0

0
0

文字

分享

0
0
0

研究者發現阻擋駭客的新量子加密法

only-perception
・2012/04/03 ・928字 ・閱讀時間約 1 分鐘 ・SR值 478 ・五年級


一個由 Toronto 大學 Hoi-Kwong Lo(音譯:羅海光)教授所領導的研究團隊發現一種新的量子加密法,能阻擋最老練的駭客。這項發現在最新一期的 Physical Review Letters 上概述。

原則上,量子加密術(quantum cryptography)是一種防止被駭的簡明方法。那確保竊聽者任何讀取加密通訊資料的嘗試,都會導致可被合法使用者偵測到的擾亂。因此,在一位可能的駭客(Eve)存在的情況下,量子加密術允許在二位使用者(Alice 與 Bob)之間傳輸一個絕對安全的加密金鑰。加密金鑰利用光訊號來傳送並使用光子偵測器來接收。挑戰在於,Eve 能攔截與操縱這些訊號。

「光子偵測器經證明為量子金鑰分配(quantum key distribution,QKD)的罩門,不經意間,為捉摸不定的旁門左道式攻擊(side-channel attacks)開啟一扇門 — 最著名的量子 hacking,」 Dr. Charles Bennett 寫到,IBM 的研究員以及量子加密術的共同發明者。

當量子 hacking 發生時,光訊號顛覆(subvert)光子偵測器,導致他們僅看見 Eve 想要 Bob 看到的光子。事實上,由 Lo 教授所完成的早期研究以及挪威科學與技術大學 Vadim Makarov 博士的獨立研究已證明一位聰明靈巧的量子駭客如何能駭入商業 QKD 系統。

現在,Lo 教授及其研究團隊對於這種非信任裝置問題,已想出一種簡單的解決方法。他們的方法稱為「Measurement Device Independent QKD(測量裝置獨立 QKD)」。雖然 Eve 也能操作光子偵測器並廣播測量結果,但 Bob 與 Alice 不再需要信任這些廣播結果。相反的,Bob 與 Alice 僅藉由量測與比較他們自己的資料就能夠驗證 Eve 的誠信。目標是偵測當量子資料被第三方操縱時所發生的微妙變化。

具體來說,在 Measurement Device Independent QKD 中,二位使用者將其訊號送到一個非信任中繼 — Charlie — 那也許被 Eve 所控制。Charlie 對訊號進行聯合測量(joint measurement),提供另一種比較觀點。

「一種令人驚訝的特點是,Charlie 的偵測器可有任意瑕疵而不會使安全性受到妥協,」 Lo 教授表示。「這是因為,假定 Alice 與 Bob 的訊號預備程序是正確的,他們就能透過其資料中的相互關係(那遵循與 Charlie/Eve 間的任何互動)來驗證 Charlie 或 Eve 是可靠的。」

他們已完成概念驗證測量。Lo 教授等人現正開發一套測量裝置獨立 QKD 系統,他們預期在五年內可以完成。

實作這種新方法後,量子加密術在對抗駭客時的罩門就已經解決了。或許,資料安全中的量子大躍在這時候已經達成了。

原始文獻:Hoi-Kwong Lo, Marcos Curty, and Bing Qi Phys. Rev. Lett. 108, 130503 (2012) [5 pages] doi: 10.1103/PhysRevLett.108.130503

資料來源:PHYSORG:Researchers discover new quantum encryption method to foil hackers[April 2, 2012]

本文轉載自only-perception

文章難易度
only-perception
153 篇文章 ・ 1 位粉絲
妳/你好,我是來自火星的火星人,畢業於火星人理工大學(不是地球上的 MIT,請勿混淆 :p),名字裡有條魚,雖然跟魚一點關係也沒有,不過沒有關係,反正妳/你只要知道我不是地球人就行了... :D

0

9
0

文字

分享

0
9
0
一樣都是「work」,物理的「work」定義好像比較簡單?——《撞出上帝的粒子》
貓頭鷹出版社_96
・2023/01/25 ・2489字 ・閱讀時間約 5 分鐘

