大師小檔案
瑞克.佛格森(Rik Ferguson)

趨勢科技的資訊安全研究副總裁,也是資訊安全產業的頂尖專家,專門探討新興科技與網路犯罪所帶來的挑戰,在資訊安全領域擁有20年以上經驗。在此之前,曾在電資系統公司(Electronic Data Systems, EDS)擔任資訊安全基礎架構專家,負責帶領司法及執法部門相關政府專案資訊安全設計工作。

佛格森擁有英國威爾斯大學(University ofWales)藝術學士學位,並且是合格的「國際認證白帽駭客」(Certified Ethical Hacker)與「認證資訊系統安全專業人員-資訊系統安全架構專業人」(CISSP-ISSAP)。

進入一個以數據為主的世界,享受便利卻也受控其中。過去習慣的眼不見為淨,可能將是莫大風險。

網路銀行,駭客最愛

第一眼見到佛格森,我和攝影夥伴不禁交換了眼神,我們都知道,這集專訪好看了。不只是因他帥氣,整個人確實和背景「白帽駭客」一樣充滿戲劇性,彷彿有很多故事等著我們揭露。

外景棚架好,我迫不及待想知道,這位漂白的駭客到底要告訴我什麼祕密?

「你知道嗎?台灣的網路銀行被駭客等惡意程式攻擊的次數在全球排第五名。」還沒開始錄影,佛格森拋給我這顆震撼彈。

而專訪前,美國那斯達克股市才剛因當機事件發生巨額交易損失,外界紛紛猜測是駭客所為。到底是不是駭客做的? 佛格森意味深長一笑,告訴我另一個故事:美國駭客不久前潛入美聯社的推特帳號,散布白宮發生兩起爆炸案的假消息。由於美聯社廣受美國民眾信任,股市立即因消息影響而重挫,讓提早在股市做空的駭客大撈一筆。「駭客只需要侵入某人的推特帳號,就能控制他的電腦,這不僅相對容易也更常發生。」佛格森說著。

「未來犯罪集團將大量運用這種手法,藉由侵入帳號撼動股市、竊取金錢。」他不只分析,還現場示範給我看。只見他隨意拿出一支Android 智慧型手機,下載遊戲APP。

「這個APP玩起來沒什麼異樣,但它其實是犯罪集團發行的。當你下載到手機裡,它會竊取你的資料,操控你的手機。」說完,佛格森拿出另一支智慧手機,向這支被操控的手機發短訊:「這是你的主人。」這支手機接收到後自動回覆訊息:「我準備好要效忠你。」一來一往,被駭入的智慧手機一片靜悄悄,完全無任何顯示。

「現在我可以遠端操控這支手機了。」佛格森一邊說一邊傳了「啟用短訊」給這支手機。於是這支手機所有的短訊從此在擁有者看到前,都先被攔截和記錄。

「不只短訊,我也可以發布『啟用通話』的命令,這樣每一通打來的電話都會被監聽和記錄。而且因為智慧型手機等同於一台小型電腦,能隨時上網,我可以再發布『上傳文件』的命令,將竊取到的資料直接上網備份。」佛格森邊說邊操作,彷彿一場遊戲輕鬆簡單。而我在一旁,看得目瞪口呆。

「所以現在駭客攻擊網路銀行幾乎都從個人下手:透過侵入銀行客戶的個人電腦和智慧型手機,回頭去控制交易。」他解釋著。換句話說,駭客潛藏在瀏覽器背後,偷偷監看你與銀行間的一舉一動,從中錄下你的交易密碼,甚至直接竄改交易金額,藉此偷錢。

Gmail 帳號是駭客頭號獵物

聽完佛格森的示範之後,當下我感到頭皮發麻,只想知道如何才能避免成為待宰羔羊?

「一定要常常確認電腦裡的防毒軟體有持續升級更新,同時只下載具有可靠來源的APP。」佛格森舉例,犯罪集團透過侵入遊戲APP,裝上惡意程式,再用另一個名稱發行。所以假設你想要下載憤怒鳥遊戲,一定要確認APP來源是原始發行商Rovio公司。

除了這兩個基本動作,他還提醒我,登入網路銀行時,記得不要同時登入Gmail 帳號,因為Gmail 帳號資訊豐富又容易侵入,是駭客的頭號獵物。一旦駭客透過Gmail 操控你的電腦,就能潛藏在瀏覽器背後監看你登入網銀的密碼,你的帳戶將隨時充滿危險。另外,玩免費遊戲若被要求存取資料時得考慮清楚,以及手機也別忘了安裝防毒軟體。

專訪完佛格森後,我重重呼了一口氣,如此靜悄悄、不留一點痕跡,我實在不敢想像,會不會我的帳戶早已被駭客侵入多次,只是我渾然不覺?

科技,用便利的包裝讓我們甘願交出私密生活的鑰匙,允諾它窺探生活隙縫;然而不知不覺間,我們也變得赤裸裸、無法隱藏,甚至面對攻擊時無法還手。

方便與危機僅一線之隔

2018年3月,臉書爆發史上最大規模的個資洩密風波。臉書這起個資洩密醜聞,源自於一間叫「劍橋分析」(CambridgeAnalytica)的公司,用不當的方法竊取了五千萬名臉書用戶個資,於2016年美國總統選戰中針對用戶進行文宣拉票。這樣的手法其實並不陌生,坊間一直都存在這種為了選舉而設的政治公關公司,然而整件事情的癥結在於,臉書創辦人馬克.祖克柏(Mark Zuckerberg)對於個資遭竊渾然不覺。

醜聞爆發之後,不少人拒用臉書,祖克柏也在群眾壓力下道歉。我看著新聞,腦中飄過兩個想法:第一,數據對於我們的操控恐怕已經超出人類的想像範圍。網路看似拓展了人類的世界,但其實我們因大數據掌握喜好和想法,只推播相似的意見和訊息,反而逐漸活在同溫層中,世界越活越小。