01:09 什麼是駭客?
02:07 駭客怎麼駭?
03:48 未來的駭客更可怕?
04:56 資安變國安?
06:08 現在有哪些準備了?
07:07 我們的觀點
07:46 提問
08:07 掰比~別忘了訂閱!
---【 影片口白逐字稿 】---
hiho~大家好,我是志祺!今天就讓圖文不符用7分 77 秒的時間,來聊聊「駭客跟資訊安全」吧!
-
今年初,有一名駭客在美國的法院認罪說,他假冒了廣達的名義,向 Google 和 Facebook 騙走了一億多美元的貨款。這位駭客來自立陶宛,他在 2013 年時故意成立了和廣達英文名字一模一樣的公司,並開設銀行帳號。接下來,他花了兩年的時間布局,監控廣達跟 Google 還有 Facebook 來往的郵件,並在關鍵時刻偽造信件,要求 Google 和 Facebook 把積欠的貨款 改匯到他自己開設的「廣達」銀行帳戶。因為他拿得出有高階主管簽名、及公司章的收據及合約,所以連銀行也被騙,超過一億美元的交易順利完成!
但這起事件最受到矚目的,不是它龐大的金額,而是被騙的居然是 Google 跟 Facebook 啊!這也讓所有人警覺,就算是 Google 跟 Facebook 都會被駭、被騙,還有誰敢說自己不會呢?
所以我們今天就要來看看,駭客可以怎麼騙走你的個資,你的帳密,還有你的錢!
-
【什麼是駭客?】
其實駭客(Hacker) 的原意,是技術高超的程式設計師,只是新聞或電視、電影裡常常只報導駭客的違法行為,所以大家就把駭客認定成「精通網路入侵」 的「電腦犯罪分子」了。但如果根據駭客入侵的目的來分的話,其實可以將駭客分為白帽、灰帽、跟黑帽三類。「白帽駭客」通常是透過入侵,來提醒管理者說,他們的系統或程式哪裡有漏洞,以協助「改善」為目標。而「灰帽駭客」常常是想炫耀自己的技術,或是宣揚自己的理念,才進行入侵行為。像是很有名的國際駭客社群「匿名者」就屬於這一類,他們最近就因為不滿香港警察在反送中運動的暴力行為,所以在網上公布超過 600 名香港警員的個人資料,包括手機號碼跟住址。
而最後一種「黑帽駭客」則是大家最討厭的,通常是以「利益」為目標,惡意地破壞某個程式、系統及網路安全,像這次詐騙 Google 跟 Facebook 的立陶宛駭客就屬於這一種。
【駭客怎麼駭?】
雖然我們想像中的駭客都既神祕又厲害,只要敲敲鍵盤,就能輕鬆駭入任何想去的地方,但其實駭客還是有幾種常用的手法,你如果知道之後,可能就會覺得駭客的神秘面紗被揭開了一點點。駭客最常使用的手法就是中斷、竊聽跟攔截,簡單來說,如果我們的資料要從電腦A傳到電腦B的話,「中斷」就是不讓你把資料傳過去。而「竊聽」的話,就是從A傳到B的資料,駭客都默默知道了。而「攔截」則是從A傳的資料先被駭客劫走了,駭客再把資料傳給B,但這個時候資料的內容可能已經被改過了。但駭客為什麼有辦法這麼做呢?舉例來說,這有可能是你使用的設備本身就有不安全的漏洞存在。像是如果你家的無線分享器 SSID 的金鑰,是用預設的話,別人就很容易可以入侵,進而取得其他無線連網設備的控制權。
除了設備之外,平常的網路使用習慣也是重點,像是 Line 或 E-mail,常常都會有廣告連結,但有些連結裡都是藏有惡意連結的,有可能一點就中招,也可能你會自己輸入帳密或個資送駭客。像是蔡哥之前就曾經收過 IG 給他藍勾勾的認證信,殊不知那封信根本就不是 IG 寄的,所以蔡哥的 IG 就被盜了!但這還算輕微的狀況,如果是被盜的是網路銀行帳號,那事情可能就嚴重很多!
