大家都知道https://www.iothome.com/‘ target=’_blank‘》黑客，但黑客其實還分兩種。黑帽黑客是以利益為導向，專門尋找系統(tǒng)或程序漏洞，會入侵網(wǎng)站與裝置，竊取個人資料，牟取不當?shù)睦?。黑帽黑客對金錢特別有興趣，例如在2016年，***地區(qū)曾發(fā)生銀行ATM被駭事件，多臺ATM在黑客操控之下自動吐鈔，讓銀行損失不少。

相對于黑帽黑客的行徑，孫宏民比喻，白帽黑客像是“站在正義的一方”，他們具有黑客的知識與能力，了解黑客的手法，能夠修補網(wǎng)站漏洞與程序漏洞，阻絕黑帽黑客的攻擊。一般而言，公司里的系統(tǒng)管理員就屬于白帽黑客。相對于黑帽黑客的攻擊角色，白帽黑客扮演的是“守”的角色。

黑客手法推陳出新

黑客會使用的手段很多，其一是社交工程。例如，他們會佯裝信息人員、銀行人員、委外廠商或上級單位，借機騙取賬號密碼。他們也可能借助偽裝的工具檔案、圖片，或電子郵件夾文件，讓使用者點擊后安裝惡意代碼，借此監(jiān)控你的一舉一動，趁你登入網(wǎng)站時竊取賬號密碼。此外，他們也會利用實時通訊軟件（如MSN或Line）佯裝成你的親友，誘騙你點選訊息中的惡意鏈接。

社交工程就是利用人性弱點來騙取機敏數(shù)據(jù)，有效預防方法如下：不未經(jīng)確認即提供數(shù)據(jù)、不開啟來路不明的連結(jié)或檔案、不登入未經(jīng)確認的網(wǎng)站、不下載非法軟件或檔案。

關于個人資料隱私，***地區(qū)在2012年開始實施個人資料保護法，企業(yè)不得外泄個人資料，違者罰款，且可能有刑事責任。但個人資料外泄在全世界都非常頻繁。例如在2012年，Dropbox有6800多萬筆帳密外泄，Yahoo在2013年承認有30億賬號與密碼被駭。在個人資料隱私經(jīng)常遭受威脅的今天，我們?nèi)绾巫员Ｄ?？孫宏民建議：不使用弱密碼、不使用單一密碼、定期更換密碼、使用兩階段認證。

2017年5月12日，全球有幾十萬臺計算機中了加密勒索軟件的毒，***地區(qū)成為重災區(qū)，讓我們記憶猶新。黑客利用操作系統(tǒng)的漏洞，入侵企業(yè)或個人計算機，進行檔案加密之后要求受害者付出比特幣當贖金。孫宏民說：“黑客精明之處在于，發(fā)動攻擊前先買了大量比特幣，再趁受害者購買時以高價賣出，之后又收到比特幣贖金后，雙重獲利?！?/p>

勒索軟件有很多感染途徑，即使你不做任何事也可能受到攻擊，有效防御除了不隨便點連結(jié)，不隨便下載文件之外，記得定期更新系統(tǒng)、軟件，以及備份數(shù)據(jù)。中了勒索軟件也要保持冷靜，因為有些勒索軟件即使支付贖金也拿不回數(shù)據(jù)。

下一個目標：物聯(lián)網(wǎng)

現(xiàn)在物聯(lián)網(wǎng)興起，任何連上網(wǎng)絡的裝置都可能遭黑客覬覦，物聯(lián)網(wǎng)安全遂成為最新的安全課題。

面對這樣的威脅，我們應做好預防措施：不使用來路不明的裝置、定期更新固件、不直接連網(wǎng)，使用內(nèi)網(wǎng)保護、不使用沒登入機制的裝置，以及不使用默認的賬號密碼。

研究安全，必須知己知彼、能攻能守，孫宏民主持的研究室就研發(fā)出破解勒索軟件的辦法，他透過影片示范如何假冒GPS訊號（GPS spoofing）。孫宏民開玩笑地說，假冒GPS除了可以拿來玩寶可夢（到異地抓怪），對Amazon正在發(fā)展的無人機（drone）送貨也是項威脅。可見黑客攻防是一場必須與時俱進的戰(zhàn)爭。

責任編輯：ct