功與工作

有些大家慣用的字彙常常會被專業學科借用,專家賦予這些字新的定義,比平常的意思更具體、也更有技術性。物理學有個例子是「功」(work)。如果向一個粒子施加定力,並推動一段距離,你所做的功就定義為施力(沿著粒子運動方向的分量)乘上粒子移動的距離。

這是個很具體的物理量,實際上也是能量的一種形式。做多少功,物體的能量就會增加多少。顯而易見的,這個定義和日常生活中我們對工作(work)的理解有點相關:世人為了完成一些目標(大多是想獲取金錢報酬),而費心費力工作。

世人為了完成一些目標(大多是想獲取金錢報酬),而費心費力工作。圖/pixabay

不過,物理所講的功有明確的意義,使用的範圍也很清楚;相較之下,平常大家說的工作的意思就有些模糊,泛指很多事情。

動力與動量

動量(momentum)這個字看來不太一樣。物理學的動量是 γmv(相對論的珈瑪符號乘上物體靜止質量、再和物體速度相乘),是一種量化方式,用來描述粒子以已知速率往某個固定方向持續前進的傾向。若粒子的速率遠比光速小,γ會非常接近一, 所以能省略掉。

而更廣義的動力(momentum)用來指稱政治運動,或其他社會變動及政策背後的推力。同樣的,一件事的動力愈大,也暗示它愈難停下。不過,這些領域都沒有明確定義何謂「動力」。

物理學中的「場」

到目前為止,我試著不要太常用一些字,但在之後的章節這些字會很常出現。其中一個就是「場」(-eld)。通常場是一片平坦土地的代稱,上頭種了些植物,可能有農夫在照顧,也許還會有幾頭乳牛。

此外這個字也可以代表特定的研究領域或專業,往前翻你就會知道我已經用過這個意思了。這兩個意思其實也可以合併使用,像在解釋稻草人為什麼可以獲得終生教職的時候,就會用到。

物理學的「場」有個更技術性,但還是和前面意義相關的定義。物理學家說的場是個物理量,在空間中某個區域的每個點上都有特定的對應值。如果你待在一個房間內,就可以用各式各樣的場來描述這個環境。身為一位物理學家,你或許會這麼做:

首先你要想出一個方式來明確指出房間中的每一個點。有個好辦法是先選定房間地面的某個角落為「原點」。

首先你要想出一個方式來明確指出房間中的每一個點。有個好辦法是先選定房間地面的某個角落為「原點」。圖/pixabay

然後選取交於原點的其中一個牆面,沿著地面平行於這面牆的方向走過一段距離(稱為x);接著再順著平行另一面牆的方向走一段(稱為y),你就能碰到地上所有的點。進一步的,只要往上走段距離(叫作z),就可以抵達房間內所有的點了。你需要的只有三個數字:x、y、z。

幾種有用的場

現在可以來談談幾種有用的場了。舉例來說,溫度就是一種場,房間裡的每一點都有一個溫度值。假設平均來看,我們說房內的溫度是攝氏二十一度;如果房間中每一處的溫度都和平均值一樣,那麼你得到的就是一個常量場(constant field):場的值和點的位置無關,也就是和x、y、z沒有關係。

溫度就是一種場。圖/pixabay

然而,天花板附近的溫度很有可能比地面的高出一點,因為熱空氣的密度比冷空氣小,會升向天花板。我們可以用某個場來描述溫度與高度的關係,好比T(z),換句話說,溫度T只和高度z有關。

T是z的函數(function。另一個生活常用字「功能」,這次是被數學家借去用了),可能像T(z) =20.5 + 0.5z,這裡的z以公尺為單位、而T以攝氏溫標(℃)為單位,舉例來說。在兩公尺高的房間內,地面的溫度是 20.5 + 0.5×0 = 20.5℃,而天花板的溫度則是 20.5 + 0.5×2 =21.5℃。

