大資訊時代也是大駭客時代！——你該認識的駭客新興手法

S觀察員

大資訊時代也是大駭客時代！——你該認識的駭客新興手法

https://pansci.asia/archives/341012

• 本文轉載自科技大觀園，原文為《大資安時代，走跳江湖有些事你不能不知道》
• 作者 / 科技大觀園特約編輯｜曾繁安
  

方便與安全，兩者不可兼得也

註冊或登入會員、設定和輸入密碼、提供各種個資如網頁瀏覽記錄，來換取和生活大小事離不了關係的線上服務，已經是數位原住民的日常。而在高度依賴網路、講求高效率的今日，我們都希望電腦軟體和手機 APP 的使用能越方便越好，但一味追求便捷，卻可能讓自己露出資安破綻，叫不法分子有機可乘。


「越安全的東西，越不方便使用。」陳嘉玫教授指出，安全與方便自古兩難全，如何找到兩者之間的平衡就是關鍵。

資工系出身、喜歡寫程式的陳教授，曾在美國花旗銀行全球資訊網路研究總部擔任要職。該企業内部一切開發需求重視安全遠勝於方便的嚴謹文化，成為她日後投身資安領域的契機。


客制化誘餌與駭客聯盟，讓威脅更升級

科技的進步，也見證駭客攻擊手法的進化錄。研究網路安全多年的陳教授指出，每個時期的使用者都有不同的使用習慣，從早期的電子郵件，到現在的臉書和 Line 群組，都是心懷不軌者潛伏之處。他們長期觀察和收集目標攻擊對象相關資訊、和刺探目標網路，利用人性的弱點，客製化各種引人上鈎的「誘餌」，來獲得他們想要的機密資訊。這就是網路犯罪最常見的社交工程（Social engineering）攻擊和釣魚式攻擊。


深入閱讀：
https://pansci.asia/archives/341012