駭客，站住！|最新文章

facebook twitter plurk line 中列印書籤

駭客，站住！

103/07/14 11629

謝承哲｜國立中山大學資訊管理系

小心！免費WiFi可能是駭客的圈套！

出門在外習慣連接免費WiFi的朋友們，小心駭客就在你身邊！當用戶在搜尋可以使用的WiFi時，可能會連接到駭客假冒的免費WiFi，而這個WiFi建立在駭客監視的系統下，因此可以得到你的重要資料。若擔心自己以WiFi登入網站會被竊取資料，在登入之前可以先看看網址是否為「https」，有加S的就表示這個網頁是受到保護的，可以安心的登入。

駭客這個名詞是由英文Hacker翻譯而來的，原意為「熱衷於程式設計、系統安全與網路安全研究，並擁有高超的技術與知識的人。」而現今「駭客」一詞常帶有負面的意涵，描述他們是利用資訊技術來從事犯罪行為的人。然而，仍有許多「好」駭客，稱為「白帽駭客」(White-hat Hacker)，他們研究系統漏洞，並公布弱點讓眾人防範，但是不會利用專業知識去入侵他人系統，從事破壞或犯罪行為。

雖然統稱為「駭客」，但是各有不同的目的和行為，以下是駭客常見的入侵原因：（1）成就感、證明自己：以年輕族群為主，他們從網路上得知入侵的相關技術，因為好奇而嘗試。（2）竊取資料：駭客會用受害者的個人資料、帳號、密碼等，從事非法的行為。（3）發洩情緒、表達不滿：例如某機構因服務態度不佳，藉由入侵官方網站，更改其介面表達不滿。（4）檢察系統漏洞：此駭客稱為「白帽駭客」，入侵系統成功後，將會通知系統管理員，告知系統缺點與漏洞。（5）蓄意破壞：攻擊知名網站，使其伺服器癱瘓，無法運作。

「好」駭客研究系統缺失，提出改善方案，而「壞」駭客入侵系統，從事非法行為。而「壞」駭客的入侵究竟使用何種手法呢？（1）安裝木馬或後門程式：木馬程式一般時候並不會有異樣，只有在特定情況下才會執行設計者隱藏的動作，當木馬與後門程式安裝在受害者的電腦裡時，駭客便可遠端遙控。（2）利用系統或應用程式漏洞：舉例來說，某伺服器能輕易的被檢視文字檔案內容，其中包含了機密檔案，而駭客可使用這些漏洞竊取資料。（3）阻絕服務攻擊：不斷的向伺服器請求服務，使其癱瘓。（4）隱碼攻擊：針對系統資料庫的攻擊手法，在字串中輸入SQL指令，使系統誤以為是正常的指令而執行，達到竊取、更改資料，無帳密登入系統等目的。(SQL為Structured Query Language是一種程式語言，能夠對資料庫下達指令)

駭客的攻擊手法五花八門，防不勝防，建議下列方式來防護系統的安全：安裝防毒軟體或防火牆，定期檢查或更新系統版本，留意不明檔案，使用系統監視，於組合SQL字串時，使用參數做取代，使用異地備援等方式避免或降低駭客帶來的傷害。（本文由國科會補助｢新媒體科普傳播實作計畫─網路科技、電子商務與創業，以及虛擬社群和社交網路｣執行團隊撰稿／2014年6月）

責任編輯：林芬慧｜國立中山大學資訊管理系網路行銷研究團隊

科發月刊(5210)

駭客，站住！

推薦文章