黑客

|共28篇|

極度危險的新晉黑客組織:LockBit

11 月 10 日,中國工商銀行(ICBC)在美國的分公司遭受勒索軟件攻擊,干擾美國公債市場的部分交易。根據路透社報道,此次攻擊與過去一年,波音、英國金融科技公司 ION Trading UK、英國皇家郵政以及日本名古屋港等多家公司所遭受的網絡攻擊如出一轍,都是由黑客組織 LockBit 發動,不過這次攻擊對金融界造成的衝擊尤其嚴重。

【黑客勒索之三】未來勒索模式的最新預告

英國航空(British Airways)、英國廣播公司(BBC)、英國通訊管理局(Ofcom)和英國連鎖藥妝店 Boots,今年 6 月同遭大規模黑客勒索。大品牌之所以同時遭殃,皆因黑客是透過入侵第三方服務供應商勒索。英國克蘭菲爾德大學數碼安全研究學者預告,以入侵有信譽的供應商為槓桿,漁翁撒網式勒索無數個人和企業客戶,很可能是未來的黑客攻擊模式。

【黑客勒索之二】長年被黑客光顧的政府,得出甚麼教訓?

消委會和數碼港接連被黑客勒索,很多人都對公營機構的網絡安全抱有懷疑。其實類似情況在公營機構絕不罕見,美國北卡羅萊納州的地方政府便長年被黑客光顧,去年成為全國首個嚴禁向黑客交贖金的州政府。究竟他們在汲取失敗經驗後,得出甚麼防禦方案?

【黑客勒索之一】公營機構應否交付贖金?

繼數碼港之後,消委會電腦系統同樣遭黑客破壞,海量資料及公眾私隱外洩,但兩大機構同樣堅拒交付贖金。今年發表的網絡安全報告指,全球政府部門受黑客勒索的比率持續升至 69%。雖然以公帑交贖金會變相鼓勵犯罪,但仍然有 34% 公營部門選擇屈服,皆因重建系統開支有時比贖金更高昂,有專家就建議政府參考私營機構措施避險。

全球頂尖黑客大賽:如何驅動 AI 做壞事?

近乎無所不能的生成式 AI,通常都內置各種安全機制,以阻止不法之徒犯案。不過,全球最大黑客年會 DEF CON 最近舉辦的黑客大賽,卻要求參加者突破 8 大科技界龍頭 AI 的安全機制,指示 AI 執行指定的「邪惡」任務,目標是要協助偵察 AI 漏洞,活動得到白宮與科技企業支持。

農業自動化,全球糧食供應風險更大?

現代農業愈來愈多採用智能機械,以解決勞動力短缺的問題或提高產量,但因為易受惡意黑客攻擊,增加了潛在風險。劍橋大學一份報告指,自動灌溉系統、農用無人機和收割機可能會被黑客入侵。英國政府和美國聯邦調查局警告,網絡攻擊對農業造成的威脅愈趨嚴重,為本來已受烏克蘭戰火及新冠疫情影響的食品供應鏈更添隱憂。

人工智能:糧食危機的救星還是災星?

地球人口正邁向 80 億大關,人口持續膨脹,對糧食構成極大壓力,每年全球平均約 900 萬人死於飢餓或營養不良,數字比愛滋病、瘧疾、肺結核加起來還要多。科學家一直思考如何推高全球糧食供應,其中一個新方向是應用人工智能技術。劍橋大學的農業專家 Asaf Tzachor 就在學術網站 The Conversation 分析新技術的成效和風險。

正義戰爭論能應用於現代網絡戰?

在 3 月阿拉斯加的會談上,中美雙方就網路戰一事互相指責對方。4 月 20 日,日本傳媒報道,中國疑似對約 200 間日本機構發動網絡攻擊。隨著全球經濟愈來愈依賴互聯網,網絡安全亦成為重要的國防議題,挑戰了我們過往思考國際衝突的方式。有學者就嘗試探討政治哲學和倫理學的傳統命題「正義戰爭論」(Just War Theory),究竟是否還適用於現代網絡戰。

拉撒路集團:替北韓盜取加密貨幣的黑客部隊

北韓可算是東亞最封閉的國度,1948 年立國以來,金氏家族一直壟斷軍政大權。該國長期面對國際社會的外交孤立和經濟制裁,除了依賴唯一盟友中國的支援,還要透過一連串非法活動,例如販毒和偽鈔,來為政權續命。近年,北韓就把犯罪行為網絡化,透過黑客部隊「拉撒路集團」,盜取加密貨幣。

如何防禦網絡攻擊,又不會犧牲網絡自由?

