黑客造成了网络族不少的恐慌,到底它们是怎么样的人呢?黑客们基本上并没有什么心理上的问题(现在传媒经常把它们描述成一群生活在社会连缘,高智商但心理不平衡的家伙),就像笔者年轻的时候,常常为了一点点的成就感,而不眠不休地破解一些原版软件,再加上自己对本身技术的挑战,所以难免会有坏念头。 人们常赋予他们自闭、偏执狂之类的奇怪形象,在现实世界里,其实他们和你一样,只是安份守已的一分子。只是在网络的虚拟世界里,他们比你更具有破坏力! 什么是黑客? “黑客”这个名词的来源,是由英文的“hacker”音译而来,在早期网络拓荒的时代就已慢慢流传开来,意思是“电脑高手”,就像美国西部牛仔一样,到处行侠丈义。但是电脑水平很高的人,心地未必是善良的,所以又有了另外一个名词“cracker”,表示有犯罪纪录或是行为的电脑高手。 但是渐渐地,大家都混淆了这两个词的含意,再加上中文在翻译时,也干脆把“hacker”译成黑客(有点邪恶),于是大家将错就错,将凡是在网络上有任何利用技术危害他人的行为的人,就称为“黑客”。 黑客的危害性 这个就真的是一言难尽了,大多数的黑客都喜欢利用别人的名义去干坏事。比如,黑客入侵他人的主机,黑客就因此利用他人的名义去做了一些坏事,然后又逃之夭夭,等到大家发现时,为时已晚,再加上现在的法律对网络犯罪的追踪及定义尚显不足,所以诸如此类的问题,真的唯有自求自保一条路了! 之前还有人利用台北医学院的电脑,发送电子邮件给美国白宫,说要暗杀总统之类的,造成了不小的国际影响。 在国外,黑客则喜欢对国际型的大企业下手,取得一些机密或是重要资料,顺便提一句,由于智能型犯罪电影的盛行,美国国防部便成了很多黑客们很喜欢去练习猜密码的地方! 黑客的各种犯罪手法不一。有些黑客会去网络上搜集每个人的人事资料,然后卖给私人侦探或人事公司;有些则会利用网络散布自己写的病毒,或是不停地对一些特定的对像进行攻击,例如:有些离职员工会在公司的程序中,放入“逻辑炸弹”(意思就是说会在某些特定的状况下,让程序发生问题);而许多的商业间谍与军事的情报贩子则会透过网络,取得一些你所无法想像的资料呢! 最基本的自保要从“密码”开始 把黑客讲得那么恐怖,在网络中自处就好像在危机四伏的丛林中漫步,随时都会有野狼在黑暗中窥视着你,每一步走得都是战战兢兢、如履薄冰。 我们在这里把网络世界说得这么恐怖,无非是希望你在进入网络世界时,能时时提高警觉。其中最基本也是一定要做的事,就是把你的密码设定好,一个好的密必须:含有英文大小写和阿拉柏数字的混和,最少要6个字,8个字算是基本的要求,就像“JveHr8xn”这样。 这样的密码,你可以自己编也可以到网络上抓程序来编,如此黑客就比较难查到你的密码。因为大多数的网友都喜欢使用容易记的字(例如名字或是出生年月日等),来当成密码,因此黑客可以依此建立一本“字典”,再运用工具程序不停地把字典里面的字拿出来测试,如果你用“car”之类的密码,大概不到一分钟就可以被破解了。 所以一旦成为网络一族,真的凡事千万要小心,因为现在没有出问题并不代表以后都没问题。通常黑客都很有耐心,而且他有可能利用你的帐号,偷看你的个人资料或信件,也有可能更进一步的造成更大的伤害呢! 当然像是“JveHr8xn”这种密码的确比较难记,但是千万别因为一时偷懒,而造成日后更大的损害! 信用卡号被盗用的事件层出不穷 网络未来会是一个很方便的媒介,你可以借由它来买东西、聊天、看节目、找资料……等等,你将会发现自己是越来越离不开它。 即使它在你的生活中扮演的角色是越来越重,但是也请你不要因此就太信任它,因为诚如前面所言,在目前网络尚未成熟之际,你在网络上的种种行为,都有可能造成日后的损害。例如:当在网络上买东西时,对方通常会要求你输入信用卡的卡号,有时因为程序的漏洞,你的卡号被黑客得知了,就会造成破财的悲剧。所以在网络上买东西时,一定要要求对方再以电话通知或是认证,虽然有点麻烦,但是如果你有一天发现自己的信用卡被刷了几十万时,你一定会后悔自己当初为什么没有做好这些小动作。 由于目前信用卡消费行为很普遍,交易时也力求快捷,所以被盗刷的情形真是举不胜举,再加上法律的不够完善,所以遇到这样的事,即使不认帐也是没有用的,真的只有自认倒霉!因为目前一般网络购物所使用的安全认证的码元数不足,一般来说,一个有心的黑客只要使用一台Pentium电脑,不眠不休地计算,9个月之内就可以破解,顺利窃取你的资料! 虽然在网络上购物或交友十分便利,但也注意对自我安全保护,请不要轻易外流自己的资料(尤其是金融资料)!! 个人资料成为贩卖的商品 在美国,有私人侦探请黑客专门从政府机关或是一般的民间医疗系统里,取得各种人事资料,借以调查客户委托的案件中的人事背景。有时也会请黑客长期监听特定对像的电子邮件与个人信用交易;而很多被监听或者资料被窃取的人,往往都是浑然不知的。 一般的玩家,也可利用黑客写出来的程序进行破坏。这些程序操作简单,但是功能却很强大,可以让一个平凡的使用者突然间拥有极大的破坏性。最简单的例子,我们可以轻易地下载电子邮件搜集程序,到处搜集别人的电子邮件,然后广发广告等电子信件来赚钱。 电子邮件信箱、信用卡帐号,甚至是一个人的身家背景都可以利用四通八达的网络查到。你可以试试看连线到各个搜索引擎,然后输入自己的名字(比如Yahoo引擎),就可以看到一大堆有关于自己的资料。而事实上,很多玩家也都借此赚了一笔为数不小的小利呢! 国防与商业的机密措施受到严峻考验 科技越是先进的家,依赖网络的程序则越是严重。相对地,对于抵御黑客入侵的能力也越低,因为网络实在是太庞大了,到处都有可能出现致命的漏洞。美国国防部一向是全世界黑客练习的场地,据报一年之内有上千次的入侵,而其中竟然只有不到百分之十的入侵会被侦测出来,这真是一个可怕的隐患。其它像微软、Yahoo等大型的商业网站,也不断地面临着黑客的攻击。 现在的黑客已经不需要很高超的技巧,在网络上便可下载许多程序,以破解各种密码、仿造信用卡号码、探测要攻击的服务器上有哪些漏洞可以钻、过滤网络上的资料看看哪些是密码、哪些很重要……等等。告诉你一个更可怕的事实,即使你没有上过网络,但是你的资料,也可能因为户政机关的资料被窃取,而发布出去!入侵他人的机构,可是犯罪行为,请各位网友一定不要做喔! |