一場場的春雨, 帶來颯颯的寒風, 冷冷的天氣, 似乎是過年必備的應景場景......
農曆年, 難得有一連好幾天的長假, 在家裡看了幾部電影, 不過, 不知道是巧合, 還是職業病的太敏感, 其中有二部, 都是跟駭客有關。
第一部是 Die Hard 4, 電視播了一半接著看, 幾個情節看起來是心有戚戚。
一個是片中的壞人, 原本是 FBI 的熱血青年, 一進 FBI 就發現國防網路有漏洞, 但向上級長官們報告, 卻沒有人在乎, 於是他只好實際入侵國防網路, 以證明真的是有漏洞。... 這是電影情節, 但我聽起來卻很像生活情節, 常常在很多公司, 內部有一些熱血青年, 對資安或駭客攻防略有研究, 發現了企業的網站有應用程式的安全漏洞, 因為不敢實際入侵, 拿了一些看起來像網頁錯誤的畫面, 向長官們報告, 但大家卻不以為意, 電影上的駭客以身試法, 但現實生活中的這些人, 有沒有人曾經追踪調查或統計一下, 他們的後續動作... 很多人可能就打消熱血, 從此之後, 從主動式的安全作為, 變成被動式的回應安全事件... 但會不會有人就把這個漏洞變成自己的後門? 我們也不得而知?!
片中的駭客情節還真的蠻多的, 每一個比一個神奇... 而駭客們一連串的動作, 最後的目標, 是全國金融資料備援系統的備份資料, 這麼大的一個資料量, 不知道美國政府用的是哪一家的備份軟體 Veritas ? :P OK 這不是重點, 重點要說的是, 電影和現實都一樣, 在現今以電腦系統為元素, 而構成的現實社會生活, 資料是最為重要的資產, 也是駭客或犯罪集團現今攻擊的主要目標, 資料在哪裡, 攻擊就在哪裡, 2008 年是這樣, 2009 年也會是這樣!
第二部是 Chao, 中文叫超完美搶案, 很久的一部片子。
片中一群歹徒搶了銀行, 卻沒有搶錢... 幹員們調查了很久, 才發現他們搶銀行只是故佈疑陣, 重點是在利用搶銀行的時候, 使用分行經理的電腦, 因為分行經理的電腦才能跟銀行系統連線, 因此在這一台電腦植入"病毒", 而後, 默默的大量將各個帳戶裡, 轉帳 100 美元到駭客設定的帳戶裡, 總計十億美元。
這樣的情節, 有幾個重點, 第一, 要把病毒放到經理的電腦, 其實並不需要這麼大費周張, 現在 "放毒" 的方法這麼多, 中毒的管道這麼多: 上網站有網頁掛馬, 收信件有釣魚或病毒信件, MSN 聊天可以中毒, USB 也可以散播病毒, 只要精心策畫一下, 利用社交工程, 結合大家關心的熱門話題, 相信很容易就能讓經理的電腦中毒, 之前曾經在某銀行掃描一位科長的 USB, 當時圍著一群人緊盯著防毒軟體的掃描畫面, 但突然一直在掃描一個叫陳冠希的資料夾, 當時很尷尬的停止掃描說, 嗯, 掃描太久了, 我用手動殺毒好了... OK, 重點來了, 像精釆圖片或熱門話題, 總是社交工程的首選, 大家都會有興趣, 於是駭客常常把病毒跟這些檔案綁在一起, 很容易就讓病毒侵入了目標電腦。而更進階的鎖定目標攻擊, 近幾年在特定單位也常發現。駭客會收集許多跟攻擊目標更相關的主題, 偽裝是被鎖定目標的同事/長官/朋友寄送信件, 突破被攻擊者的防禦心理, 進而讓被攻擊者打開各式含有病毒檔案 (word, Excel, ppt, pps)。
第二個重點, 分行的電腦, 是可以連到中心的, 但許多單位卻可能只注重中心端的安全防護, 在分行上卻疏於管理, 因此很多時候看到分行電腦常中毒, 不禁令人心驚膽跳。
嗯, 以上分享一下這幾天看電影的心得........:p
天氣冷, 過二天會開始回暖, 差氣冷, 希望也能早日回暖...
祝大家新年快樂 ~
文章標籤
全站熱搜
