更多

    【有理直說】黑客入侵的動機

    Dr. Joseph Leung
    Dr. Joseph Leung
    從事資訊科技行業超過30 年,現為香港零售科技商會副會長、香港電腦學會、英國電腦學會、新加坡電腦學會、英國市務學會及香港董事學會資深會員等多個學會會員。

    當香港的競爭力每況愈下時

    常言道︰「屋漏偏逢連夜雨,船遲又遇打頭風」,正好形容近年傷痕纍纍的香港,近日連引以為傲的國際競爭力都失守了,早前瑞士洛桑管理學院 ( IMD ) 公佈 2020 世界競爭力報告,香港由去年的第 3 位下跌至第 5 位;相反,曾經被譽為宿敵的新加坡蟬聯榜首。

    科技協助人類面對新常態

    新冠狀病毒疫情雖然仍是揮之不去,但面對沉重的經濟衝擊,各國政府都需要盡快將社會回復到正常狀況,特別是經濟發展;然而,要做得到絕對是知易行難,皆因不論各行各業,以至個人,都已經因為疫情而受到影響而作出改變,近日大家都稱之為「新常態」。

    疫情加速 「宅經濟」發展

    疫情期間,大家都不願外出,不少人的生活習慣已經作出改變;雖然足不出戶,仍然要促進經濟發展,例如民眾的消費、娛樂活動移往家中,帶動了居家健身、線上學習、自煮家 電等的宅經濟商機,稱為「宅經濟 Work from Home Economy 」,但此詞非源自疫情。

    黑客活動猖獗,有關網絡攻擊和入侵的新聞無日無之。單單 2015 年頭兩個月,每一兩天報章上就有一宗黑客入侵事故報道,內容包括入侵電郵、盜竊客戶資料、塗改網站、網絡詐騙勒索、向政府或軍事目標電腦攻擊等。林林總總,數量之多,着實令人担憂。到底這些黑客為甚麼發動網絡攻擊呢?

    f50917c6fd5590a2318cfb60cba9e04e945525d3.jpg

    網上有不少黑客工具,供免費下載。以前一些年輕黑客(我們稱之為 script kiddies)就是為了炫耀能力、獲得同儕讚賞,利用這些工具製造電腦病毒、入侵網站。早期這些攻擊,破壞力不大。時至今日,在網上找到的黑客工具威力強大,有些工具甚至不需安裝,只要上網提供幾個參數,例如攻擊對象、頻率等,就可以發動襲擊。所以基本上任何人都可以向某對象進行攻擊,欠的只是一個動機。

    總的來說,現時網絡攻擊的動機主要可分為兩大類:一是為了金錢;二是因為網絡衝突。為了獲得金錢利益,網絡罪犯會透過入侵,竊取個人資料,例如信用卡、銀行戶口號碼等,然後利用這些資料,在網上進行交易,獲取金錢。一些在大機構竊取的客戶資料庫,更可以在網上出售圖利。另外,黑客也會使用威脅、勒索手段,例如把硬碟加密上鎖、威脅要將事主的機密資料檔案公開等,要求事主付贖金後才把資料還原。以過去兩個月的入侵事故分析,大概 40% 的入侵事件都是這個原因的。

    剩下的 60% 入侵事件,主要是因為矛盾和衝突。有些是因為商業競爭,透過入侵,竊取對手的商業秘密,或讓對方不能正常運作;但也有因為思想政治分歧,意識形態差異,例如不同的政見、信仰、價值觀等產生的爭執;更嚴重的,是一些激進分子或國家層面的衝突。為了宣示不滿或達致對抗目的,發動網絡襲擊是一個簡單易行的方法。

    別以為你不會是攻擊對象,為了金錢利益,黑客會仔細地分析入侵的户口或網站,尋找有利可圖的資料。至於衝突矛盾方面,只要有個別人仕對你或你的機構有少許不滿,都可能構成入侵的動機。所以大家一定要做好風險評估和防範措施。

    相關文章