11月時,我國數(shù)位發(fā)展部部長黃彥男指出,由於地緣政治的關(guān)係,臺灣每秒就被駭客攻擊約1.5萬次,是其他國家的四倍之多。儘管被攻擊的次數(shù)多並不代表被成功駭入,但如此高頻率的攻擊加上國人普遍低落的資訊安全觀念,公家機關(guān)、企業(yè)乃至身邊的親朋好友被成功駭入的案例屢見不鮮。然而,儘管網(wǎng)路攻擊如此常見,我們對於他們是怎麼發(fā)生的卻知之甚少,也因此有許多人對於網(wǎng)路攻擊抱有不切實際的想像或是恐懼。為此本書的作者,美國耶魯大學(xué)法學(xué)院的法律與哲學(xué)教授兼耶魯大學(xué)網(wǎng)路安全實驗室創(chuàng)辦人,史考特?夏皮羅先生親自學(xué)習(xí)駭客的技術(shù)並且爬梳駭客發(fā)展的歷史,並在最終撰寫成此書。
在這本書的最一開始作者提出三個問題:資安技術(shù)發(fā)展如此多年,網(wǎng)路為何依然處處危機?駭客是如何利用那些資安漏洞?我們該如何加強資訊安全?這三個問題是作者在花費大量的時間鑽研駭客的技術(shù)、歷史及哲學(xué)之後,希望所有對網(wǎng)路安全抱有疑問的人在讀完這本書之後能夠回答的問題,也是作者在開始研究之前對自己所發(fā)出的提問。而在本書之中,作者將會以五段故事分作十章的內(nèi)容講述駭客技術(shù)的發(fā)展史,並且藉此來描繪出駭客的形象、手法與核心價值。在讀完這本書之後。不論讀者原先對於駭客的相關(guān)知識有多少了解,都能夠從中發(fā)掘出原本所不知道的駭客面像。
首先作者從史上第一起大規(guī)模網(wǎng)路攻擊事件:莫里斯蠕蟲事件開始說起,這起事件起源於一個研究生失控的實驗。1988年網(wǎng)路還處在早期發(fā)展階段,並不像如今這般發(fā)達(dá),只有少數(shù)人與機構(gòu)使用。而本起事件的主角莫里斯為了研究當(dāng)時的網(wǎng)路規(guī)模究竟有多大,放出他自己編寫的網(wǎng)路蠕蟲程式。在理想的情況下,這隻蠕蟲將會在不造成損失的情況下盡可能地感染所有連上網(wǎng)路的電腦,然而實際上所發(fā)生的情況遠(yuǎn)遠(yuǎn)超出莫里斯放出蠕蟲時的預(yù)期。由於莫里斯在蠕蟲的程式碼中所設(shè)定的感染規(guī)則中設(shè)定,蠕蟲在感染時會檢查這部裝置是否已被感染,並且繞過那些已被感染的目標(biāo),但這條規(guī)則有七分之一的機率會被無視。這條規(guī)則是為了突破那些偽裝成自己已經(jīng)被感染過的裝置而設(shè)的,但七分之一這個機率實在是太高了。在蠕蟲極高的感染速度之下,蠕蟲很快地便會占滿被入侵的裝置空間,並導(dǎo)致設(shè)備癱瘓。這起事件的發(fā)生雖然沒有造成太大的危害,蠕蟲們在被放出的一天之內(nèi)就被專家們收拾乾淨(jìng),但也在眾人的心中敲響了警鐘,一個研究生無惡意的舉動就能在短時間內(nèi)癱瘓網(wǎng)路,那如果是帶有惡意的行動呢?藉由這起事件大眾這才開始檢視起當(dāng)時的網(wǎng)際網(wǎng)路安全應(yīng)當(dāng)如何補強,而本書的作者則透過莫里斯蠕蟲的運作原理,向讀者解釋網(wǎng)路攻擊的基本運作原理。
除了莫里斯蠕蟲之外,作者另外舉出2016年時俄國駭客組織奇幻熊利用釣魚信件駭入希拉蕊競選陣營的事件,並藉此來說明駭客的攻擊並不僅限於放出病毒來感染設(shè)備,更多的是利用人心的漏洞來達(dá)到他們所想要達(dá)成的目的,這也是本書書名所指涉的事件。這起事件的手法說起來大家或許會覺得老套,畢竟奇幻熊只是偽裝成 google 寄送一封信件,宣稱該用戶的帳戶密碼已經(jīng)外洩,並且提供一組釣魚網(wǎng)址希望收到信的人盡速更改他們的密碼。然而,若是仔細(xì)審視該郵件,便會發(fā)現(xiàn)該郵件與正牌的 google 安全性警告郵件完全不同,可是即便如此還是有人會因此上當(dāng),其中原因便是由於奇幻熊掌握了人心的弱點。在郵件中,奇幻熊用上紅色的橫幅警告「有人已取得你的密碼」、在內(nèi)文強調(diào)「請立刻更改你的密碼」、提供一個巨大的藍(lán)色按鈕「更改密碼」,這三樣在正版的郵件中都沒有,但是奇幻熊就是透過加上這些警告,使得受害者乖乖交出自己的密碼。或許有人會問這些東西明明假到不行,只要稍作查證或是不點連結(jié)改成自行進入帳號設(shè)定更改密碼都可以避免這些風(fēng)險,為何還是有人會受騙?作者認(rèn)為這源自於人性規(guī)避損失的弱點。即便多繞一點路或是多花一點時間查證就能夠避免掉這些風(fēng)險,但是因為風(fēng)險成真的可能性不是100% ,而多繞路與查證所花費的時間則是必定的損失,進而導(dǎo)致人們普遍傾向冒一點風(fēng)險來節(jié)省時間,使得駭客有可趁之機。
達(dá)人
