徐海國 45歲
電腦保安軟件公司董事總經理
我看過本年度的電影《LiveFreeorDieHard》,片中恐怖分子透過黑客入侵美國中央電腦系統,發動數碼網上攻擊,計劃癱瘓整個美國。這個劇情,我想不會發生在現實生活。
撰文:冼麗婷 攝影:陳亮華
現代電腦罪犯多會以低調方法攻擊別人電腦,非法謀取金錢。跟以往那些頭髮長長、想用驚天攻擊證明自己具有曠世電腦天才的科技怪傑很不同。現實生活裏,我聽過有一個美國電腦用戶,一天,他開啓個人電腦,發覺進行網上買賣的eBay賬戶無故被凍結,網上銀行戶口內2.5萬美元消失。原來黑客把他的存款調到eBay賬戶,透過網上買賣間接偷走他的錢。
………………………
電腦黑客恐怖之處,在於他們能無聲無息、在你完全不察覺的情況下入侵你的個人電腦。當你開啓電腦、手指熟練地按動鍵盤掣,藏身遙遠的幕後黑客,也同時接收着你輸入的一個字、一個符號。你在電腦看到的畫面,他也同時在遙遠的地方看着。
九成現代電腦黑客的目標是家用電腦,他們自行建立金融、社交及求職等虛假網站,待用戶受騙進入這些「釣魚網站」時,在受害用戶的電腦上建立間諜程式。間諜武器包括保留電腦畫面(screencapture)程式,及按鍵紀錄(keylogging)程式,能讓黑客看你所看、知你所寫,獲得網上財務資料及密碼後,盜取金錢。
又有一種間諜程式叫殭屍網絡(bots),黑客如指揮官,可以在幕後操縱成千上萬被入侵的用戶,在同一時間下向目標機構發出大規模襲擊威脅,勒索金錢。
………………………
最新現象,建立犯罪網站已趨向專業及商業化,網上用400多元就可買到教人建立「釣魚網站」的工具,情況跟網上教人製造炸彈一樣,是知識,也可以是犯罪根源。香港人均收入高,漁翁撒網,網上罪犯若能釣一條大魚,利潤可觀。在包括日本的亞太域中,香港在發現最多「釣魚網站」的城巿中,排行第二,首位是台北。
負責守門的世界各地電腦保安無名英雄,為了應付黑客隨時會發動的Zero-dayattack(零時攻擊),就要爭分奪秒修補電腦程式缺陷,這是回擊黑客的最佳武器。
………………………
或許大部份人都認為自己不容易受騙,不會進入垃級電郵的網址瀏覽,但現實是,我從事電腦資訊科技20年,幾年前也曾被黑客種下間諜程式。現在我任職Symantec公司,聽過一位非電腦科技範疇的同事,因為一則陳奕迅演唱會免費門票電郵,開心忘形,被騙入了「釣魚網站」,最終空手而回。
我的13歲女兒,極喜歡年輕新晉歌手吳雨霏(Kary),很難估計她會不會因為Kary而登入虛假網站受騙,要防範黑客入侵,我的忠告是,除了注意電腦保安防護及更新裝置外,這個世界沒有免費午餐,最好不要貪小便宜。