至於天花板和地板之間其他每一點的溫度,都可以用這個溫度場的函數計算出來。其他的場可以用來描述不同的事情,好比空氣密度,或甚至是噪音量。

以上所談的場在每個點都只由一個數字代表。這些場有大小,卻沒有方向。因此我們稱它為「純量場」(scalar -eld)。「純量」(scalar)代表只有大小、卻沒有方向的東西。

某些種類的場則擁有方向,我們叫這種場為「向量場」(vector field)。我之前有提到一些向量場的例子,像是大型強子對撞機的磁鐵製造的電場與磁場。這個房間也有重力場這個向量場。重力場在房內的每一點都有個值(力的大小大約是每公斤九.八牛頓),以及方向(指向地面)。

實際上,電場和磁場都是量子場,重力場可能也是,但科學家還不清楚相關理論。在日常用途中這件事常被忽略掉,但如果你在極小的尺度下觀察這些場,就會發現它其實不是個數值連續體,而是底層的量子場中一連串離散(discrete,意思是不連續,如階梯般一級一級,而不是如漸層色彩一樣柔和變化)的量子、或激發(excitation)的總和(疊加)。

discrete,意思是不連續,如階梯般一級一級,而不是如漸層色彩一樣柔和變化。圖/pixabay

這些激發有點像是波又有點像粒子。電磁學的量子理論―量子電動力學擁有兩個場,分別是光子場以及電子場。我們量測到的電磁波,或是獨立的光子及電子,都是這兩個場的激發。這裡我們又看到一個科學家借用日常名詞的例子。很明顯「激發」和平常我們的用法緊密相關,因為量子場論是個扣人心弦(exciting)的理論。

無論是不是量子理論,場的概念都是一樣的。場是個物理量,在你感興趣的空間範圍內的每一點,都擁有對應的值,可能是單純的數值或是很多個量子的總和。

——本文摘自《撞出上帝的粒子:深入史上最大實驗現場》,2022 年 12 月,貓頭鷹出版,未經同意請勿轉載。

貓頭鷹出版社_96
62 篇文章 ・ 25 位粉絲
貓頭鷹自 1992 年創立,初期以單卷式主題工具書為出版重心,逐步成為各類知識的展演舞台,尤其著力於科學科技、歷史人文與整理台灣物種等非虛構主題。以下分四項簡介:一、引介國際知名經典作品如西蒙.德.波娃《第二性》(法文譯家邱瑞鑾全文翻譯)、達爾文傳世經典《物種源始》、國際科技趨勢大師KK凱文.凱利《科技想要什麼》《必然》與《釋控》、法國史學大師巴森《從黎明到衰頹》、瑞典漢學家林西莉《漢字的故事》等。二、開發優秀中文創作品如腦科學家謝伯讓《大腦簡史》、羅一鈞《心之谷》、張隆志組織新生代未來史家撰寫《跨越世紀的信號》大系、婦運先驅顧燕翎《女性主義經典選讀》、翁佳音暨曹銘宗合著《吃的台灣史》等。三、也售出版權及翻譯稿至全世界。四、同時長期投入資源整理台灣物種,並以圖鑑形式陸續出版,如《台灣原生植物全圖鑑》計八卷九巨冊、《台灣蛇類圖鑑》、《台灣行道樹圖鑑》等,叫好又叫座。冀望讀者在愉悅中閱讀並感受知識的美好是貓頭鷹永續經營的宗旨。

2

4
0

文字

分享

2
4
0
AI 戰警出動——抓出惡意程式,資訊安全有保障!
科技大觀園_96
・2022/02/27 ・3145字 ・閱讀時間約 6 分鐘

數位戰警網路掃黑。圖/fatcat11 繪

網路數位世界黑影幢幢,美國有線電視新聞網 CNN 曾報導,全世界每天產生超過 100 萬個惡意程式;臺灣軟體聯盟也曾發布調查報告,全球企業因惡意程式攻擊,每年損失超過 10 兆新臺幣,相當於我國 109 年度政府總預算的 5 倍。駭客散播惡意程式橫行網路,不僅企業深受其害,各國政府也防不勝防。

