熱門:

2015年1月10日

林伊 十問十答

十問十答

1──黑客必定是網絡的破壞者或入侵者嗎?

一提到「黑客」,也許有讀者會立即浮現出入侵他人電腦大搞破壞的電腦罪犯形象;但其實嚴格而言,黑客(Hacker)是一個中性的名詞,泛指精通電腦程式語言和其編輯技巧,以及各種作業系統和網絡運作等原理的電腦專家。

黑客有能力檢測電腦程式,或是網絡保安系統中的各種漏洞和錯誤;而有些黑客會利用這些漏洞作出攻擊,破壞電腦程式或癱瘓電腦系統等,又或者入侵並盜取他人電腦的資料。他們雖然都叫黑客,但其實英文是稱為Cracker,有惡意破壞的意思。

另外,有些黑客會以破解程式為手段,將程式的安全漏洞找出來,提醒程式設計者要作出修改。這些黑客有時會被稱為White Hats,相反Cracker就被稱為Black Hats【圖】。

2──世上有什麼著名的黑客組織?

其實世界上有很多黑客組織都鮮為普通民眾所知,例如歐洲最大的黑客組織Chaos Computer Club,曾入侵過印度最大核子研究中心的milw0rm等。但要數到最著名的黑客組織,大概就是「匿名者」(Anonymous)。匿名者在2003年出現,是一個非常鬆散的黑客組織,聲稱任何人都可自稱屬於該組織。初時匿名者沒有任何象徵圖案或物件,到2005年電影《V煞》上映後,也許是出於認同該片主角的思想,開始有匿名者帶上「V煞」面具聲稱代表他們。

由於匿名者結構鬆散,所以沒有嚴謹界定的宗旨或原則,不過匿名者普遍都宣稱支持自由,並會對任何侵犯人類自由的國家和組織發動網絡攻擊。匿名者的行動多以攻擊目標的地區或機構命名,例如早前他們不滿香港政府和警察處理雨傘運動的做法而發動攻擊,行動就被稱為「Operation Hong Kong」。

3──有什麼方法可防止黑客盜取資料?

黑客入侵電腦其中一大目的是盜取電腦上的資料,因此網絡上有多種方法防止私密訊息洩漏。當中比較常見的方法是將訊息以某些演算方式加密(Encrypt),令黑客即使能盜取訊息,亦無法讀取內容,或至少要花大量功夫做解碼工作。

在通訊渠道上亦可做保密工作,令黑客難以截取訊息,常見的有簡稱為SSL/TLS的傳輸層安全協議:雙方電腦經過數個步驟的安全認證後,會產生是次通訊專用的密碼,以建立保密的連線。讀者們或會留意到,有時候網址上的http會變成https,這就是已和網站利用SSL/TLS建立了安全連線。

4──「惡意軟件」、「病毒」、「蠕蟲」三者有什麼分別?

當讀者們的電腦不能正常運作時,相信不少人的反應都是「電腦中毒了」;但若果電腦因為外來軟體入侵而不能正常運作,其實未必是病毒感染,也可能是被蠕蟲或是其他惡意軟件入侵。

雖然電腦病毒和蠕蟲都能自我複製和不受用戶控制自動運行的程式,不過病毒需要附在其他程式上,待用戶執行受感染程式時一同運行和散播;而蠕蟲只需用戶在瀏覽網站時,透過各種系統漏洞感染電腦。不論是病毒還是蠕蟲,輕則可加重電腦處理器負擔,令電腦變慢,重則可損害宿主電腦的檔案,甚至破壞作業系統。

而惡意軟件(Malware)則泛指所有對電腦有害的程式,除了病毒和蠕蟲外,還包括能竊取資料的間諜軟件、發放假警報的恫嚇軟件(Scareware)、奪取電腦控制權的木馬程式等。

5──何謂網絡戰?

網絡戰(Cyber Warfare)一般是指一個組織或者國家,因為政治意圖而向其他國家發動網絡攻擊,癱瘓、入侵甚至破壞其網絡通訊系統。美國政府則將任何針對美國關鍵電腦系統的網絡攻擊,都定義為戰爭行為,美國亦會以任何「必要的手段」回應襲擊,包括經濟制裁,報復式網絡攻擊,甚至採取軍事行動。

6──什麼是《塔林手冊》?