另外,也有一種常見的攻擊方式,叫做「社交工程」。舉例來說,假設蔡哥當初收到的是一個假的飛機杯優惠連結,他看了很開心,馬上分享好康給呱吉、而呱吉又傳給市政府的朋友們、那...北市府的機密文件可能就都母湯了!這真的母湯母湯啊!
-
【未來的駭客更可怕?】
剛剛的情況已經很驚人了,但未來可能會更可怕。因為我們正在邁向 5G 跟物聯網的時代,有越來越多東西會透過網路來連接,駭客能影響到的範圍越來越大,也因此資安的重要性越來越高。目前在 5G 技術的應用中,自駕車應該是最夯的一個項目,我們就從美國 2015 年的一項實驗,來看未來自駕車可能遇到的危險性吧!四年前,美國有位資深的科技記者,跟兩位駭客專家透過了全程錄影的方式,記錄了駭客專家遠端入侵了記者正在開的吉普車。記者說:「我駕駛時,沒有碰觸控制面板,收音機卻突然轉到最大聲,怎麼調整都無效;接著洗前車窗的功能起動,噴的整個前車窗模糊不清,油門甚至失去作用。然後車上的數位螢幕出現了 2 位駭客的身影。」
駭客專家們說,這是因為吉普車的車用電腦系統,可以讓手機連到車用平台來控制車上的影音娛樂和導航系統,只要專家找到這個系統的漏洞,就可以進一步控制車用電腦。所有動作只要有網路再加上一台筆記型電腦,就可以讓駭客多了一部遙控車。
-
【資安變國安?】
在物聯網的時代中,越來越多家電開始有了「智慧」,像是拿來注意寶寶或寵物狀況的智慧監視器(IP Cam) 、還有可以掃描居家平面圖的智慧掃地機器人。它們之所以「智慧」就是因為它們都裝有「連網晶片」,讓我們只要有網路就可以直接用手機操控,但就像剛剛說的,車子都可以駭了,你家的監視器跟掃地機器人難道不能駭嗎?駭客可能連你家有幾隻貓,幾個房間通通都知道。但不是只有家電變得可以連網了,連路上的紅綠燈、每天搭的大眾運輸系統、還有政府的行政管理系統跟軍事系統通通都可以連網了,雖然變得很方便,但資料外洩的風險也提高許多,所以各國現在都把資安視同國安在看待,美國就是最經典的例子。
像是中國的 App「抖音」在美國很紅,擁有超過一億人次的下載量,但這件事情卻讓美國政府很擔心,因為根據中國情報法第七條的規定,中國的「任何組織」和公民都應該要支持、協助和配合國家情報工作。所以美國政府認為「抖音」內大量的美國用戶資訊,有可能被中國政府拿來進行「間諜活動」和「民意滲透」。所以美國政府目前是禁止軍人的手機下載「抖音」的!
-
【現在有哪些準備了?】
看完上述的內容,應該會知道國家重要資訊的傳遞已經跟網路密不可分了,在未來的 5G 時代更是如此,所以政府也積極地在制定資安的相關政策。像是去年六月就制定了「資通安全管理法」,今年四月又公布了這個原則(「各機關 對 危害國家資通安全產品 限制使用原則」),來規定說「公家單位不可以使用政府認定的禁用資通產品」,希望可以從安全的設備來做好資安的第一道防線!而這份「危害國家資安產品」的清單,預計會在 8 月正式對外公布。另外在越來越萬能的手機部分,也提供了「智慧型手機資安認證服務」,來檢測手機的作業系統跟 APP 是不是有符合資安標準。
不過,因為駭客的惡意攻擊,大部分都是全面性的,所以政府也努力地在推動「區域聯防」。希望以六都為首,聯合周邊縣市跟學校,來建立打擊部隊!例如,以台南帶頭的話,就可以加上雲、嘉地區,還有這些區域內的大專院校,不只可以讓學生一起幫忙,也可以讓學生更深入了解資安防護。
【我們的觀點】
在網路技術越來越發達的今天,每個人、每個物件跟網路的關係都越來越密切,但同時,網路會洩漏出去的秘密也越來越多。如果沒有顧好「資安」,那遭殃的除了自己和家人以外,也有可能會波及到公司,甚至是影響到國家安全。所以,只有政府做好資安的防護是不夠的,在新的時代,每個人都要建立基本的危機意識,才能保護大家的安全。假設個人使用的設備就已經不安全、或是常常誤點那些要竊取你資料的連結,那我們本身,可能就會變成所謂「資安的漏洞」。
所以資安要做得好,最重要的,其實是要靠在看影片的每一個你,擁有資安意識一起「聯防」,才有可能把這些漏洞給補起來!