行政院資通安全處偵測統計,我國各政府單位每月被攻擊次數高達 2,000 萬到 4,000 萬次。近期最受矚目的就是,總統府在蔡英文總統 520 連任就職前夕,驚傳遭駭客入侵電腦竊取資料;接著 5 月底美國資安公司「Cyble Inc」揭露駭客在暗網[1]兜售「臺灣全國戶政登記資料庫」超過 2,000 萬筆臺灣民眾個資,接連引發輿論譁然。

面對駭客無窮盡的闇黑攻擊,臺灣大學電機工程學系教授林宗男從 2018 年開始,帶領團隊利用資料科學處理分析,建立網路異常與攻擊預測模式,發展「AI Cyber Security」(人工智慧網路安全)系統,從偵測藏身於 Windows 與 Android 系統的惡意程式、暗網流量分類與網路惡意流量偵測等「四管齊下」,全面展開網路掃黑行動,防堵駭客散播惡意程式搞破壞。 

國立臺灣大學電機工程學系教授林宗男。圖/李宗祐攝

抓出惡意程式的 AI 網路安全系統

這項研究計畫今年邁進第 3 年,「我們做出來的技術,都是可以馬上用的真槍實彈!」林宗男透露,相關前瞻技術初步成果陸續發表後,「國家安全局就找上門,要跟我們技術合作。」隨著世界各國競相重點投資,引領 AI 成為國力象徵,研究團隊除了以建置臺灣國家級網路防禦系統為目標,更希望這套系統能夠推廣成為捍衛各國企業或組織的數位戰警。

就如同 CNN 報導,全世界每天產生超過 100 萬個惡意程式,網路數位世界危機四伏;但值得注意的是,這個數據還是 2015 年的統計,現在恐怕有增無減。研究團隊以先發制人策略,杜絕惡意程式伸出魔爪,利用 CNN(Convolutional Neural Networks,卷積神經網路)模型[2]訓練 AI ,偵測是否有惡意程式潛伏在使用者電腦 Windows 或手機 Android 系統蠢蠢欲動。

Windows 與 Android 的惡意程式偵測

「我們的目標是在他還沒有執行之前,阻止惡意程式啟動。」面對五花八門的應用程式,研究團隊指出,使用者在下載執行前,「把程式的 exe 執行檔轉換成圖片檔,放進我們建立的模型,AI 就會告訴你這個程式是惡意程式的機率是多少。如果很高,就不要執行,避免系統被惡意程式感染。」林宗男強調,能夠辨認程式碼到底是惡意或者是正常,是確保網路安全最重要的基本功。

偵測惡意程式效率明顯提升 7.2%。把執行檔圖形化的方法更為安全,只看圖的結構,不會啟動執行檔,可以避免在偵測過程被感染。圖/林宗男實驗室提供

經過測試驗證,Windows 偵惡系統成功率與準確率達 88.9%,超越全球圖形處理器領導廠商 NVIDIA 發表的 AI 偵惡技術 7.2%。林宗男指出,很多軟體公司都競相投入研究,就過去已公開發表的研究論文,NVIDIA 抓駭效率暫時領先群雄;臺大團隊與擁有雄厚資源的 NVIDIA 研究團隊相較,就像是小蝦米與大鯨魚,能夠超越他們很不容易。「但這僅是初步研究結果,我們還在持續精進中。」 

相對於 Windows 偵惡系統獨立開發,Android 偵惡系統則是與日本 NICT(情報通信研究機構)合作研發,利用臺大團隊提出的新演算法,把 NICT 研發的 AI 偵惡系統抓駭效率從 92% 提升到 96.2%,青出於藍而勝於藍,讓日本團隊印象深刻。 

