撰文者:數位時代趙郁竹發表日期:2011/07/22
2011台灣駭客年會今天登場,來自日本、中國、馬來西亞、台灣的各方技術好手齊聚一堂,探討當今最熱門也最棘手的資安問題。今年共有700多人報名,是有史以來規模最大的一次,最受到矚目的議題就是雲端和行動安全。
可別被「駭客」兩個字嚇到了,事實上駭客的本意是擁有技術專長、並勇於挑戰極限解決問題的人,而非現今被汙名化、無惡不作的駭客。台灣駭客年會的主辦單位CHROOT Security Group 是一個非營利性質的資安社群組織,關注最新資安議題,並分享技術、共同研究討論。
獨立自由軟體開發者Thinker就舉出了幾個手機安全的例子:很多人都喜歡「JB」你的手機,但你確定能夠負擔JB(越獄)的風險嗎?他指出,你可以透過JB下載各種免費軟體,甚至不用錢,但惡意軟體也跟著進來了,手機上各種帳密、甚至信用卡資料可能就從此流出。
「沒有一個手機系統是完全安全的,即使業者再三保證,」Thinker說,例如他曾發現有人從Android Market下載21個App,將它們通通植入root exploits之後,再放上軟體市集供使用者下載,但是下載後就等同替有心人士開了一個後門,他們可以將你的手機資料全部盜出,這是使用者難以防範的事。
另外, Xecure-Lab 首席資安研究員邱銘彰則指出,台灣已經成為全球APT攻擊(組織化的網路間諜活動)最多的地方,APT意指有目的性的駭客組織活動,可能是為了竊取政府機密或軍事資料。例如日前立委許添財向媒體公布他收到了「惡意郵件」,邱銘彰說:「那不是偶發性的惡意郵件,這就是一個目的性的APT攻擊,」立委手上握有許多政府計畫,正是駭客想要的資料。
駭客們今年還舉辦「變裝大賽」,讓我們來看看今年最年輕的駭客,真可愛。