《塔林手冊》(Tallinn Manual on the International Law Applicable to Cyber Warfare)是北約卓越合作網絡防禦中心(NATO CCD COE)邀請約20名法律、網絡、軍事專家共同撰寫的一份網絡戰規則,在2012年寫成。

《塔林手冊》將國際法的原則,例如人道主義、正義戰爭(jus ad bellum)等的理念,應用到網絡衝突或網絡戰爭上。雖然《塔林手冊》由北約促成,但性質上仍然是該群專家的私人學術研究成果,不可代表北約或其成員國的立場,更沒有法律約束力。因此,最少在目前階段,《塔林手冊》都難以成為網絡戰的國際規範。

7──國際社會有應對網絡戰的機構或條約嗎?

除了《塔林手冊》外,亦有其他國際組織,例如歐洲國際安全資訊服務(ISIS Europe)亦希望訂立網絡戰的國際守則。然而,至今國際社會都未有一條有法律約束力的條約,規範各國的網絡戰行為。當然,這涉及很多不同的政治,經濟和外交原因;不過,即使國際社會能夠就此訂立條約,亦難以實行:國際法或國際條約僅能限制國家行為,對一般民眾並無約束力;而與常規戰鬥不同,民間亦有能力發動網絡攻擊,令人難以斷定網絡攻擊是國家行為還是民間自發的行為,所以即使有相關條約出現,規範成效亦會相當有限。

8──網絡攻擊能否造成實際傷亡或物理破壞?

網絡入侵造成現實損害,驟眼看來是天方夜譚,但其實也不無可能發生。例如12月就有報道稱,德國一所鋼鐵廠就因為作業系統被黑客入侵,令熔鐵用的高爐失去控制,造成「嚴重破壞」。此外,索尼影業公司【圖】去年底遭黑客入侵,4部未上演的電影在網上被公開。《塔林手冊》當中提到,若果網絡攻擊造成實際的傷亡或物理破壞,軍事回應就應被允許;然而,因為網絡攻擊而受到實際傷害的,通常是網絡防禦較薄弱的私人企業,這頂多是商業犯罪,難以上升至國家級的破壞,更難以因而對個別國家或組織作出軍事報復。

9──什麼是DDoS網絡攻擊?

DDoS的正式名稱為分散式阻斷服務攻擊(Distributed Denial of Service attack),是一種很有效的網絡攻擊模式,亦是近年多宗大型網絡攻擊事件的常用手法。

DDoS的原理簡單,黑客首先利用木馬程式之類的惡意軟件,或其他入侵他人電腦的手法,感染大量民眾的電腦,然後再對這些「殭屍電腦」發出指令,向特定目標同時發出大量訊息,目標的網絡或系統就會不勝負荷而癱瘓,甚至導致系統損壞。

DDoS的攻擊手段亦有多種,可以針對目標的網路頻寬、系統訊息接收及處理請求的上限等層面進行攻擊,但歸根究底,都是在利用海量的資訊令目標系統無法正常運作。

10──有什麼方法可抵禦DDoS網絡攻擊?

要抵禦DDoS攻擊相當困難,因為DDoS是用「人海戰術」拖垮系統的處理能力,雖然網絡防火牆能夠阻擋一部分的攻擊,增強伺服器效能亦可減輕DDoS的影響,但黑客的「殭屍大軍」數量理論上是無上限,只要感染更多的電腦就可以了。因此,要完全阻止DDoS攻擊幾乎是不可能完成的任務。

另外,由於發動攻擊亦只會動用每一部「殭屍電腦」很少的資源,用戶不會察覺到,亦不會知道其電腦已用於攻擊他人;而在動輒數以千計的攻擊來源中,可能只有一個是發動攻擊的元兇,所以實在難以追查。

不過,DDoS僅是令網絡系統癱瘓的干擾性攻擊手段,無法入侵電腦系統去竊取資料,或造成程式上的損壞。

放大圖片 / 顯示原圖

放大圖片 / 顯示原圖

放大圖片 / 顯示原圖

訂戶登入

回上

信報簡介 | 服務條款 | 私隱條款 | 免責聲明 | 廣告查詢 | 加入信報 | 聯絡信報

股票及指數資料由財經智珠網有限公司提供。期貨指數資料由天滙財經有限公司提供。外滙及黃金報價由路透社提供。

本網站的內容概不構成任何投資意見,本網站內容亦並非就任何個別投資者的特定投資目標、財務狀況及個別需要而編製。投資者不應只按本網站內容進行投資。在作出任何投資決定前,投資者應考慮產品的特點、其本身的投資目標、可承受的風險程度及其他因素,並適當地尋求獨立的財務及專業意見。本網站及其資訊供應商竭力提供準確而可靠的資料,但並不保證資料絕對無誤,資料如有錯漏而令閣下蒙受損失,本公司概不負責。

You are currently at: www.hkej.com
Skip This Ads