文／呦呦　

看過駭客主題的電影嗎？電影裡的駭客穿梭於現實與虛擬世界，彈指間就能入侵並癱瘓或掌控網路，生活中的駭客，又有哪些面貌？

數位忍者 英雄梟雄



駭客，專精且擅長電腦系統與網路技術。如同社會縮影有好人有壞人，也有亦正亦邪的角色。

將駭客的行為抽絲剝繭加以分類如下：

白帽駭客：正派角色，擅長網路攻防、滲透測試，協助企業、機構尋找資安（資訊安全）漏洞，防止外部攻擊，建構資安體系，是資安專家。

黑帽駭客：反派角色，利用資安漏洞竊取資料，破壞資安系統，進行癱瘓機關運作、散布假消息、詐騙等活動。

灰帽駭客：遊走在法律與道德的灰色地帶，憑藉心情與信仰行事。不一定經過授權，但有能力發現系統、網站的漏洞，也不一定選擇通報、公開、隱匿。雖然不以惡意為主，但仍可能觸法。

還有紅隊人員，在企業內部模擬攻擊的專業人員，有著駭客技能，但運用在「攻擊測試」用途。資安新手，正在正向學習滲透測試與Web（全球資訊網）安全，累積經驗朝紅隊或白帽駭客發展。

駭客能耐 技術心理



駭客怎麼駭進電腦系統？常見手法：

漏洞利用：找到資安漏洞，潛入並分析研究，甚至開發可執行的程式碼，進行未經授權的操作，如取得系統權限、竄改資料、遠端執行程式。

社交工程：不只敲鍵盤，多是人為操作敲開失去防備的人心。透過假裝客服、釣魚信件、誘餌攻擊、電話詐騙、尾隨員工、假冒身分，運用心理學手法操縱或欺騙，取得機密資訊，或者獲得內部系統存取權，繼而再進行攻擊或竊取資料。

植入惡意程式：將惡意軟體或程式碼放進目標系統或設備中，包括病毒、間諜程式、勒索軟體等，以取得控制權、竊取資料、干擾系統運作，甚至當作後門供持續滲透使用。

分散式阻斷攻擊：是常見與極具破壞力的網路攻擊。透過大量受控的裝置如殭屍網路，對目標伺服器或網路發動大規模流量或資源請求，使其過載、癱瘓，導致合法使用者無法正常連線或者獲得服務。

密碼爆破：在未經授權的情況下進行密碼爆破，非法存取帳號、密碼是違法行為。資安從業者、學生、研究人員須經過授權，在自己架設的平台進行合法測試或學習。密碼爆破是駭客會寫程式瘋狂嘗試所有可能的密碼組合，直到找出正確密碼的技術，是最原始但有效的密碼破解方式。所以密碼若選擇123456，一定瞬間爆破。

駭客精神 駭客模式



理解到駭客不一定是壞角色，不一定如名稱一樣駭人，所以現在會以白帽子、黑帽子、灰帽子來區別稱呼，而且駭客還可能是電腦、企業、社會、國家的安全守護者。

再發現駭客精神其實是探索、打破限制、創造新路徑。這種思惟不就是人類自身與社會能夠提升的原因？是突破窠臼與追求理想時的理念與行動力，比如：「這設計不夠好用，就由我來改造。」在「開創」時，駭客精神很重要，但跟言語行為的自由一樣，有法律與道德的界限。

人與駭客，距離咫尺，只要上網，使用電話、簡訊、與人往來，就有可能碰到。不論已經開啟「駭客模式」，會寫程式、拆解電腦、破解App限制，還是正要認識駭客文化，都要保持駭客精神，去理解日新月異的科技世界，但也要讓自己成為防駭高手，使用複雜密碼，開啟雙重驗證，不隨便點擊連結、不亂下載檔案，定期更新系統與防毒軟體。這樣，在進步同時，也在真實與虛擬世界裡保護人我。