有看新聞並對科技有所了解的人們通常知道駭客的存在,但可能不知道駭客分為不同的類型:黑帽駭客、白帽駭客和灰帽駭客。這些術語源自於 20 世紀 50 年代西部片中的著衣習慣,其中壞人會戴黑色帽子,好人則會戴白色或其他淺色帽子。
黑帽駭客意指惡意入侵電腦網路的犯罪者,並可能散布惡意軟體,破壞檔案、劫持電腦或竊取密碼、信用卡號和其他個人資訊。
雖然政府也可能使用駭客攻擊作為主要的情報收集工具,黑帽駭客更可能獨自行動或與犯罪組織合作來賺取利益。2017 年 5 月散布的 WannaCry 勒索軟體就是一個例子。該勒索軟體在出現後的兩週內就感染了大約 40 萬台電腦並遍布 150 個國家。幸運的是,安全專家在 WannaCry 出現後幾天內就製作出解密工具。他們快速的反應將勒索金額控制在 12 萬美元,而這只是潛在金額的 1%。
駭客是一門職業
許多黑帽駭客都是從新手「腳本小弟」開始做起,使用購買到的駭客工具來利用安全漏洞,而部分則接受訓練並幫助其老闆快速致富。黑帽駭客的上層往往是資深的駭客,他們為複雜的犯罪組織工作,而這些組織有時會為員工提供協作工具,並向客戶提供服務協議,就像一般企業一樣。在暗網(故意向搜尋引擎隱藏的網路部分)上銷售的黑帽駭客惡意軟體包有時甚至會包括保固和客戶服務。
想當然,黑帽駭客也會經常發揮一技之長並開發網路釣魚或遠端存取工具等。許多人透過論壇和暗網上的其他聯繫獲得「工作」,有些人則自己開發和販售惡意軟體,還有些人較喜歡加盟或租借,就像在一般的商業世界中一樣。
散布惡意軟體並不困難,部分原因是當今的駭客攻擊就像大型企業一樣運作,組織有合作夥伴、經銷商、供應商和聯營公司,向其他犯罪組織購買和出售惡意軟體許可證,以便在新地區或市場使用。
部分的黑帽駭客組織甚至有電話中心。例如電話詐騙就會運用到電話中心,方便駭客致電給他人並聲稱自己是微軟的協助人員,隨後駭客試圖說服潛在受害者同意他們遠端存取電腦或下載軟體。受害者提供存取權限或下載建議的軟體後,犯罪者就能以此取得密碼和銀行資訊或暗地接管電腦並以其對他人發動攻擊。更慘的是,受害者還通常需要為他們的「協助」支付高昂的費用。
許多駭客攻擊都是快速且自動化的,不需要人工進行。在此類攻擊中,攻擊機器人會在網路上漫遊,尋找未受保護的電腦進行滲透。在一項實驗中,BBC 連上網路的一組電腦在 71 分鐘內遭到攻擊。同一個實驗中,假的員工電子郵件帳號在建立 21 小時後就遭到了網路釣魚攻擊。在這些攻擊中,85% 包含惡意軟體附件,其餘攻擊則包含導向受感染網站的連結。
黑帽駭客遍布全球
黑帽駭客問題遍布全球,使其極其困難阻止。例如,微軟電話詐騙導致四人在英國被捕,但這些電話實際上來自印度,幕後的龐大企業則仍然安然無恙。
執法部門面臨的挑戰是,駭客通常不會留下太多證據,並且會利用毫無戒心的受害者的電腦進行犯罪活動,還跨越多個司法管轄區。儘管當局有時能成功鎖定某個國家的駭客站點,但同一活動可能在許多國家有多個節點,使該組織能夠二十四小時全天候運作。
最好的保護是主動採取行動,保持防火牆開啟,更新和運行信譽良好的防毒軟體和防間諜軟體應用程式,並立即安裝所有作業系統更新。此外,切勿從未知來源下載任何內容,並在不使用電腦時斷開電腦與網路的連接或將其關閉,以減少遭受駭客攻擊的機會。