全球網絡攻防戰近年愈趨白熱,民主國家逐漸意識到完全自由放任的市場,根本無法保護其公民與企業安全,但對網絡活動草木皆兵,又恐怕扼殺網絡開放自由,淪為監控網絡的極權國家。究竟要如何避免顧此失彼?有智庫組織研究員撰文,建議大家向英國取經。

大腦黑客:腦神經治療技術,讓記憶更易被篡改?

大腦黑客像遙距打開電腦檔案一樣打開你的大腦 —— 在本世紀不少科幻小說和敵托邦題材的作品中,類似構想並不罕見。偷偷篡改某人的記憶,甚至透過集體修正,繼而改寫歷史真相,聽來充滿電影味道,但 BBC 綜合腦神經科學家及防黑客公司的推算,認為這種入侵行為並非那麼遙遠,甚至比大眾所想來得接近。

紅眼:「刪除人生」沒有你想像中那麼容易

「刪除人生(dele)」的劇本是一個合時的嶄新嘗試,描述一個附屬於律師事務所的分支部門「dele.LIFE」,運作形式類似黑客,但擁有職業操守,專門在委託人過身之後用最快速度 delete 其電子產品上的重要資料,以免訊息曝光或被他人盜走。有趣的是,「dele.LIFE」為每個委託人都設定了死亡預警機制,一般在 36 或 48 小時內,只要沒碰過手機、電腦,警號就會響起,代表委託人可能遭遇不測,會打電話或派人登門查證對方是否仍然在世。在今日,只要連續 2 日不上線,你已經是個疑似死人。

方俊傑:「未來殺姬」—— 回憶不必靠科技

唔知幾時開始流行起「殺姬」,是 Scarlett Johansson 扮相帶點性感的「Lucy:超能煞姬」?隔無耐,Charlize Theron 打到飛起的,就叫「原子殺姬」。來到這一次是Amanda Seyfried,又叫「未來殺姬:Anon」。很不幸地,今次,是接近「Lucy:超能煞姬」式講大道理,而並非「原子殺姬」式一味官能刺激;很幸運地,Amanda Seyfried 又全裸又床戲,性感程度遠勝 Scarlett Johansson 及 Charlize Theron。所謂的不幸和幸,是相對的,是建基於你以為「未來殺姬:Anon」是一齣科幻動作片的假設。事實上,你更應該把「未來殺姬:Anon」當成一集「黑鏡」。

是研究還是生意?電腦病毒的發端與未來

電腦病毒如真病毒一般,遇強愈強,早前勒索軟件 WannaCry 肆虐全球便是一例。電腦病毒由 1983 年出現至今,現已成為流行病,防毒軟件遂變成一門生意。不像一般病毒是大自然演化而成,電腦病毒總需要一個發明者吧?其始作俑者不是黑客,也不是商家,而是學者,1983 年的 11 月 10 日,他把電腦病毒公諸於世。

請備份:8 招保電子私隱

WannaCry 讓全球電腦用家人人自危,沒想過電腦危機那麼遠這麼近,一時人人關注電腦安全。及時更新系統和程式、不打開可疑電郵和網頁、不隨便安裝不明程式,如此電腦也中招,實在是非戰之罪。不過,在電子網絡世界危機四伏的,除了是個人電腦安全,還有你的個人資料安全。開源社群 Free Code Camp 創立人 Quincy Larson 在博客上提出多項建議,更好保護你的電子私隱。

Chester Ho:WannaCry 後,只會有更多的勒索病毒

電腦勒索程式 WannaCry 席捲全球,Windows 系統用家人人自危。有別於過往的電腦病毒,即使用戶沒有點擊連結,也沒有下載檔案,WannaCry 依然有方法進入電腦,把用戶的檔案加密,然後彈出畫面通知用戶,要求用戶使用比特幣支付費用解鎖。

天下無不破的電腦

選舉事務處離奇遺失兩部電腦,頂頭上司政制及內地事務局局長譚志源說「加密標準高,任何人都難以破解」,港府出事後再死撐,相信大多數人對此已不感意外。碰巧政經雜誌「經濟學人」 4 月份第 2 期正以「為何所有電腦永遠不會安全」為封面專題,內有兩篇文章詳細分析技術困難與經濟誘因,指出從經濟層面上解決黑容問題或成效更豐。雖然黑客入侵無可避免,但不代表不應戒備。