骇客源自英文Hacker,中国一般译为黑客,即闯入电脑系统或者网络系统者,他们热心于电脑技术,尤其是程式设计人员。有些骇客为了炫耀技术,会在发现网络系统出现安全漏洞后,利用这些漏洞恶搞网站。

有一些骇客则从事恶意破解商业软件、恶意入侵别人的网站等事务,利用自己的技术进行网络犯罪。社交媒体盛行引发了网络安全问题,名人往往成为骇客的袭击目标,包括面子书创办人朱克伯格(Mark Zuckerberg)的社交媒体帐号,以及我国警察总长丹斯里卡立的个人推特户口。

大马警察总长卡立的个人推特户口于7月31日被骇客入侵上传“太阳眼镜倾销”的广告,动机耐人寻味,惟警方已表示将就此犯罪行为展开调查。去年7月13日,大马警方的官方面子书专页及推特帐号,也遭不明骇客入侵,并上传恐怖组织“伊斯兰国”(IS)的字眼及武装分子的照片到贴文中,令警方大感震惊。经过警方科技人员抢修后,才成功于两小时后将被骇的帐号取回及恢复原状。

全国警察总长卡立时常在个人推特发放警方消息,被骇客侵入后出现“太阳眼镜倾销”广告。
全国警察总长卡立时常在个人推特发放警方消息,被骇客侵入后出现“太阳眼镜倾销”广告。

科技强国防不胜防

美国身为科技强国,在全球科技发展上遥遥领先,但在网络安全方面却防不胜防。美国民主党全国委员会(DNC)内部电邮于7月遭骇客入侵,由于事件发生在美国总统候选人竞选期间,令美国人高度关注骇客的威胁。

电邮外泄爆出美国民主党高层企图破坏竞选对手的拉票活动,如交攻击对手的宗教信仰以丑化其形象,惊动美国联邦调查局(FBI)介入调查。联邦调查局表示,正调查骇客入侵DNC事件,设法断定其性质和影响范围,并指出当局十分重视这种私相授受的做法,并追究在网络上构成威胁的人。

面子书创办人朱克伯格的电脑,被发现用胶带遮住前置镜头以及耳机孔,寻求自保。
面子书创办人朱克伯格的电脑,被发现用胶带遮住前置镜头以及耳机孔,寻求自保。

朱克伯格做好“安全”措施

面子书创办人兼执行长朱克伯格于6月5日自曝透数个社交网站包括推特、LinkedIn、Pinterest等帐号都被骇客集团OurMine成功入侵。

骇客集团Our Mine还特别在推特公开对事件负责,声称发现朱克伯格在多个社交媒体使用相同密码“dadada”,算是“完成任务”。美国媒体认为,这项声明显示骇客目的并非威胁他,而是炫耀技术。

朱克伯格在被骇事件后采取自保行动。他在6月21日发布一张面子书照片,祝贺Instagram达到5亿用户。这张照片被眼尖的美国科技媒体发现他的电脑前置镜头以及耳机孔全部用胶带遮住。他这样做的目的在于防止骇客入侵电脑之后的偷窥和窃听行为。

另外,朱克伯格的推特被骇原因之一是他从2012年1月之后就没继续使用,也没定期更新帐号资讯,才导致骇客轻易入侵他的旧帐号。

“两步验证”双重保护

想要提升社交媒体帐号的安全性,网民可采取“两步验证”(2-StepVerification)的登入机制。“两步验证”可以是一种手机App,透过密码和用户的手机来进行双重确认的过程。例如,当你在不同的装置登入帐号,除了输入帐号密码,系统也要求你输入“两步验证”App的验证码,才能成功登入。若帐号被骇,骇客将被挡在“两步验证”App之外。在不同的社交媒体帐号使用不同密码,以及定期更新密码,也有助提升网络安全。

3不原则自保

另外,网络安全公司赛门铁克(Symantec)7月发布最新调查报告,网络勒赎事件逐年增加,勒赎软体主要采用邮件、骇客攻击工具以及其他如恶意广告等多层面的方法与手段渗透,诈骗消费者的金钱。

报告建议“3不原则”,包括不要乱开来路不明的邮件、网页及广告等、不要乱用可疑邮件的附件档案,注意是否为伪装的exe执行档、不要乱点来路不明的网址,除非能够确认它会导向无害的网站。“使用面子书等社群交流工具时,不随意点选不明链结,也不要随意转传不明链结给其他人。”

报告也提出“3要应变措施”,网民要定时更新防毒软体、要落实定时备分重要档案和扫毒、电脑所使用的作业系统及应用程式应随时更新,以免在尚未更新前电脑还存在漏洞时被攻击。

加密机制传输数据

对于个人信用卡、密码等重要数据,在客户端与服务器之间的传送,应该先经过加密处理再进行发送,这样做的目的是防止骇客监听、截获。

现在网络上流行的各种加密机制,都已经出现了不同的破解方法,因此在加密的选择上应该寻找破解困难的,例如DES加密方法。

这是一套没有逆向破解的加密算法,换言之,骇客的破解工作将会在无休止的尝试后终止。

此外,敏感数据的备分最好放在其他电脑或者驱动器上,这样骇客进入服务器之后,破坏的数据只是一部分,因为无法找到数据的备分,对于服务器的损失也不会太严重。

如果个人用户怀疑骇客侵入,除了采取个人措施,也要及时向管理单位举报。

若是企业用户,就必须及时分析骇客的来源和攻击方法,尽快修补被骇客利用的漏洞,然后检查系统中是否被骇客安装了木马、蠕虫或者被骇客开放了某些管理员帐号,尽量将骇客留下的各种蛛丝马迹和后门分析清除、清除干净,防止骇客的下一次攻击。