文/犁客
電影啦影集啦漫畫啦小說啦裡頭出現「駭客」這類角色的時候,常常很,呃,很「駭客」?意思是他們看起來有幾個刻板印象,例如穿帽T,窩在地下室,吃喝高熱量食物,不擅與人交際,要嘛很陰沉要嘛很不會察顏觀色,要嘛過重要嘛肢體不大協調,諸如此類。他們在網路時代相當神通廣大,可以隨隨便便做點惡作劇(例如趁你在廁所時把廁所燈關掉),也可以隨隨便便搞點大麻煩(例如把你的銀行帳戶清空),他們有能力威脅政府乖乖聽話(例如駭進客機的系統取得控制權,以全機人員性命當談判籌碼),他們有很多金融體系管不了查不到的數位貨幣可以用。
現實生活裡當然有很多人開發出你沒事不會想到的駭客技巧(例如從戶外遙控別人家的數位音箱──有些人會同時用數位音箱控制家裡的其他電子產品,包括大門的電子鎖,控制了數位音箱就等於控制了這個家,而這事只要一枝雷射筆就辦得到),但很多故事裡的情節很難真的在現實裡發生。
這主要有兩個原因。
一是我們的數位化環境沒有那麼完全──用電子門鎖還可以連Wifi或許可能被駭,但廁所的燈和網路半點關係也沒有,就算駭客接上主電路也得很麻煩才能關掉它,不如自己去按開關;而且數位化的東西裡頭,運作程式的平台並不統一,最簡單的例子就是你沒法子下載一個Android的App在你Apple手機的iOS系統裡運作,這樣的麻煩,駭客也會遇上。許多電腦裡有某些幾乎相通的東西可以讓駭客動手動腳,但他們總也會遇上不相容的問題,要為某件事特別設計出能夠跨平台的數位工具,可不是隨隨便便就辦得到的。
所以,要做這類事情,大多會有前提(例如剛那個數位音箱的例子其實是研究團隊找出的資安漏洞),意思是做這些事必須有個駭客們想達成的目的,否則他們不會花力氣去做。這些目的大多和錢有關,用綁架軟體鎖住人家的檔案然後勒索、偷竊個資名單然後轉售,或者受僱盜取特定資料都算。的確會有些人寫電腦病毒只是為了好玩為了證明自己做得到或為了爽,但真有犯罪意圖的駭客,沒有某個目的,就不會沒事寫一支會癱瘓某個地區所有主機的程式,這沒必要嘛。他們並不真的是每個都穿帽T不擅與人交際,他們有自己的生活,男女朋友、家庭,嗜好,或者一般職業,要追劇也要打遊戲,不能整天寫程式。
這並不是說我們不用擔心駭客了,而是應該更理解他們和「資訊安全」之間的關係──例如駭客放出一堆攜帶綁架軟體的電腦病毒,並不會預期所有人都感染和交贖金,他們後續只會注意因檔案被綁架而與他們聯絡的受害者,不會管沒和他們聯絡的人有沒有被感染,因為前者有利可圖,後者沒有。是故,對我們平民百性來說,小心一點,保護自己並不難。
當然,「資安」不只是別點不明連結或別下載不明軟體。我們該在社交平台上談到多少個人資訊?我們該如何看待被演算法推到面前的「新聞」?這些都與資安有關;而要完備地自我保護,最好的辦法就是理解這一切的起因與演變。
好像很麻煩?幸好,《奇幻熊在網路釣魚》知道怎麼輕鬆精采地講故事──就從一個不小心癱瘓了網路的衰毛阿宅說起。
▶▶看看最新上架的電子書!
留言 0