駭客攻擊是指入侵電腦系統、個人帳號、電腦網路或數位設備。但它不一定是惡意行為——官方對駭客的定義中並沒有明確規定其本質上是犯罪行為。另一種定義是,駭客攻擊是指利用技術或相關知識成功繞過挑戰的行為。
那麼,駭客到底是什麼?根據我們先前對駭客的定義,駭客服務是指利用自身技術技能和知識來解決問題或挑戰的人。同樣,駭客本身也沒有什麼不好。
當駭客入侵電腦網路或 系統時,就稱為安全駭客攻擊。儘管媒體通常將駭客描繪成以竊取資料和製造各種其他數位破壞為生的網路罪犯,但這種非法駭客行為的正確名稱應該是破解。
駭客活動簡史
最早將「駭客」一詞應用於科技脈絡的是麻省理工學院模型鐵路俱樂部的成員。二戰後,這些學生開始用「駭客」來描述如何為技術挑戰創造創新解決方案。隨著20世紀60年代電腦的興起,充滿好奇心的俱樂部成員也帶著這個術語進入了新的技術領域。
但直到 20 世紀 80 年代,駭客攻擊才開始爆發。當時,電腦首次面向大眾,駭客服務而且價格實惠——幾乎任何人都可以買一台電腦來嘗試駭客攻擊。
他們也確實進行了實驗:駭客犯罪變得如此普遍,以至於美國在1986年通過了世界上第一部反網路犯罪法律——《電腦詐欺和濫用法案》。近年來,世界上許多最危險的駭客都從這些早期先驅者那裡獲得了啟發。
駭客的類型
駭客的核心在於無拘無束的創造力、無所畏懼的創新,以及突破常規思維模式所需的勇氣。但並非所有駭客都滿足於純粹的駭客行為。
根據駭客行為的合法性,駭客社群可以分為三大類。
駭客有三種:黑帽、白帽、灰帽。
黑帽駭客
黑帽駭客是媒體喜歡描繪的那種人——隱身的網路犯罪分子,靈活地侵入電腦系統竊取資料、更改記錄或追求其他非法目的。
如果黑帽駭客發現某個軟體有漏洞,他們就會利用該漏洞進行犯罪活動。他們可能會創建漏洞利用程式(一種利用特定漏洞的軟體工具),入侵電腦系統並傳播惡意軟體。或者,他們可能會在暗網上出售他們的發現。
有時,黑帽駭客甚至會試圖脅迫(或賄賂)他人為他們進行駭客攻擊,駭客服務稱為內部威脅。 2020 年 8 月,一名駭客向一名特斯拉員工提供 100 萬美元,要求在美國內華達州的超級工廠秘密安裝勒索軟體。但幸運的是,該員工向聯邦調查局 (FBI) 舉報了這一行為,最終該駭客被捕。
白帽駭客與道德駭客
與黑帽駭客不同,白帽駭客的所有駭客活動都是公開進行的。事實上,白帽駭客與黑帽駭客截然相反。公司通常會聘請白帽駭客故意入侵其係統和軟體,以找出任何漏洞或安全缺陷——這種技術被稱為滲透測試。這樣,公司就可以在黑帽駭客突破之前加強安全措施。這就是為什麼人們說白帽駭客是「道德駭客」。
有些白帽駭客在大型組織內部工作,而有些則是自由工作者或承包商。除了安全駭客攻擊外,道德駭客還可以透過網路釣魚活動瞄準員工,以測試組織抵禦現實世界攻擊的能力,並幫助確定可能需要額外網路安全培訓的領域。
灰帽駭客
灰帽駭客存在於黑白之間模糊的界線。他們不像白帽駭客那樣是明確的利他主義者,也不專注於犯罪活動。灰帽駭客傾向於先進行攻擊,然後再請求許可,這與事先獲得同意的道德駭客不同。
許多灰帽駭客首先會探測公司的系統或軟體,以發現安全漏洞。只有這樣,他們才會主動提供解決方案——當然,是需要付費的。還有一些人將駭客行為當作維權的工具,駭客服務公開曝光漏洞,迫使目標公司不得不修復。 2013年,一名灰帽駭客直接與馬克·祖克柏對峙,他把發現的安全漏洞發佈在了這位執行長的私人頁面上,此前Facebook曾多次拒絕他報告該漏洞。
雖然灰帽駭客可能會帶來正面的結果,但未經事先同意進行安全駭客攻擊仍然是違法的。
駭客行為違法嗎?