Android 惡意程式偵測:研究團隊透過取出已知惡意程式的可執行檔特徵,並利用反混淆技術加入新的特徵,再透過 AI 演算法處理特徵,判斷是否為惡意 Android 程式。圖/林宗男實驗室提供

透過機器學習,分析暗網流量

雖然無法做到百分之百滴水不漏,但為了知已知彼,研究團隊更直搗黃龍,「潛水」暗網蒐集情資,分析駭客行為特徵。林宗男表示,駭客為了躲避追蹤,都在暗網活動,因為透過 TOR 瀏覽器加密,網管人員無法辨識使用者到底是在上網聊天、傳資料、發送 Email,還是看 YouTube 聽音樂或追劇等。對追蹤技術研究者而言,到暗網觀察駭客「水面下」的活動,是很重要的情資來源。 

研究團隊透過 AI 研究分析已知惡意程式的網路行為特徵,再側錄蒐集暗網不同使用者上傳流量與行為模式,找出「壞人經常走的路徑」,把暗網流量做善惡分類,研判哪些是正常上網行為,哪些是惡意程式發動攻擊。林宗男舉例,就像防疫期間每個人都戴著口罩,但年紀大的和年紀輕的行為就是不一樣,「我們就是利用 AI 從行為特徵分辨使用者上網行為是否正常。」 

研究成果經與美國 IBM 和中華電信合作驗證測試,辨識率高達 99.6%,遠超過加拿大研究團隊的 81.6%。對 ISP(網路服務供應商)而言,若能明確辨識暗網流量分類,就不必把看影片或聽音樂等受到惡意攻擊可能性極低的影音串流,全部導入 IDS(入侵檢測系統)資安偵測,大幅節省資源。

暗網流量類型分類:臺大研究團隊利用 AI 演算法分析網路流量特徵,把經過匿名加密的流量分門別類,協助網管人員有效而安全的管理網路。圖/林宗男實驗室提供

惡意流量偵測,鞏固第 2 道防線

研究團隊也利用最近 3 年眾所周知的 10 種惡意程式,包括 2017 年肆虐全球的勒索軟體 WannaCry(想哭)進行惡意流量偵測「實兵演練」。畢竟惡意程式偵測不可能做到百分之百,漏網之魚在所難免。根據資安調查顯示,惡意程式滲透入侵電腦系統之後,平均長達 56 天才會被發現。 

「惡意流量偵測其實是第 2 道防線!發生惡意流量代表電腦已經中毒了,我們的目標是在最短時間偵測出惡意流量。」林宗男透露,跨國網路科技公司 CISCO 現有商用偵測系統精確度已達 97.7%,「我們做得再好,也僅能微幅提升到 98.2%。」研究團隊再發揮 3 個臭皮匠勝過 1 個諸葛亮的精神,把 2 套系統截長補短,將精確度再向上提升 0.3%,堅持沒有最好、只有更好的信念,鍥而不捨地挑戰不可能的任務。

惡意流量偵測:研究團隊透過 AI 研究分析已知惡意程式的網路行為特徵,加速偵測發現網路異常流量,並揪出潛伏在網海裡面興風作浪的惡意程式。圖/林宗男實驗室提供

eID 的潛在風險

然而,林宗男也深知,資安不可能做到百分之百的絕對安全。當內政部決定在明年全面換發 new eID 數位身分證,建置 T-Road(政府資料傳輸平臺),打造跨政府機關資料通道網路,推動「一卡多用」串聯戶籍資料、健保資料庫、汽機車駕照交通監理資料、國民年金與勞保勞退年金等,同時政府也將讓 new eID 擁有線上交易完整性與不可否認性,做為電子商務交易憑證。林宗男對此呼籲政府應正視 new eID 缺乏法源依據的問題,更要從資訊安全的角度,重新審慎評估全面換發數位身分證的必要性。 