-
最後,我們來做個資安小檢測吧!你有做到幾個呢?
A、來路不明的信件跟連結不亂點
B、用公用電腦需登入帳號時,會用無痕瀏覽器
C、開啟 Google 的兩步驟驗證,保護帳號安全
D、不買有資安疑慮的 3C 產品
E、安裝網路設備會改掉原廠密碼(vendor password)
趕快在留言區跟我們分享你的答案!
最後,如果你喜歡今天的影片,歡迎分享出去,讓更多人知道「怎麼保護自己的資訊安全!」
此外可以點這邊,「看物聯網怎麼讓萬物變得有智慧」;也別忘了按這裡,訂閱我們的頻道!
那麼,今天的志祺七七就到這邊告一段落,我們明晚再見囉~掰比!
-
【 本集參考資料 】
→ 人工智慧最聰明的兩間公司 Google 和 Facebook,也被東歐男子釣魚詐騙了 1 億美元 | TechNews 科技新報:https://bit.ly/33LlMxq
→ Google、Facebook 乖乖把錢匯入「他的」帳戶,東歐駭客「代收」廣達 38 億驚奇 | TechNews 科技新報:https://bit.ly/2z4dJhk
→ 駭客攻擊手法分析與基本安全防護|國家資通安全會報:https://bit.ly/2voiD6Q
→ 台東區域網路中心駭客入侵手法大剖析|麟瑞科技 蔡和燁:https://bit.ly/2Z0rA7v
→ 爆紅老臉相機FaceApp懶人包!隱私外洩疑慮最新報導!:https://bit.ly/2Mpk13D
→ 危害國家資安產品清單 擬7月底公布:https://bit.ly/2TInNpA
→ 【觀察站】年輕人深愛的抖音,是中國的「間諜網路」:https://bit.ly/2z9zAno
→ 「抖音」是中共的網路間諜?談短片App資安爭議:https://bit.ly/2GQMKdn
→ 車輛越發達,駭客越有機可趁?美國司法部組織分析團隊正視車輛駭客問題:https://bit.ly/2KFfrw4
→ 【全文】曾遭控留後門洩個資 威盛瑕疵晶片判賠上億:https://bit.ly/2HbTKBS
→ 盤點 2018年不可思議14個駭客入侵手法:https://bit.ly/2P44EQu
→ 威盛電子|維基百科:https://bit.ly/2MoQRSj
→ 資通設備禁令紛爭下,你該具備的資安意識:https://bit.ly/2Zu1TYO
→ 各家手機都在蒐集資料 維護資安你可以這樣做:https://bit.ly/2ThlN6W
→ 國家資通採購 政院祭限令:https://bit.ly/2TGSwDq
→ 臺灣 5G 行動計畫:https://2030.tw/5G_Taiwan
→ 政院推資安區域治理聯防:https://bit.ly/2ZcrhBZ
→ 陳其邁:資安防禦難度提高 加強區域聯防:https://bit.ly/2KRAXwB
→ Hackers Remotely Kill a Jeep on a Highway | WIRED:https://bit.ly/33JApl2
→ 糗!騰訊柯恩實驗室踢爆特斯拉自駕三大漏洞:https://bit.ly/2P3w9to
→ 趨勢科技:智慧喇叭暗藏許多漏洞,駭客竊取資訊還會惡作劇發出怪聲:https://bit.ly/31P7kmy