08/11/2021
《Future Crimes》成真?你我都是「網路透明人」!如何避免成為網絡犯罪受害者?
Jimmy Leung
Jimmy Leung
私募基金負責人,擅長結合傳統經濟及互聯網、管理業務分別在倫敦、矽谷,香港。涉及房地產、互聯網及跨境電商等產業,與多國實業家、創業家、天使投資等擁有廣大的人脈。行事低調,口頭禪是最好你搵我唔到。
改朝換代Digital
本欄逢周一更新
近年不少公司都遭到勒索軟件入侵,造成頗大的損失。
近日有一單新聞相當吸睛,就在上月,香港一家知名公司營銷公關公司受到黑客的攻擊,牽連多間國際企業數據被盜,其客戶包括麥當勞、可口可樂、Shell、Asus 等多家知名企業和Kate Spade等企業,部分個人資料外洩,逾3.5萬人受影響。
(圖片由作者提供)
每人每天都離不開的生活領域:手機、雲端、大數據、物聯網。而手機內的資料幾乎就是你的一切:家庭、性格、職業、喜好、朋友、位置、鑰匙,甚至你的錢包及存款帳戶等,都是不法之徒的目標。
就在10月底,又有一家香港上市公司遭殃,系統涉嫌用作針對美國及歐盟組織的網絡攻擊有關。
營銷公司、公關公司、信用卡公司與其他企業有緊密合作,並可能擁有大量的數據和資料,容易成為犯罪分子的攻擊目標,而且或會觸發骨牌效應,令其他使用受害者服務的企業同受波及。對犯罪子分子而言,這可獲得龐大的收益。
早於2015年有本奇書,名為《Future Crimes》,中文譯名「未來的犯罪」,早己經敲響了警鐘,喚醒各國政府、企業、機構、電訊服務商及一般市民,這不是一本科幻小說,然而如同科幻小說一般的場景已一步步在現實生活中上演。
(圖片由作者提供)
在網路世界你我都是透明人。
物聯網集結了所有人、物、資訊,透過如大腦功能般的感應器和控制器,只要可以偵測到、記錄下的,就都能加以監控,風險也伴隨而至。對網路世界的無知、不懂得恐懼,正是邁向災難的開端。
2016年2月,一個黑客組織試圖從孟加拉中央銀行竊取8.5億美元,並成功轉移了8,100萬美元。這被認為是當年世上有史以來規模最大,最成功的網路劫持案件之一。在當時,尚不知是哪個組織所為,但經過一年多的調查,病毒教父卡巴斯基實驗室發布調研報告,認為這起劫持案跟Lazarus Group拉撒路集團旗下一個專從事金融攻擊的小組Bluenoroff有關。
卡巴斯基的研究員發現,這起劫持案背後,多個IP位址來自北韓。而且,有人在北韓意外地訪問了命令和控制的URL。
(圖片由作者提供)
相信說到黑客,許多人的第一印象就是俄羅斯。要說到他們的戰績,那也就是干擾過美國、法國、德國大選、入侵過納斯達克、洗錢搬錢五鬼運財等。
那麼為甚麼俄羅斯的黑客如此利害呢?其實這就要追溯到冷戰時期了。美蘇冷戰時期開始,俄羅斯對於年輕人科學和數學的基礎教育就十分重視,而西方國家的教育機構在這方面就顯得相對薄弱許多。
再加上俄羅斯、北韓缺乏像矽谷那樣的地方,無法將一些IT專家的技能轉化為高薪工作,加上本身經濟的頹勢,這也進一步帶動了「黑客文化」的發展。
無論是FBI的加密軟體,或各國黑客的惡意入侵,無不顯示網絡不再只是人際聯繫的單純工具,更是企業、國家安全、犯罪偵查、人權侵犯、仇恨最前線。雖然,老派犯案方式還存在,然而隨著智能手機、網路溝通普及,數位鑑識與追蹤技術已是黑白鬥法的新興焦點。
(圖片由作者提供)
「人手一機」的時代,自己的人生被記錄在手機裡面,有多少事情是不願被揭露的?在享受科技的方便時,防範科技犯罪的發生是現代人的重要課題。
引用FBI前任局長Robert Mueller 的話:「網路只有被黑的與即將被黑的。」這話一語道破:沒有攻不破的網路,只是時間早晚而已。
(圖片由作者提供)
【etnet 30周年】多重慶祝活動一浪接一浪,好禮連環賞! ► 即睇詳情