神一般的駭客,都過著什麼樣的生活?

這次台灣駭客大展雄風,直接搞定菲律賓政府 DNS 管理網站,應該引起很多人對駭客的好奇。就依照作者對他們的了解,讓大家窺探一下駭客的生活日常。

怎樣才算是駭客?

駭客(Hacker,或稱之為黑客)一詞原本是指研究如何盜用電話系統的人。蘋果公司兩位創辦人的第一個作品就是一個可以盜播電話的小盒子,後來延伸到鑽研硬體或破解軟體限制等方面的人。

現在大家談到駭客,則是指對電腦科技、程式設計等方面善長的人,後來延伸為能使用特殊觀點或方法解決問題的人。在資安界則是指能智取電腦系統的人。

駭客可以用多種方式來分類,例如全部以駭客技能賺錢營生的職業駭客,與只有下班空閒時間練習技能的業餘駭客;以入侵破壞為主的黑帽駭客,或是以偵錯保護系統為主的白帽駭客等;另外,入侵後僅作最小幅度修改提醒對方的駭客被稱為灰帽駭客。

一定要電腦技能高超才能成為駭客嗎?不一定,很多時候社交技能比電腦技術還有用,如果只要雙眼放電對方就會把帳號密碼告訴你,進而完成入侵,那也算是駭客!

這邊特別要提醒新手駭客,只要是在對方沒有同意的情形之下使用他人的電腦設備或帳號,在國內就屬於違法行為,更不要說是修改對方電腦內的資料。即使你是幫對方補漏洞,修改對方電腦系統也算是破壞他人電腦資訊設備,會被抓去關的!

為何成為駭客?

絕大部分的駭客是自我養成的,部分是由師長、媒體所啟發。可能是個人就學時期發現自己對電腦軟、硬體科技有濃厚興趣而開始接觸;加上駭客練習技能時,不管是攻擊方入侵成功,還是防禦方成功阻擋對方,都非常有成就感,讓這些人不斷吸取更多相關知識與技能。

駭客靠什麼營生?

駭客通常掌握高超的電腦系統、軟體設計、網路系統等方面的技能,因此不一定以駭客技能來獲得金錢報酬,可能不需要拿出駭客技能就取得MIS、軟體工程師等電腦軟、硬體或網路相關職位。

另外網路安全顧問或相關職務算是台灣白帽駭客的主流職業之一。台灣主要的電信廠商、竹科的上市科技公司及部分政府單位,很多會和安全顧問公司合作,由這些顧問定期或不定時偵測業主系統漏洞,以強化系統整體安全性,並協助業主保護產業機密資料。

這些顧問每天的工作就是檢視業主的系統漏洞、協助調查系統異常狀態,面臨的攻擊則可能來自產業間諜、他國政府網路軍隊、黑帽駭客。比較辛苦的是,網路攻擊是不分日夜的,如果半夜客戶受到攻擊,很可能就必須熬夜協助業主處理。

網路安全顧問通常只有少數幾位比較擅長社交技能的人浮出台面,以業務或顧問公司負責人來面對大眾與業主,實際執行的駭客或團隊反而很少讓大家知道是誰。

黑帽駭客花樣多

黑帽駭客賺錢方式則更多樣化,以往日常可能以壯大自己能控制的殭屍網路為主,不過這工作大部分依賴病毒感染自動擴散。收入則是靠殭屍網路發送垃圾電子郵件、詐欺廣告點擊等方式賺取金錢為主,也有駭客利用殭屍網路進行 DDoS 攻擊,然後勒索受害人付款。

其它像是竊取電腦中的個人資料轉賣,或竊取銀行資料進行盜領、轉帳,也有駭客專門針對網路遊戲產業,盜賣寶物、遊戲幣、遊戲帳號,甚至是整套線上遊戲程式,最近還出現幫忙增加臉書粉絲、刷 AppStore 下載排名等業務,都是常見的黑帽駭客行為,接受委託入侵他人電腦等竊取資料的間諜工作反而比較少見。

不管是發送垃圾郵件或是銷售遊戲寶物,黑帽駭客通常透過地下論壇、網路拍賣或佈告欄來進行交易。由於這些人的行為大都違反法律,所以很少會以真面目出現,通常會使用黑市買來的手機門號、變音設備、銀行帳號等來隱匿自己真實身份,網路上也經常透過 Proxy、VPN 等來掩飾行蹤。

最近一、兩年美國為主的部份國家合力打垮不少殭屍網路,加上阻擋垃圾電子郵件的機制越來越有效率,導致垃圾郵件與廣告詐欺這兩種收入大幅度降低。不久前以創記錄每秒 300 GB 流量攻擊全球最大非營利反垃圾郵件組織 SPAMHAUS,導致全球網路都不太順暢的事件,可能就是這些黑帽駭客所為。

黑吃黑的狀況也會發生在黑帽駭客之間,美國圍勦殭屍網路時就發現,有的病毒會先刪除並防禦其他病毒,在擴大自己的殭屍網路的同時吃掉別人的領域。


資料來源:TechOrange

如果喜歡我們的文章,請即分享到︰

標籤: 駭客