DEVCORE 执行长、台湾黑客协会理事长翁浩正(Allen)近日接受 YouTube 频道《志祺七七》访谈,从职业真相、资安威胁到实用防护建议,完整揭开黑客世界的运作方式。
电影里的黑客迷思,哪些是真的?
Allen 逐一拆解常见的黑客迷思:黑客打字快、窗口多是真的,因为技术熟练后操作自然流畅;咖啡厅伪造无线基地台让旁人中招是可能的,但现在设备更新快,难度比以前高;电动车可被远程控制让其在高速公路上急停,这已有实际案例;婴儿监视器被入侵偷拍也是真实发生的——许多人买来后没有更改默认密码,让坏人得以扫描入侵。
他认为,描述最写实的影集是《Mr. Robot》(黑客军团),里面的操作系统、每一道指令都真实,是请资安顾问设计的剧本。
「在座各位的密码,我现在就可以调出来」
Allen 直言,全世界大多数人的密码在网络上已有多份流出版本可以下载。他甚至说,有时自己忘记某个账号的密码,查一查那些外流数据库,往往就能找到。根本原因是:大多数人在不同网站使用相同密码,一旦某个网站数据库外泄,其他账号也跟着暴露。
黑帽黑客怎么赚钱?一条完整的黑色产业链
暗网已形成完整的黑色产业:贩卖个人资料数据库、勒索软件加密企业资料索取赎金、出售身份证护照、卖攻击程序,甚至贩卖「富人家庭名单」给绑架集团。Allen 说,「只要能够变现,他们都会想办法去做。」
你家电脑被用来攻击总统府,你也会被调查
很多人以为「我不是咖,黑客不会对我感兴趣」,但 Allen 指出这是错误认识。他的电脑若被黑客控制,拿来攻击总统府或其他目标,警方追查 IP 时,上门的会是你。智能马桶、婴儿监视器、笔电摄像头都可能成为跳板,甚至卧室里的一切动静都有可能被录。
台湾每天被中国攻击,是真的吗?
Allen 引用一句前 FBI 局长名言:「美国大企业只有两种,一种是已经被中国黑了,另一种是它已经被黑了但它不知道。」他说这不仅是中国的问题,全世界网络发达的国家都有网军,有些国家对他国的情报搜集和攻击确实比较积极。台湾因为有台积电等重要企业,加上政治地位特殊,自然成为各方目标。
红队演练:入侵成功率曾达 100%
DEVCORE 是台湾第一间攻击型资安公司,专门帮政府与企业模拟真实被黑情境(红队演练),客户包括总统府、台积电、日月光。Allen 透露,他们最短一开始就直接打进去,最长花了十几二十天,但入侵成功率曾长期维持 100%——后来这个记录被打破时,他反而很开心,因为代表台湾企业的资安防御进步了。
团队曾发现有员工在 Facebook 上贴护照合照,Allen 把护照图片放大,找到身份证字号,推测出后台账号密码,成功达成渗透任务。
看完影片,今天就能做的 3 件事
密码安全:每个网站用不同密码,开启多因子验证(MFA),使用密码管理工具
定期备份:资料定期备份并离线存放,即使遭勒索软件加密也能复原,不必付赎金
识别假讯息:越紧急、越诱人的讯息,越要慢下来确认。「紧急感」是社交工程攻击最常用的手法
完整访谈:台湾顶尖黑客现身说法!ft. DEVCORE 翁浩正《强者我朋友》EP 185|志祺七七
这篇文章 台湾顶尖白帽黑客现身说法:为什么你的密码、马桶、电脑都不安全 最早出现在 链新闻 ABMedia。
