怎樣防止黑客的攻擊

大家都知道https://www.iothome.com/‘ target=’_blank‘》黑客，但黑客其實(shí)還分兩種。黑帽黑客是以利益為導(dǎo)向，專門尋找系統(tǒng)或程序漏洞，會入侵網(wǎng)站與裝置，竊取個人資料，牟取不當(dāng)?shù)睦?。黑帽黑客對金錢特別有興趣，例如在2016年，臺灣地區(qū)曾發(fā)生銀行ATM被駭事件，多臺ATM在黑客操控之下自動吐鈔，讓銀行損失不少。

相對于黑帽黑客的行徑，孫宏民比喻，白帽黑客像是“站在正義的一方”，他們具有黑客的知識與能力，了解黑客的手法，能夠修補(bǔ)網(wǎng)站漏洞與程序漏洞，阻絕黑帽黑客的攻擊。一般而言，公司里的系統(tǒng)管理員就屬于白帽黑客。相對于黑帽黑客的攻擊角色，白帽黑客扮演的是“守”的角色。

黑客手法推陳出新

黑客會使用的手段很多，其一是社交工程。例如，他們會佯裝信息人員、銀行人員、委外廠商或上級單位，借機(jī)騙取賬號密碼。他們也可能借助偽裝的工具檔案、圖片，或電子郵件夾文件，讓使用者點(diǎn)擊后安裝惡意代碼，借此監(jiān)控你的一舉一動，趁你登入網(wǎng)站時(shí)竊取賬號密碼。此外，他們也會利用實(shí)時(shí)通訊軟件（如MSN或Line）佯裝成你的親友，誘騙你點(diǎn)選訊息中的惡意鏈接。

社交工程就是利用人性弱點(diǎn)來騙取機(jī)敏數(shù)據(jù)，有效預(yù)防方法如下：不未經(jīng)確認(rèn)即提供數(shù)據(jù)、不開啟來路不明的連結(jié)或檔案、不登入未經(jīng)確認(rèn)的網(wǎng)站、不下載非法軟件或檔案。

關(guān)于個人資料隱私，臺灣地區(qū)在2012年開始實(shí)施個人資料保護(hù)法，企業(yè)不得外泄個人資料，違者罰款，且可能有刑事責(zé)任。但個人資料外泄在全世界都非常頻繁。例如在2012年，Dropbox有6800多萬筆帳密外泄，Yahoo在2013年承認(rèn)有30億賬號與密碼被駭。在個人資料隱私經(jīng)常遭受威脅的今天，我們?nèi)绾巫员Ｄ?？孫宏民建議：不使用弱密碼、不使用單一密碼、定期更換密碼、使用兩階段認(rèn)證。

2017年5月12日，全球有幾十萬臺計(jì)算機(jī)中了加密勒索軟件的毒，臺灣地區(qū)成為重災(zāi)區(qū)，讓我們記憶猶新。黑客利用操作系統(tǒng)的漏洞，入侵企業(yè)或個人計(jì)算機(jī)，進(jìn)行檔案加密之后要求受害者付出比特幣當(dāng)贖金。孫宏民說：“黑客精明之處在于，發(fā)動攻擊前先買了大量比特幣，再趁受害者購買時(shí)以高價(jià)賣出，之后又收到比特幣贖金后，雙重獲利?！?/p>

勒索軟件有很多感染途徑，即使你不做任何事也可能受到攻擊，有效防御除了不隨便點(diǎn)連結(jié)，不隨便下載文件之外，記得定期更新系統(tǒng)、軟件，以及備份數(shù)據(jù)。中了勒索軟件也要保持冷靜，因?yàn)橛行├账鬈浖词怪Ц囤H金也拿不回?cái)?shù)據(jù)。

下一個目標(biāo)：物聯(lián)網(wǎng)

現(xiàn)在物聯(lián)網(wǎng)興起，任何連上網(wǎng)絡(luò)的裝置都可能遭黑客覬覦，物聯(lián)網(wǎng)安全遂成為最新的安全課題。

面對這樣的威脅，我們應(yīng)做好預(yù)防措施：不使用來路不明的裝置、定期更新固件、不直接連網(wǎng)，使用內(nèi)網(wǎng)保護(hù)、不使用沒登入機(jī)制的裝置，以及不使用默認(rèn)的賬號密碼。

研究安全，必須知己知彼、能攻能守，孫宏民主持的研究室就研發(fā)出破解勒索軟件的辦法，他透過影片示范如何假冒GPS訊號（GPS spoofing）。孫宏民開玩笑地說，假冒GPS除了可以拿來玩寶可夢（到異地抓怪），對Amazon正在發(fā)展的無人機(jī)（drone）送貨也是項(xiàng)威脅。可見黑客攻防是一場必須與時(shí)俱進(jìn)的戰(zhàn)爭。