「透過 new eID 建置 T-Road 聽起來好像很方便、很進步,但對駭客而言,要偷取全國 2,300 萬人的資料,也非常方便。一旦出現資安破口,整個系統就會因單點失效而全面瓦解。」林宗男說,「new eID 把國人從出生到死亡所有資料全部放在 T-Road,我們都知道網路沒有絕對安全,還要把所有的東西全部放在一個籃子裡面嗎?」政府應該要有分散風險的危機意識,數位身分證絕對不能「一卡多用」。  

註解

  1. 利用 TOR(The Onion Router 洋蔥路由器)瀏覽器遮蔽使用者真實位址,避開網管系統追蹤的匿名網路。
  2. 參考人類大腦視覺組織建立的深度學習模型。
所有討論 2
科技大觀園_96
82 篇文章 ・ 1120 位粉絲
為妥善保存多年來此類科普活動產出的成果,並使一般大眾能透過網際網路分享科普資源,科技部於2007年完成「科技大觀園」科普網站的建置,並於2008年1月正式上線營運。 「科技大觀園」網站為一數位整合平台,累積了大量的科普影音、科技新知、科普文章、科普演講及各類科普活動訊息,期使科學能扎根於每個人的生活與文化中。

1

20
4

文字

分享

1
20
4
大資訊時代也是大駭客時代!——你該認識的駭客新興手法
科技大觀園_96
・2022/01/21 ・2496字 ・閱讀時間約 5 分鐘

正在瀏覽這篇文章的你,很可能正被看不見的腥風血雨所籠罩——這不是危言聳聽,因為第三次世界大戰的戰場,極有可能就發生在網路上。網路與數位化的浪潮勢不可擋,面對資安環境高速變遷帶來的新興風險,我們又該如何自保防身?來聽聽資安專家——中山大學資訊管理系陳嘉玫教授怎麽說!

方便與安全,兩者不可兼得也

註冊或登入會員、設定和輸入密碼、提供各種個資如網頁瀏覽記錄,來換取和生活大小事離不了關係的線上服務,已經是數位原住民的日常。而在高度依賴網路、講求高效率的今日,我們都希望電腦軟體和手機 APP 的使用能越方便越好,但一味追求便捷,卻可能讓自己露出資安破綻,叫不法分子有機可乘。

陳嘉玫
陳嘉玫教授。圖/中山大學管理學系

「越安全的東西,越不方便使用。」陳嘉玫教授指出,安全與方便自古兩難全,如何找到兩者之間的平衡就是關鍵。

資工系出身、喜歡寫程式的陳教授,曾在美國花旗銀行全球資訊網路研究總部擔任要職。該企業内部一切開發需求重視安全遠勝於方便的嚴謹文化,成為她日後投身資安領域的契機。

客制化誘餌與駭客聯盟,讓威脅更升級

科技的進步,也見證駭客攻擊手法的進化錄。研究網路安全多年的陳教授指出,每個時期的使用者都有不同的使用習慣,從早期的電子郵件,到現在的臉書和 Line 群組,都是心懷不軌者潛伏之處。他們長期觀察和收集目標攻擊對象相關資訊、和刺探目標網路,利用人性的弱點,客製化各種引人上鈎的「誘餌」,來獲得他們想要的機密資訊。這就是網路犯罪最常見的社交工程(Social engineering)攻擊和釣魚式攻擊。

社交軟體
駭客會利用社交軟體散播許多客製化的釣魚攻擊。圖/pixabay

過去駭客都單打獨鬥,但現在也出現分工明確、系統化的「駭客聯盟」。目前的攻擊趨勢,也演變成更危險的進階持續性威脅攻擊(Advanced Persistent Threats,簡稱 APT)。APT 是針對一個特定組織,長期滲透、客製化且多階段的網路攻擊。為了全方面瞭解目標攻擊對象、擬定有效戰略,駭客除了進行技術面的研究,會對目標組織做身家調查,包括員工名單、財務狀況、社交活動、社群網路留言。APT 棘手之處在於,如果一個戰術行不通,駭客會持之以恆,不斷嘗試直到找出破口。

