如何成為黑客目標

20150523AC

大學時代,有幸「住Hall」,體驗不一樣的大學生活。不少人以為,大學生的宿舍生活,不是寒窗苦讀、就是「玩到天昏地暗」。事實上,如果一個人連大學時代也未曾「瘋狂」一下,他的人生必定淡如無味,「同條鹹魚無分別」。

跟其他學系相比,電腦系的大學寄宿生,週末時間的「瘋狂」活動,莫過於試試當一個「初級黑客」的滋味。曾經認識兩位住在同一宿舍的「宅男堂友」,週末無所事事,便以「尋找可被入侵人士」來解悶。跟專業的黑客不同,作為新手,他們的「玩法」只有兩種:一是從互聯網找些簡單的掃描工具、一是以近似祈福黨「偷呃拐騙」的方法,來入侵他人的電腦,毫無電腦技術可言。

C

C

最常見的玩法,是先得到「受害人」的電郵地址,然後進行「密碼攻擊」。眾所周知,絕大部份的電腦系統、互聯網服務(如Facebook、Gmail等),都以電郵作為用戶名稱,配以正確的個人密碼,就能成功登入。兩位宅男最愛在MSN上結識朋友,然後就以在互聯網上下載得來的「密碼盲估程式」(正確一點應該是「暴力密碼攻擊」-Brute Force Attack),由A至Z地逐一去「撞」你的Facebook、電郵等密碼,從當初只是同學們間開一個小玩笑:入侵電郵後,以受害人的身份向某「男神」或「女神」發出示愛電郵或Facebook狀態,以至後來把受害人的電郵逐一查看,侵犯個人私隱,可說是越玩越過份。所幸的是,絕大部份宅男經過大學洗禮以後,都會感到這些遊戲非常無聊和明白不是之處,也意識到如此下去,將會跟變身成男神的路徑越來越遠,慢慢便會「拒絕再玩」。

不少人為了「貪方便」,以及還未意識到危機在何處,「咸豐年」前在Yahoo或Gmail開了一個電郵地址,除了用作個人通訊以外,所有後來出現的網上服務,例如Facebook、LINE、LinkedIn、電子報稅、以至網上銀行服務等,還是使用同一個電郵地址登記。這樣產生了兩個可能出現的保安問題:一是當「有心人」得知你的電郵地址以後,便能在各個不同的網上服務平台,以「盲估」程式把你的密碼撞開,就如不斷出現的LINE帳戶被入侵,然後找你買點數卡一樣,把你所有帳戶的控制權奪取過來,輕則取消你所有的帳戶,重則以你的身份在網上進行各種企圖不軌的活動,令你「一身蟻」;二是一個更簡單的入侵方法-入侵你的電郵以後,在不同平台如Facebook、LinkedIn等之上,給自己發「忘記密碼」的電郵,然後更改成新密碼,便能更輕鬆地把你網上的一切,皆奪取過來。

雲端服務興起以後,只用一個電郵地址的保安問題更為嚴重。想像一下,平時把iPhone裡的聯絡人、相片、影片、記事本、日程等,都放到iCloud之上,如果你的Apple ID也是以「咸豐年」電郵地址來登記的話,不也是給黑客開了一扇放便之門?

面對這麼嚴重的保安問題,解決方法卻很簡單,只需要兩個電郵地址便行:一個用於以通訊的目的,給予想跟你通訊的人;另一個則用於申請各種網上和流動服務之上,絕不給予任何人知道。如果連用作帳戶名稱的電郵地址也不知道的話,更惶論還要「撞」密碼來入侵你的帳戶:帳戶名稱如夾萬,連位置也不給你知道,又如何去「撞」夾萬上的密碼?

縱然把電郵地址分開來處理,也不要忘記「還原基本步」:建立複雜而只有自己記得牢的密碼、啓動「兩步認證」(2-step Authentication:以短訊或在app裡找到的保安碼)、檢查清楚、確定電郵裡的網址來自可信的網站、以及確認電郵附件,並無內置電腦病毒或木馬程式方才開啟,實在缺一不可。如果上面各項你都未有做足的話,你便一定成為黑客的目標。其實個人資訊保安實在不難,為什麼不悄悄地做足以上幾項,做一個「保安達人」,教導你的男神、女神,免受黑客之苦?

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Send to Kindle
分享文章: Facebooktwittergoogle_pluspinterestlinkedinmailby feather


Leave a Reply

Your email address will not be published. Required fields are marked *

Protected by WP Anti Spam