更多

    【有理直說】黑客入侵的動機

    Dr. Joseph Leung
    Dr. Joseph Leung
    從事資訊科技行業超過30 年,現為香港零售科技商會副會長、香港電腦學會、英國電腦學會、新加坡電腦學會、英國市務學會及香港董事學會資深會員等多個學會會員。

    蘋果產品仍能大流行嗎?

    每年一度的蘋果產品發佈會剛剛舉行,因應疫情關係,全程現場觀眾欠奉,只能夠依賴 CEO Tim Cook 獨擔大旗去推廣新產品。筆者認為是次產品發佈會唯一的亮點是新一代 MacBook ,蘋果採用自家製的CPU 而棄用 Intel。

    期待了30年的電子道路收費計劃

    30年時間能夠有甚麼的基建?回歸前的「玫瑰園計劃」只是用了10年時間,誰也想不到一個電子道路收費計劃需要等待30年,單是諮詢已超過5次,更不談當中所涉及的費用。

    街市電子支付化 迎難而上

    在眾多生活環節中,消費是無可避免,而現金例如紙幣及硬幣,每天都在7百萬人之間流動,當中並沒有任何清㓗程序,因而極可能藏污納垢,佈滿細菌。街市是另一個經常使用現金的場地,是否能實行電子支付?

    黑客活動猖獗,有關網絡攻擊和入侵的新聞無日無之。單單 2015 年頭兩個月,每一兩天報章上就有一宗黑客入侵事故報道,內容包括入侵電郵、盜竊客戶資料、塗改網站、網絡詐騙勒索、向政府或軍事目標電腦攻擊等。林林總總,數量之多,着實令人担憂。到底這些黑客為甚麼發動網絡攻擊呢?

    f50917c6fd5590a2318cfb60cba9e04e945525d3.jpg

    網上有不少黑客工具,供免費下載。以前一些年輕黑客(我們稱之為 script kiddies)就是為了炫耀能力、獲得同儕讚賞,利用這些工具製造電腦病毒、入侵網站。早期這些攻擊,破壞力不大。時至今日,在網上找到的黑客工具威力強大,有些工具甚至不需安裝,只要上網提供幾個參數,例如攻擊對象、頻率等,就可以發動襲擊。所以基本上任何人都可以向某對象進行攻擊,欠的只是一個動機。

    總的來說,現時網絡攻擊的動機主要可分為兩大類:一是為了金錢;二是因為網絡衝突。為了獲得金錢利益,網絡罪犯會透過入侵,竊取個人資料,例如信用卡、銀行戶口號碼等,然後利用這些資料,在網上進行交易,獲取金錢。一些在大機構竊取的客戶資料庫,更可以在網上出售圖利。另外,黑客也會使用威脅、勒索手段,例如把硬碟加密上鎖、威脅要將事主的機密資料檔案公開等,要求事主付贖金後才把資料還原。以過去兩個月的入侵事故分析,大概 40% 的入侵事件都是這個原因的。

    剩下的 60% 入侵事件,主要是因為矛盾和衝突。有些是因為商業競爭,透過入侵,竊取對手的商業秘密,或讓對方不能正常運作;但也有因為思想政治分歧,意識形態差異,例如不同的政見、信仰、價值觀等產生的爭執;更嚴重的,是一些激進分子或國家層面的衝突。為了宣示不滿或達致對抗目的,發動網絡襲擊是一個簡單易行的方法。

    別以為你不會是攻擊對象,為了金錢利益,黑客會仔細地分析入侵的户口或網站,尋找有利可圖的資料。至於衝突矛盾方面,只要有個別人仕對你或你的機構有少許不滿,都可能構成入侵的動機。所以大家一定要做好風險評估和防範措施。

    您會感興趣的內容

    相關文章