神一般的骇客,都过着什幺样的生活?

2020-07-27 626 views

神一般的骇客,都过着什幺样的生活?

这次台湾骇客大展雄风,直接搞定菲律宾政府 DNS 管理网站,应该引起很多人对骇客的好奇。就依照作者对他们的了解,让大家窥探一下骇客的生活日常。

怎样才算是骇客?

骇客(Hacker,或称之为黑客)一词原本是指研究如何盗用电话系统的人。苹果公司两位创办人的第一个作品就是一个可以盗播电话的小盒子,后来延伸到钻研硬体或破解软体限制等方面的人。

现在大家谈到骇客,则是指对电脑科技、程式设计等方面善长的人,后来延伸为能使用特殊观点或方法解决问题的人。在资安界则是指能智取电脑系统的人。

骇客可以用多种方式来分类,例如全部以骇客技能赚钱营生的职业骇客,与只有下班空闲时间练习技能的业余骇客;以入侵破坏为主的黑帽骇客,或是以侦错保护系统为主的白帽骇客等;另外,入侵后仅作最小幅度修改提醒对方的骇客被称为灰帽骇客。

一定要电脑技能高超才能成为骇客吗?不一定,很多时候社交技能比电脑技术还有用,如果只要双眼放电对方就会把帐号密码告诉你,进而完成入侵,那也算是骇客!

这边特别要提醒新手骇客,只要是在对方没有同意的情形之下使用他人的电脑设备或帐号,在国内就属于违法行为,更不要说是修改对方电脑内的资料。即使你是帮对方补漏洞,修改对方电脑系统也算是破坏他人电脑资讯设备,会被抓去关的!

为何成为骇客?

绝大部分的骇客是自我养成的,部分是由师长、媒体所启发。可能是个人就学时期发现自己对电脑软、硬体科技有浓厚兴趣而开始接触;加上骇客练习技能时,不管是攻击方入侵成功,还是防御方成功阻挡对方,都非常有成就感,让这些人不断吸取更多相关知识与技能。

骇客靠什幺营生?

骇客通常掌握高超的电脑系统、软体设计、网路系统等方面的技能,因此不一定以骇客技能来获得金钱报酬,可能不需要拿出骇客技能就取得 MIS、软体工程师等电脑软、硬体或网路相关职位。

另外网路安全顾问或相关职务算是台湾白帽骇客的主流职业之一。台湾主要的电信厂商、竹科的上市科技公司及部分政府单位,很多会和安全顾问公司合作,由这些顾问定期或不定时侦测业主系统漏洞,以强化系统整体安全性,并协助业主保护产业机密资料。

这些顾问每天的工作就是检视业主的系统漏洞、协助调查系统异常状态,面临的攻击则可能来自产业间谍、他国政府网路军队、黑帽骇客。比较辛苦的是,网路攻击是不分日夜的,如果半夜客户受到攻击,很可能就必须熬夜协助业主处理。

网路安全顾问通常只有少数几位比较擅长社交技能的人浮出台面,以业务或顾问公司负责人来面对大众与业主,实际执行的骇客或团队反而很少让大家知道是谁。

黑帽骇客花样多

黑帽骇客赚钱方式则更多样化,以往日常可能以壮大自己能控制的殭尸网路为主,不过这工作大部分依赖病毒感染自动扩散。收入则是靠殭尸网路发送垃圾电子邮件、诈欺广告点击等方式赚取金钱为主,也有骇客利用殭尸网路进行 DDoS 攻击,然后勒索受害人付款。

其它像是窃取电脑中的个人资料转卖,或窃取银行资料进行盗领、转帐,也有骇客专门针对网路游戏产业,盗卖宝物、游戏币、游戏帐号,甚至是整套线上游戏程式,最近还出现帮忙增加脸书粉丝、刷 AppStore 下载排名等业务,都是常见的黑帽骇客行为,接受委託入侵他人电脑等窃取资料的间谍工作反而比较少见。

不管是发送垃圾邮件或是销售游戏宝物,黑帽骇客通常透过地下论坛、网路拍卖或布告栏来进行交易。由于这些人的行为大都违反法律,所以很少会以真面目出现,通常会使用黑市买来的手机门号、变音设备、银行帐号等来隐匿自己真实身份,网路上也经常透过 Proxy、VPN 等来掩饰行蹤。

最近一、两年美国为主的部份国家合力打垮不少殭尸网路,加上阻挡垃圾电子邮件的机制越来越有效率,导致垃圾邮件与广告诈欺这两种收入大幅度降低。不久前以创记录每秒 300 GB 流量攻击全球最大非营利反垃圾邮件组织 SPAMHAUS,导致全球网路都不太顺畅的事件,可能就是这些黑帽骇客所为。

黑吃黑的状况也会发生在黑帽骇客之间,美国围勦殭尸网路时就发现,有的病毒会先删除并防御其他病毒,在扩大自己的殭尸网路的同时吃掉别人的领域。

(图片来源:alles-schlumpf, CC Licensed)

上一篇: 下一篇: