DEVCORE CEO และประธานสมาคมแฮกเกอร์ไต้หวัน อง ฮ่าวเจิ้ง (Allen) ได้ให้สัมภาษณ์กับช่อง YouTube 《志祺七七》 เมื่อไม่นานมานี้ โดยพูดถึงความจริงเกี่ยวกับอาชีพ การคุกคามด้านความปลอดภัยไซเบอร์ และคำแนะนำในการป้องกันที่เป็นประโยชน์ เพื่อเปิดเผยวิธีการทำงานของโลกแฮกเกอร์อย่างครบถ้วน
ในภาพยนตร์มีความเข้าใจผิดเกี่ยวกับแฮกเกอร์ อะไรที่เป็นความจริง?
Allen ได้แยกแยะความเข้าใจผิดที่พบบ่อยเกี่ยวกับแฮกเกอร์: แฮกเกอร์พิมพ์เร็วและมีหน้าต่างหลายอันเป็นความจริง เพราะเมื่อมีความเชี่ยวชาญด้านเทคนิคการทำงานจะเป็นไปอย่างราบรื่น; การปลอมแปลงฐานข้อมูลไร้สายในร้านกาแฟเพื่อให้คนอื่นตกเป็นเหยื่อเป็นไปได้ แต่ตอนนี้อุปกรณ์มีการอัปเดตอย่างรวดเร็วทำให้ความยากสูงขึ้นกว่าเดิม; รถยนต์ไฟฟ้าสามารถถูกควบคุมจากระยะไกลให้หยุดอย่างกะทันหันบนทางหลวง มีกรณีเกิดขึ้นจริง; กล้องดูแลทารกถูกแฮกและบันทึกภาพก็เกิดขึ้นจริง — หลายคนซื้อมาแล้วไม่ได้เปลี่ยนรหัสผ่านเริ่มต้น ทำให้คนร้ายสามารถสแกนและเข้าถึงได้
เขาเชื่อว่าซีรีส์ที่บรรยายความจริงได้ดีที่สุดคือ 《Mr. Robot》(駭客軍團) โดยระบบปฏิบัติการและคำสั่งทุกคำในนั้นมีความจริง เป็นบทที่ออกแบบโดยที่ปรึกษาด้านความปลอดภัยไซเบอร์
“รหัสผ่านของทุกคนในที่นี้ ฉันสามารถเรียกขึ้นมาได้ทันที”
Allen กล่าวตรงไปตรงมาว่ารหัสผ่านของผู้คนส่วนใหญ่ในโลกมีหลายเวอร์ชันที่หลุดออกมาในอินเทอร์เน็ตให้ดาวน์โหลด เขายังบอกอีกว่า บางครั้งเขาลืมรหัสผ่านของบัญชีใดบัญชีหนึ่ง แค่ตรวจสอบฐานข้อมูลที่รั่วไหล บ่อยครั้งก็จะสามารถหามันเจอ สาเหตุหลักคือ: ผู้คนส่วนใหญ่ใช้รหัสผ่านเดียวกันในเว็บไซต์ต่างๆ เมื่อฐานข้อมูลของเว็บไซต์ใดเว็บไซต์หนึ่งรั่วไหล บัญชีอื่นๆ ก็จะถูกเปิดเผยตามไปด้วย
แฮกเกอร์แบล็คฮัตทำเงินได้อย่างไร? โซ่ทางอุตสาหกรรมสีดำที่สมบูรณ์แบบ
ในดาร์กเว็บได้เกิดโซ่ทางอุตสาหกรรมสีดำที่สมบูรณ์แบบขึ้นแล้ว: ขายฐานข้อมูลข้อมูลส่วนบุคคล, แรนซัมแวร์เข้ารหัสข้อมูลของบริษัทเพื่อเรียกค่าไถ่, ขายบัตรประชาชนและพาสปอร์ต, ขายโปรแกรมโจมตี, แม้กระทั่งขาย “รายชื่อครอบครัวร่ำรวย” ให้กับกลุ่มลักพาตัว Allen กล่าวว่า “ขอแค่สามารถทำให้เป็นเงินได้ พวกเขาก็จะหาวิธีทำ”
คอมพิวเตอร์ของคุณถูกใช้ในการโจมตีทำเนียบประธานาธิบดี คุณก็จะถูกสอบสวน
หลายคนคิดว่า “ฉันไม่ใช่เป้าหมาย แฮกเกอร์จะไม่สนใจฉัน” แต่ Allen ชี้ให้เห็นว่านี่เป็นการรับรู้ที่ผิด เขาบอกว่าถ้าคอมพิวเตอร์ของเขาถูกแฮกเกอร์ควบคุมและใช้ในการโจมตีทำเนียบประธานาธิบดีหรือเป้าหมายอื่นๆ เมื่อเจ้าหน้าที่ตำรวจติดตาม IP มาที่บ้านจะเป็นคุณที่ถูกสอบสวน อ่างอาบน้ำอัจฉริยะ, กล้องดูแลทารก, กล้องแล็ปท็อป สามารถกลายเป็นจุดกระโดดได้ และแม้แต่ทุกความเคลื่อนไหวในห้องนอนก็อาจถูกบันทึกได้
ไต้หวันถูกโจมตีจากจีนทุกวัน จริงหรือไม่?
Allen อ้างถึงคำกล่าวของอดีตผู้อำนวยการ FBI ว่า “บริษัทใหญ่ในอเมริกามีสองประเภท หนึ่งคือบริษัทที่ถูกจีนแฮกแล้ว อีกหนึ่งคือบริษัทที่ถูกแฮกแล้วแต่ไม่รู้” เขาบอกว่านี่ไม่ใช่แค่ปัญหาของจีน ประเทศที่มีอินเทอร์เน็ตพัฒนาแล้วทั่วโลกมีหน่วยไซเบอร์บางประเทศที่มีความกระตือรือร้นในการสืบข้อมูลและโจมตีประเทศอื่น ไต้หวันมีบริษัทสำคัญอย่าง TSMC และมีสถานะทางการเมืองที่พิเศษ ทำให้กลายเป็นเป้าหมายจากหลายฝ่าย
การฝึกซ้อมทีมแดง: อัตราความสำเร็จในการแทรกซึมเคยสูงถึง 100%
DEVCORE เป็นบริษัทด้านความปลอดภัยไซเบอร์ที่เน้นการโจมตีแห่งแรกในไต้หวัน โดยจำลองสถานการณ์การถูกแฮกที่แท้จริง (การฝึกซ้อมทีมแดง) โดยมีลูกค้ารวมถึงทำเนียบประธานาธิบดี, TSMC, ASE Allen เปิดเผยว่าพวกเขาสามารถเจาะเข้าไปได้ในระยะเวลาสั้นที่สุด และใช้เวลานานที่สุดถึงสิบกว่าวัน แต่เคยมีอัตราความสำเร็จในการแทรกซึมที่รักษาไว้ที่ 100% — เมื่อสถิตินี้ถูกทำลาย เขากลับรู้สึกดีใจ เพราะมันแสดงถึงความก้าวหน้าของการป้องกันไซเบอร์ของบริษัทในไต้หวัน
ทีมงานเคยพบว่ามีพนักงานโพสต์ภาพถ่ายพาสปอร์ตใน Facebook Allen ขยายภาพพาสปอร์ตเพื่อหาเลขประจำตัวประชาชนและคาดเดารหัสผ่านบัญชีหลังได้สำเร็จในการทำภารกิจเจาะระบบ
ดูวิดีโอแล้ววันนี้คุณสามารถทำ 3 สิ่ง
ความปลอดภัยของรหัสผ่าน: ใช้รหัสผ่านที่แตกต่างกันในแต่ละเว็บไซต์ เปิดใช้งานการตรวจสอบหลายปัจจัย (MFA) และใช้เครื่องมือจัดการรหัสผ่าน
สำรองข้อมูลเป็นระยะ: สำรองข้อมูลเป็นระยะและเก็บในออฟไลน์ แม้จะถูกแรนซัมแวร์เข้ารหัสก็สามารถกู้คืนได้ ไม่ต้องจ่ายค่าไถ่
ระบุข้อมูลเท็จ: ข้อความที่เร่งด่วนและดึงดูดใจมากขึ้น ต้องชะลอเพื่อตรวจสอบ “ความรู้สึกเร่งด่วน” เป็นเทคนิคที่ใช้บ่อยที่สุดในการโจมตีทางสังคม
สัมภาษณ์เต็ม: แฮกเกอร์ชั้นนำของไต้หวันออกมาเปิดเผย! ft. DEVCORE อง ฮ่าวเจิ้ง 《强者我朋友》EP 185|志祺七七
บทความนี้ แฮกเกอร์ไวท์แฮตชั้นนำของไต้หวันออกมาเปิดเผย: ทำไมรหัสผ่าน, โถชักโครก, คอมพิวเตอร์ของคุณจึงไม่ปลอดภัย ปรากฏครั้งแรกที่ ข่าวสารบล็อก ABMedia