駭客行為本身並無問題。但如果未經事先同意就進行駭客攻擊,就超越了合法愛好和非法網路犯罪的界線。正因如此,白帽駭客的行為才沒有問題——他們的雇主和客戶允許他們進行駭客攻擊——而灰帽駭客如果公開他們的發現,也可能面臨法律後果。
駭客行為本身並無問題。但如果未經事先同意就進行駭客攻擊,那就超越了合法愛好和非法網路犯罪的界線。
當然,所有黑帽駭客行為都是非法的。如果您遭受了黑帽駭客攻擊,您可以而且應該向您所在國家或地區的相關部門舉報此類網路犯罪。這可以減少造成的損害,幫助將駭客繩之以法,並防止其他人在未來再次受害。
駭客攻擊的常用技術
既然我們已經了解了駭客的行徑,那麼他們究竟是如何做到的呢?根據駭客的目標和目標對象,他們會使用各種各樣的駭客技術。讓我們透過幾個最常見的駭客案例,深入了解各種類型的電腦駭客攻擊。
網路釣魚
網路釣魚是一種隱密的網路攻擊,網路犯罪分子試圖誘騙目標洩露敏感的個人訊息,例如密碼或信用卡資訊。攻擊者隨後可以利用這些資訊入侵受害者的帳戶,實施詐欺或盜竊,通常是利用受害者的資訊進行購物或申請貸款。
許多網路釣魚攻擊都是透過電子郵件進行的。釣魚者會發送一封偽裝成來自受信任機構(例如銀行)的官方通信的電子郵件,希望受害者上當受騙並回覆所請求的資訊。其他攻擊者會透過簡訊(簡訊釣魚)、電話(語音釣魚)或社群媒體平台進行網路釣魚。
DNS欺騙
DNS欺騙是一種欺騙瀏覽器,將網路流量傳送到錯誤位置的技術。網站和網頁伺服器有兩種線上識別方式。第一種是域名,也就是您在瀏覽器網址列輸入的內容(我們的網址是avg.com)。第二種是IP 位址,它是一串數字,可協助網路上的任何裝置識別與其通訊的其他裝置(請查看我們的IP 位址尋找指南)。
人類使用域名,而電腦使用 IP 位址。 DNS,即網域名稱系統,駭客服務將兩者連接在一起。它就像一本電話簿,記錄了所有你需要聯繫的人的姓名和電話號碼,只不過它是為網站設計的。 DNS 欺騙,也稱為DNS 快取中毒,是指駭客篡改 DNS 訊息,使網域名稱指向與其實際 IP 位址不同的 IP 位址——指向駭客控制的惡意網站。
有時,您的瀏覽器會從專用 DNS 伺服器請求 DNS 訊息,而一些 DNS 欺騙攻擊正是針對這些伺服器的。但如果您造訪的是以前造訪過的網站,您的瀏覽器會將 DNS 資訊儲存在本機快取中。因此,其他 DNS 攻擊通常會透過惡意軟體操縱或毒害您電腦上的 DNS 快取。
無論哪種方式,結果都是您的瀏覽器將您帶離您想要訪問的實際網站,而將您帶到駭客的網站。 DNS欺騙是一種常見的網路釣魚攻擊手段,駭客會建立一個偽裝成受信任網站的頁面,誘騙您使用使用者名稱和密碼「登入」。一旦您登錄,駭客就掌握了您的登入資訊。網路釣魚和網路釣魚攻擊都是身分盜竊和身分詐欺的常見前兆。
Cookie 竊盜
Cookie 竊取也稱為會話劫持,是指駭客捕獲會話數據,並利用這些數據在您使用的網站上冒充您。 Cookie是網站儲存在您瀏覽器中的小型文件,用於記住您的設定、行為和偏好設定。會話是指您與網頁伺服器之間的資料交換,從您開始使用網站到離開或關閉瀏覽器,始終持續進行。
有些 Cookie 很有用——它們會記住您的使用者名稱和密碼、您的位置,或您放入購物車的商品。有些網站會使用 Cookie 來記錄您的操作:您點擊的內容和時間,或您使用的搜尋字詞。第三方追蹤 Cookie會在網路上追蹤您——監控您在網路上留下的數位足跡——然後將資訊報告給廣告商,駭客服務以便他們能夠精準地向您投放他們認為您更有可能點擊的廣告。
如果您在不安全的 Wi-Fi 網路上瀏覽網頁,駭客可以攔截用於識別您身分的 Cookie,並將其發送回網站,冒充您並代表您執行操作,例如登入您的銀行帳戶並盜用您的資金。
跨站點腳本
跨站腳本 (XSS) 是一種網站攻擊,駭客會將自己的程式碼注入或添加到合法網站。這會導致網站行為異常,通常會對其他使用者造成不利影響。
許多駭客會利用 XSS 攻擊劫持受害者的會話 Cookie,從而進行 Cookie 竊取攻擊(如上文所述)。其他駭客則會利用 XSS 將合法網站變成釣魚門戶,記錄並捕獲您在該網站上輸入的所有數據,例如您的使用者名稱和密碼。
由於這些攻擊發生在網站上,而不是直接針對您,因此網站管理員的職責是防止跨站腳本攻擊。在經驗豐富的駭客手中,許多 XSS 攻擊是造訪受感染網站的使用者無法察覺的。
SQL注入
SQL 注入(SQLI) 是另一種攻擊類型,駭客會將自己的程式碼注入網站。但 SQL 注入攻擊並非修改網站的運作方式,而是針對網站伺服器上儲存的資料庫。其目的是複製、更改、刪除或以其他方式修改資料庫。
例如,駭客可能利用 SQL 注入攻擊網站資料庫,導致資料庫匯出使用者資訊列表,然後利用這些資訊進行身分盜竊。或者,他們可能直接刪除大量數據,造成目標公司巨額財務損失和混亂。
與跨站腳本攻擊一樣,防範 SQL 注入攻擊主要由網站開發人員和資料庫管理員負責。他們有責任確保自己的網站不存在可被駭客利用 SQLI 攻擊的漏洞。
保護自己免於資料外洩
上述許多類型的駭客攻擊都可能導致大規模資料洩露,尤其是當駭客瞄準那些保存著數百萬人海量資料的大公司時。 2017年的 Equifax 資料外洩事件洩露了近 1.5 億美國公民、超過 1500 萬英國公民以及許多加拿大人的記錄。
駭客利用了Equifax伺服器上一個已知的軟體漏洞,儘管該漏洞的安全更新已經發布,但該公司尚未修復該漏洞。入侵後,駭客花了兩個多月的時間逐步收集了數百萬人的資料。
保護自己免受資料外洩的第一步是確保每個線上帳戶都有 一個強大且唯一的密碼。
