黑客活動猖獗,有關網絡攻擊和入侵的新聞無日無之。單單 2015 年頭兩個月,每一兩天報章上就有一宗黑客入侵事故報道,內容包括入侵電郵、盜竊客戶資料、塗改網站、網絡詐騙勒索、向政府或軍事目標電腦攻擊等。林林總總,數量之多,着實令人担憂。到底這些黑客為甚麼發動網絡攻擊呢?
網上有不少黑客工具,供免費下載。以前一些年輕黑客(我們稱之為 script kiddies)就是為了炫耀能力、獲得同儕讚賞,利用這些工具製造電腦病毒、入侵網站。早期這些攻擊,破壞力不大。時至今日,在網上找到的黑客工具威力強大,有些工具甚至不需安裝,只要上網提供幾個參數,例如攻擊對象、頻率等,就可以發動襲擊。所以基本上任何人都可以向某對象進行攻擊,欠的只是一個動機。
總的來說,現時網絡攻擊的動機主要可分為兩大類:一是為了金錢;二是因為網絡衝突。為了獲得金錢利益,網絡罪犯會透過入侵,竊取個人資料,例如信用卡、銀行戶口號碼等,然後利用這些資料,在網上進行交易,獲取金錢。一些在大機構竊取的客戶資料庫,更可以在網上出售圖利。另外,黑客也會使用威脅、勒索手段,例如把硬碟加密上鎖、威脅要將事主的機密資料檔案公開等,要求事主付贖金後才把資料還原。以過去兩個月的入侵事故分析,大概 40% 的入侵事件都是這個原因的。
剩下的 60% 入侵事件,主要是因為矛盾和衝突。有些是因為商業競爭,透過入侵,竊取對手的商業秘密,或讓對方不能正常運作;但也有因為思想政治分歧,意識形態差異,例如不同的政見、信仰、價值觀等產生的爭執;更嚴重的,是一些激進分子或國家層面的衝突。為了宣示不滿或達致對抗目的,發動網絡襲擊是一個簡單易行的方法。
別以為你不會是攻擊對象,為了金錢利益,黑客會仔細地分析入侵的户口或網站,尋找有利可圖的資料。至於衝突矛盾方面,只要有個別人仕對你或你的機構有少許不滿,都可能構成入侵的動機。所以大家一定要做好風險評估和防範措施。