「韓國黑暗日」(Dark Korea),就是著名的 APT 攻擊事件之一。這場韓國史上最大駭客攻擊,推論是由北韓主導,至少歷經八個月的精心策劃。駭客偷渡惡意程式到多家電視媒體與金融服務的電腦與伺服器,進行破壞性攻擊,造成各項服務停擺多日,韓國將這次攻擊視為國家級的戰爭行為。

如今「資訊即權力」當道,國家勢力著手培養駭客已不是新聞,不少國家也紛紛成立不需要一槍一彈的「第四軍種」——資通電軍 (俗稱網軍)。比起傳統軍武,發起資訊戰,無需花費一槍一彈,卻對社會經濟產業造成極大的衝擊。

資通電軍
許多國家成立資通電軍來發起或是抵禦資訊戰。圖/pixabay

零時差漏洞,得之可得天下?

提到駭客攻擊,就不得不談談號稱可一秒癱瘓世界的零時差漏洞(zero-day vulnerability)。零時差漏洞是可謂資安界最害怕的威脅,是指當漏洞被發現,而軟體開發商尚未發布修補程式 (patch) 之前,在這段時間,任何使用該軟體的主機,都有此安全漏洞,都有可能遭受駭客攻擊。

不過,要取得零時差漏洞也非易事。陳教授以武俠小説作比喻,零時差漏洞就像壓箱底的最後法寶,除非遇到最難纏的對手,否則駭客也不會輕易使出這一殺手鐧。這些高利用價值的漏洞,在黑市可是千金難換。一個小小的零時差漏可能掌握著一國民生基礎架構的命脈,是要挾國安的重要籌碼,可得也可毀滅天下。

為了避免讓自身弱點落入他人手中,很多公司重金懸賞發現該公司產品的安全漏洞的駭客。而就像江湖上同時存在邪道與正派,除了進行不法勾當、謀取利益的黑帽(Black Hat)駭客,也有著用意良善的白帽(White Hat)駭客。這個典故源自美國西部電影中,正派戴著白帽,而反派往往著黑帽的形象。

白帽駭客維護精益求精的駭客文化,以「提升安全性」為目的,挖掘程式漏洞,提供開發商漏洞資訊,以改善該系統的安全性,稱得上是駭客武林中的俠義心腸的一群。

駭客
駭客也可以區分為以不法途徑牟取利益的黑帽駭客,與幫助開發商提升安全性的白帽駭客。

守護資安,人人有責

雖然武俠故事的鎂光燈往往都聚焦在少數幾個武林高手身上,但江湖其實更大部分是由你我這樣平凡老百姓組成。陳教授坦言,很多人誤以為資安都是 IT(Information Technology)或 MI((Manager Information System)部門的責任,但守護資安,應是所有使用者的責任。

「資安其實就是攻與防。知己知彼,才能百戰百勝。」

陳教授一再強調,要打造良好的資安環境,從小教育年輕一代正確使用手機、電腦等電子設備的資安知識,才是最有效的方式。根據調查,管理層級的主管越重視資安,透過資安教育訓練和宣導提高員工資安意識,才能在組織中形塑健全的資安文化。

除了管理好個人資訊和帳號密碼外,在上網時多存一份疑問,才能在第一時間發現不對勁、主動通報,越資訊化的時代,我們也越沒有隱私,駭客攻擊防不勝防。因此在江湖上行走時,常常更新資安資訊,隨時保持警惕,是避免遭受攻擊的不二法門。

參考資料

所有討論 1
科技大觀園_96
82 篇文章 ・ 1120 位粉絲
為妥善保存多年來此類科普活動產出的成果,並使一般大眾能透過網際網路分享科普資源,科技部於2007年完成「科技大觀園」科普網站的建置,並於2008年1月正式上線營運。 「科技大觀園」網站為一數位整合平台,累積了大量的科普影音、科技新知、科普文章、科普演講及各類科普活動訊息,期使科學能扎根於每個人的生活與文化中。