跳到主要內容

科技大觀園商標

分類項目
Menu

駭客,站住!

103/07/14 瀏覽次數 11612
小心!免費WiFi可能是駭客的圈套!

出門在外習慣連接免費WiFi的朋友們,小心駭客就在你身邊!當用戶在搜尋可以使用的WiFi時,可能會連接到駭客假冒的免費WiFi,而這個WiFi建立在駭客監視的系統下,因此可以得到你的重要資料。若擔心自己以WiFi登入網站會被竊取資料,在登入之前可以先看看網址是否為「https」,有加S的就表示這個網頁是受到保護的,可以安心的登入。

駭客這個名詞是由英文Hacker翻譯而來的,原意為「熱衷於程式設計、系統安全與網路安全研究,並擁有高超的技術與知識的人。」而現今「駭客」一詞常帶有負面的意涵,描述他們是利用資訊技術來從事犯罪行為的人。然而,仍有許多「好」駭客,稱為「白帽駭客」(White-hat Hacker),他們研究系統漏洞,並公布弱點讓眾人防範,但是不會利用專業知識去入侵他人系統,從事破壞或犯罪行為。

雖然統稱為「駭客」,但是各有不同的目的和行為,以下是駭客常見的入侵原因:(1)成就感、證明自己:以年輕族群為主,他們從網路上得知入侵的相關技術,因為好奇而嘗試。(2)竊取資料:駭客會用受害者的個人資料、帳號、密碼等,從事非法的行為。(3)發洩情緒、表達不滿:例如某機構因服務態度不佳,藉由入侵官方網站,更改其介面表達不滿。(4)檢察系統漏洞:此駭客稱為「白帽駭客」,入侵系統成功後,將會通知系統管理員,告知系統缺點與漏洞。(5)蓄意破壞:攻擊知名網站,使其伺服器癱瘓,無法運作。

「好」駭客研究系統缺失,提出改善方案,而「壞」駭客入侵系統,從事非法行為。而「壞」駭客的入侵究竟使用何種手法呢?(1)安裝木馬或後門程式:木馬程式一般時候並不會有異樣,只有在特定情況下才會執行設計者隱藏的動作,當木馬與後門程式安裝在受害者的電腦裡時,駭客便可遠端遙控。(2)利用系統或應用程式漏洞:舉例來說,某伺服器能輕易的被檢視文字檔案內容,其中包含了機密檔案,而駭客可使用這些漏洞竊取資料。(3)阻絕服務攻擊:不斷的向伺服器請求服務,使其癱瘓。(4)隱碼攻擊:針對系統資料庫的攻擊手法,在字串中輸入SQL指令,使系統誤以為是正常的指令而執行,達到竊取、更改資料,無帳密登入系統等目的。(SQL為Structured Query Language是一種程式語言,能夠對資料庫下達指令)

駭客的攻擊手法五花八門,防不勝防,建議下列方式來防護系統的安全:安裝防毒軟體或防火牆,定期檢查或更新系統版本,留意不明檔案,使用系統監視,於組合SQL字串時,使用參數做取代,使用異地備援等方式避免或降低駭客帶來的傷害。(本文由國科會補助「新媒體科普傳播實作計畫─網路科技、電子商務與創業,以及虛擬社群和社交網路」執行團隊撰稿/2014年6月)

責任編輯 :林芬慧|國立中山大學資訊管理系網路行銷研究團隊


OPEN
回頂部