粗壯手臂被刺青圍繞,腳踏骷顱頭五指鞋,配上一頭電影反派角色獨有的狂野長捲髮,他,是趨勢科技全球安全副總Rik Ferguson。
第一眼見到Rik,我和攝影夥伴不禁交換了眼神,我們都知道,這集專訪好看了。
不只是因Rik帥氣;他整個人確實和背景『白帽駭客』一樣,充滿戲劇性,彷彿有很多故事等著我們揭露。
外景棚架好,我迫不及待想知道,這位漂白的駭客,到底要告訴我駭客的什麼秘密?
台灣網銀被攻擊次數 全球排第五
「你知道嗎?台灣的網路銀行被駭客等惡意程式攻擊的次數,全球排第五名。」還沒開始錄影,Rik拋給我這顆震撼彈。
而專訪前,美國那斯達克股市才剛因當機事件發生巨額交易損失,外界紛紛猜測是駭客所為。
到底是不是駭客做的?Rik意味深長一笑,告訴我另一個故事:美國駭客不久前潛入美聯社的推特帳號,散佈白宮發生兩起爆炸案的假消息,由於美聯社廣受美國民眾信任,股市立即因消息影響重挫,讓提早在股市做空的駭客大撈一筆。
「駭客只需要侵入某人的推特帳號,就能控制他的電腦,這不僅相對容易也更常發生。」Rik說著。
「未來犯罪集團將大量運用這種手法:藉由侵入帳號,撼動股市,竊取金錢。」Rik不只分析,還現場示範給我看,只見他隨意拿出一支Android智慧型手機,下載遊戲程式APP。
「這個APP玩起來沒什麼異樣,但它其實是犯罪集團發行的。當你下載到手機裡,它會竊取你的資料,操控你的手機。」說完,Rik拿出另一支智慧手機,向這支被操控的手機發短訊:「這是你的主人。」這支手機接收到後,自動回覆訊息:「我準備好要效忠你。」,一來一往,被駭入的智慧手機一片靜悄悄,完全無任何顯示。
「現在我可以遠端操控這支手機了。」Rik一邊說,一邊傳了 「啟用短訊」給這支手機。於是,這支手機所有的短訊,從此在擁有者看到前,都先被攔截和紀錄。
「不只短訊,我也可以發布『啟用通話』的命令,這樣每一通打來的電話都會被監聽和紀錄。而且因為智慧手機等同一台小型電腦,能隨時上網,我可以再發布『上傳文件』的命令,將竊取到的資料直接上網備份。」Rik邊說邊操作,彷彿一場遊戲,輕鬆簡單;而我在一旁,看得目瞪口呆。
「所以現在駭客攻擊網路銀行,幾乎都從個人下手:透過侵入銀行客戶的個人電腦和智慧手機,回頭去控制交易。」Rik解釋著。換句話說,駭客潛藏在瀏覽器背後,偷偷監看你與銀行間互動的一舉一動,從中錄下你的交易密碼,甚至直接竄改交易金額,藉此偷錢。
聽完了Rik的示範,當時的我頭皮發麻,只想知道如何避免成為待宰羔羊?
手機如何不被駭?白帽駭客告訴你
「一定要常常確認電腦裡的防毒軟體有持續升級更新,同時只下載具有可靠來源的APP。」Rik舉例,犯罪集團透過侵入遊戲APP,裝上惡意程式,再用另一個名稱發行。所以假設你想要下載Angry Bird憤怒鳥遊戲,一定要確認APP來源是原始發行商Rovio公司。除了這兩個基本動作,Rik還跟我分享了三個小細節:
一、登入網路銀行時,記得不要同時登入Gmail帳號
Rik解釋,Gmail帳號是駭客最愛的頭號獵物,因為資訊豐富,侵入也相對容易。一旦駭客透過Gmail操控你的電腦,他就能潛藏瀏覽器背後監看你登入網銀的密碼,你的帳戶將隨時充滿危險。
二、下載APP前要考慮清楚
除了確認發行商,Rik也特別提醒大家要看清楚APP要求要存取資料的「哪些內容」,如有疑慮或不確定這款APP是否安全,最好不要輕易答應。不只APP,任何要求存取你資料的遊戲程式都要謹慎考慮,免得因好奇和貪玩,掉入駭客陷阱。
三、手機也要安裝防毒軟體
比起電腦,智慧型手機安裝防毒軟體的觀念並不普遍,不過隨著智慧手機的網上交易越來越頻繁,防毒軟體實屬必要!至於要裝哪一款,推薦可以參考TopTenREVIEWS這個網站,它每年會列出防毒軟體的排名,可從中選擇適合的。通常,電腦防毒軟體做得出色的廠商,手機防毒軟體也會比較好用。
專訪完Rik,我重重呼了一口氣,不是因為專訪前剛好感冒沒睡好,而是被Rik泰然自若的侵入手機震驚到。如此靜悄悄,不留一點痕跡,我實在不敢想像,會不會我的帳戶早已被駭客侵入多次 ,只是我渾然不覺?
科技,用便利的包裝,讓我們甘願交出私密生活的鑰匙,允諾它窺探生活隙縫;然而,不知不覺間,我們也變得赤裸裸,無法隱藏,甚至面對攻擊時無法還手。無論如何,保護自己絕對是充要條件,享受科技而不被科技享受,我想,或許是我們這個世代最窘迫的幸福了。
沒有留言:
張貼留言