搜尋本站文章

2012年8月16日 星期四

前著名駭客:當今駭客已墮落,只為金錢和利益!

8 月 16 日,當今的駭客已經不復《駭客帝國》時代的榮光,彼時,大多數駭客都是理想主義者,他們發動襲擊,為的是『震撼某個系統』,替廣大民眾傳達聲音。而今天,駭客們行動的動力似乎只剩下了金錢和利益。

至少麥克·卡爾斯(Mike Calce)的看法是這樣的,卡爾斯當年以『黑手黨男孩(Mafiaboy)』的名字出道成為著名駭客。卡爾斯至今仍和不少駭客保持著聯繫,但他認為,儘管大多數駭客仍然活躍著,但他們的原則和信念早已發生變化。

『駭客行動的動力發生了巨大的變化,』卡爾斯在一次接受媒體採訪時表示,『現在他們更加傾向于為金錢而行動,而在我們那個年代,大家行動更多得是想推動社會現狀的改變。』

卡爾斯所提到的『我們那個年代』,指的是 2000 年左右,那時候卡爾斯才 15 歲,但已經因為連續向幾大著名的科技公司如亞馬遜、戴爾、雅虎、eBay 以及 CNN 發動阻斷服務攻擊(denial-of-service)而出名。卡爾斯最終因為這幾起攻擊事件而被捕,被判了 8 個月的社會服務。
此後,卡爾斯沉寂了幾年,現在他成為了一名數位安全諮詢師。2008 年,他將早年當駭客的經歷寫成了一本書:《黑手黨男孩自述:我是怎樣擊潰互聯網的?為何互聯網現在仍然崩潰?》

在被問到前段時間《連線》雜誌記者馬特·侯南(Mat Honan)遭遇駭客襲擊一事時,儘管襲擊駭客公開表示『只想盜取他的 Twitter 帳號』,卡爾斯還是認為,儘管表面上不大看得出這裡的利益所在,但估計還是為了錢。

卡爾斯說,『人們盜取 Twitter 帳號有很多可能的原因,有些可能是為了盜取資料,有些時候你甚至看不出來利益何在,但背後通常都有一個深層次的原因。』

卡爾斯還認為,駭客行動的動力從惡作劇轉向牟利後,背後的風向也悄然發生了變化。10 年前,容易被駭客盯上的往往是那些擁有大型網路運營資源的公司,而現在,個人使用者的危險也被大大加深。

所以,卡爾斯警告互聯網個人使用者,對自己的電腦加上最基本的保護措施,比如安裝雙重防火牆保護,不適用的時候一定要關掉藍牙(手機端和電腦端),留意網上流傳的洩露資訊等。使用密碼管理軟體也是個好辦法,卡爾斯說不少駭客使用的仍然是『簡單粗暴』的攻擊方法,使用者密碼太過簡單的話最容易奏效。

不過,就上述《連線》雜誌記者馬特·侯南的案例來說,他確實有使用密碼管理軟體,駭客沒有得到他的密碼,但是得到了他的帳號資訊,於是向不同的網站客服打電話要求通過電話重置密碼。卡爾斯提到,不少大的科技公司和網站都沒有在加密方面投入足夠多的資金和資源,保護措施並不周全。

『有時候你從電腦裡無法找到路徑,你就從人身上著手,』卡爾斯說,『企業對於安全投入不夠,對於客戶怎麼處理使用者電話要求等也不太重視。』

所以卡爾斯建議這些公司應該雇傭協力廠商的安全顧問,説明他們找出自己安全系統中的漏洞。不要總是等到像《連線》記者馬特·侯南這樣的知名人士被駭客襲擊時,蘋果和亞馬遜這樣的公司才開始檢查他們的安全保護系統。

===============================================
創用 CC 授權條款
Related Posts Plugin for WordPress, Blogger...

沒有留言:

張貼留言

1、本留言處歡迎多加留言交流,但不歡迎垃圾留言及廣告留言
2、留言時可以使用部份 HTML 標記
3、對於教學文章介紹或軟體使用有問題歡迎提出,若站長沒回應表示不清楚該問題的解決方案
4、留言時請勿留下電子郵件,以免因搜尋引擎爬文而造成您的困擾,且站長不會寄相關郵件給您,僅會在留言區提供解決方案
5.站長保留不當刪除留言的權力,若造成不便尚請見諒