孩,因駭客攻擊 Nvidia 等被捕,在保釋期間他被警方安置在飯店中接受保護。他並沒有因此收手不再入侵,反而以一部 Amazon Firestick、飯店電視和手機發動攻擊,成功侵入 Rockstar Games,並使該公司花了 500 萬美元才從駭客攻擊中緩過來。
當然,這次一個比較極端的情況,大多數駭客可能還是希望可以得到最好的硬體。但是,駭客還有其他方法可以透過有限的手段獲得驚人的成果。駭客經常使用所謂的殭屍網路,實際上是由一名駭客控制的一組受感染設備,可以散佈在世界各地,這些設備整合了全球受感染電腦的資源來執行駭客的指令。關鍵是駭客有非常聰明的方法,可以用很少的東西做很多事情。
附帶密碼的公共 Wi-Fi 很安全
大多數人至少都聽說過公共 Wi-Fi 可能構成的威脅,雖然 VPN 無法讓你保持匿名,它是在這些開放、不受保護的網路上保護自己的出色工具。這會產生一個錯誤的假設,即任何受密碼保護的 Wi-Fi 網路都是安全的。但是,駭客使用的一種越來越常見的攻擊方式使任何公共 Wi-Fi 都充滿危險,名為「Evil Twin」。
簡而言之,當黑帽駭客在機場、咖啡館或飯店等公共場所建立看似合法的 Wi-Fi 網路時,就會發生 Evil Twin 攻擊。該網路看起來蠻像回事,實際上似乎確實將你連接到網路,但是,當你這樣做時,駭客會誘騙你點擊連結或洩露憑據。你應該避免使用免費的公共 Wi-Fi,使用你的跨國數據計劃比耗盡銀行帳戶或持有你的數據以勒索要便宜得多。
只要鎖定了帳戶,就會受到保護
也許你在自己的帳戶中使用長而複雜的密碼與雙因素身份驗證,這很好,但可能仍然不夠。安全漏洞無論如何都會發生,即使你很自信帳戶安全,駭客也有機會竊取你的數據。許多大公司的安全性都糟糕得可笑,Meta 在 2019 年才被發現以純文字形式儲存密碼。數據洩露似乎呈上升趨勢,發生頻率更高,後果更具破壞性。
那麼,既然鎖定還是會被侵入,那麼鎖定的意義何在呢?你應該盡可能使用 E2EE(端到端加密)。E2EE 使任何人(無論是公司員工還是駭客)都不可能洩露你的數據。無論你在將最敏感的數據儲存在哪裡,請確認密碼管理器和雲端儲存等服務中已開啟 E2EE(很多公司都支援,但預設情況下不啟用)。
當你被駭客入侵時,你會知道
在電影和電視節目中,一旦你被駭客入侵,駭客就會大張旗鼓地公佈。虛構故事情節中,受到駭客攻擊的 PC 可能會突然開始播放一個大笑的骷髏頭,並伴隨著一個幼稚的聲音片段,這與現實相去甚遠。在最極端的情況下,一些勒索軟體(如 WannaCry)用可怕的紅色畫面打擊受害者,勒索他們發送付款或冒著刪除文件的風險,但勒索軟體只有在非常明目張膽地控制你的設備時才有效,大多數駭客攻擊的情況都不會那麼明顯。
那麼,你如何知道自己是否真的被駭客入侵呢?這主要歸結為你的設備(無論是電腦還是手機)行為異常。你可能會注意到它比平時慢得多,使用更多的電池和數據,並且遇到更多的錯誤。你可能會看到你不認識的已安裝軟體、不屬於你的檔案或你沒印象有發送的電子郵件和訊息。你的相機指示燈可能會無緣無故地亮起,並且螢幕上可能會彈出一些內容等。
這些是在你的系統上長時間徘徊的 ATP(高級持續性威脅)的範例。上述許多事情都可能發生在糟糕的更新之後或由於錯誤而發生。但是,如果你曾經被駭客入侵,這些跡象可能是除了失去帳戶訪問許可權或金錢之外知曉的唯一方法。
