隨著網路普及,資訊安全顯得更加重要,位在桃園的健行科大其實有座秘密基地,培養的是專業駭客。這群學生受過訓練後,專門攻擊企業或政府機關的網站,但這些攻擊行動都是經過授權,目的是為了找出網路漏洞,提出改善建議,厲害的程度連國防單位、刑事警察局和國際大廠都登門尋求合作。
美國總統川普才剛就任,英國廣播公司BBC推特帳號就被駭客入侵,聲稱川普遭槍擊,引發一陣虛驚,其實選戰期間,俄羅斯駭客早已入侵民主黨,在突顯資安議題重要性。
國內健行科大有處秘密基地,專門培育白帽駭客,他們訓練學生滲透企業網路,分析駭客攻防手法,進行實戰演練,從攻擊的過程找出網路漏洞、提出建議,是政府機關和企業網路守門員。
健行科大資工系主任張劍平:「是駭客,但是他有這個技術是幫助別人,所以我們稱他為白帽駭客,跟一般所謂的黑帽駭客不一樣,企業內部跟外部連到內部,所有的資訊安全上的一些問題,看它有沒有什麼漏洞,或者哪裡設定不正確,我們去提醒他。」
知己知彼才能百戰百勝,企業級白帽駭客實驗室成立3年多,已培育十幾位人才,除了戴爾、思科等國際大廠找上門,中科院、刑事警察局,甚至歐洲矽谷等官方單位也尋求合作,不過任務內容多半涉及機密,白帽駭客的幕後訓練師,本尊可不能曝光。
白帽駭客實驗室老師:「下載安裝的時候它會要求說,它也希望要所謂的檔案或多媒體的存取權限,那這個時候就很奇怪了,為什麼一個新聞的瀏覽APP,它需要存取你的檔案。」
民眾經常下載手機APP,但要求哪些權限通常不會留意,下載這些惡意APP後,內建的木馬程式會透過使用者電話,散播詐騙訊息或惡意連結,而且連常見的USB也能作怪。
健行科大資工系助教黃冠龍:「像現在有一個很夯的是毀滅電腦USB,就是當你插下去的時候,它不竊取你的資料,它直接把你的電腦毀掉。」
無意間撿到隨身碟插入USB插槽,結果裡頭不是資料,是惡意程式,自動觸發攻擊指令,隨意打字或開啟檔案,駭客滲透的路徑還有WiFi,只要使用行動裝置,搭配無線訊號攔截發送器,就能近場攻擊藏在企業內部網路,伺機而動。
健行科大資工系學生黃柏清:「WiFi跟使用者他們之間所傳遞的封包,那我們會把它攔截下來,然後最後再透過我們自己的破解密碼的工具去做破解。」
駭客做完近場攻擊,接下來,另一名駭客接手透過網路破解企業端密碼。
健行科大資工系學生呂智翔:「駭客已經入侵到這台電腦了,可以讀取我的任何東西,可以看到裡面所有權限。」
白帽駭客實驗室老師:「那些正常網站為什麼會讓你感染中毒,原因是因為透過廣告,那把你的網站導向到惡意的網站去,它會去偵查你的瀏覽器是否有弱點,會去下載勒索軟體跟執行。」
這一切攻擊手法,都是白帽駭客訓練課程,健行科大砸上千萬,研發全台唯一駭客攻防監控學習平台,這裡有虛擬企業內部網路、虛擬防火牆以及人機自動系統,模擬一般人如何使用電腦,提供企業分析大數據。
健行科大資工系學生徐志朋:「模擬這些(使用者)行為,我們負責就是攻擊的部分,要把人家的網站癱掉,讓他們不能正常地運作,對就是(企業)他們的壓力測試。」
健行科大資工系主任張劍平:「我們訓練的學生就是專門只做攻擊,我們所謂攻擊就是,他想各種方法去攻擊你這個網站,讓你這個網站被癱瘓,甚至你的資料被竊取或是外洩,所以跟人家不一樣,我們不可以任意地去攻擊,那通常要做這件事都必須被授權。」
要成為一名成功的駭客需要抗壓力和高度專注力,資訊安全是每天上演的無聲戰爭,這群白帽駭客菁英肩負重任。
◤Blueseeds永續生活◢