DEVCORE Giám đốc điều hành, Chủ tịch Hiệp hội Hacker Đài Loan Ông Hạo Chính (Allen) gần đây đã tham gia phỏng vấn trên kênh YouTube 《志祺七七》, từ sự thật nghề nghiệp, mối đe dọa an ninh mạng đến những lời khuyên bảo vệ hữu ích, đã hoàn toàn tiết lộ cách thức hoạt động của thế giới hacker.
Những hiểu lầm về hacker trong phim, cái nào là thật?
Allen lần lượt giải thích những hiểu lầm phổ biến về hacker: hacker gõ phím nhanh, có nhiều cửa sổ là thật, vì khi đã thành thạo kỹ thuật thì thao tác sẽ tự nhiên mượt mà; việc giả mạo điểm phát sóng không dây ở quán cà phê để làm cho người khác bị mắc bẫy là có thể, nhưng hiện nay thiết bị cập nhật nhanh, độ khó cao hơn trước; xe điện có thể bị điều khiển từ xa để dừng gấp trên cao tốc, điều này đã có trường hợp thực tế; camera trẻ em bị xâm nhập để quay lén cũng là sự thật - nhiều người mua về mà không thay đổi mật khẩu mặc định, để kẻ xấu có thể quét và xâm nhập.
Ông cho rằng, bộ phim mô tả thực tế nhất là 《Mr. Robot》(駭客軍團), hệ điều hành trong đó, mỗi lệnh đều thực tế, là kịch bản được thiết kế bởi các chuyên gia an ninh mạng.
“Đối với mật khẩu của tất cả các bạn, tôi bây giờ có thể truy xuất ra ngay”
Allen thẳng thắn, hầu hết mật khẩu của mọi người trên thế giới đã có nhiều phiên bản bị rò rỉ trên mạng có thể tải về. Ông thậm chí cho biết, đôi khi bản thân quên mật khẩu của một tài khoản nào đó, chỉ cần kiểm tra những cơ sở dữ liệu rò rỉ, thường sẽ tìm thấy. Nguyên nhân chính là: hầu hết mọi người sử dụng cùng một mật khẩu trên nhiều trang web, một khi cơ sở dữ liệu của một trang web bị rò rỉ, các tài khoản khác cũng sẽ bị lộ theo.
Hacker mũ đen kiếm tiền như thế nào? Một chuỗi ngành công nghiệp đen hoàn chỉnh
Trên mạng tối đã hình thành một ngành công nghiệp đen hoàn chỉnh: bán cơ sở dữ liệu thông tin cá nhân, phần mềm mã hóa tống tiền doanh nghiệp để yêu cầu tiền chuộc, bán chứng minh nhân dân và hộ chiếu, bán chương trình tấn công, thậm chí bán “danh sách gia đình giàu có” cho các nhóm bắt cóc. Allen nói, “chỉ cần có thể biến thành tiền, họ sẽ tìm cách làm.”
Máy tính nhà bạn bị sử dụng để tấn công Văn phòng Tổng thống, bạn cũng sẽ bị điều tra
Nhiều người nghĩ rằng “tôi không phải là người quan trọng, hacker sẽ không quan tâm đến tôi”, nhưng Allen chỉ ra rằng đây là nhận thức sai lầm. Nếu máy tính của ông bị hacker kiểm soát, sử dụng để tấn công Văn phòng Tổng thống hoặc các mục tiêu khác, khi cảnh sát truy tìm IP, người bị điều tra sẽ là bạn. Bồn cầu thông minh, camera trẻ em, máy tính xách tay đều có thể trở thành bàn đạp, thậm chí mọi động tĩnh trong phòng ngủ cũng có thể bị ghi âm.
Đài Loan hàng ngày bị Trung Quốc tấn công, có thật không?
Allen trích dẫn một câu nói nổi tiếng của cựu Giám đốc FBI: “Các doanh nghiệp lớn của Mỹ chỉ có hai loại, một là đã bị Trung Quốc hack, loại còn lại là đã bị hack nhưng họ không biết.” Ông nói điều này không chỉ là vấn đề của Trung Quốc, các quốc gia có internet phát triển trên toàn thế giới đều có lực lượng mạng, một số quốc gia thực sự tích cực hơn trong việc thu thập thông tin và tấn công đối thủ. Đài Loan vì có các doanh nghiệp quan trọng như TSMC, cộng với vị trí chính trị đặc biệt, tự nhiên trở thành mục tiêu của nhiều bên.
Thực hành đội đỏ: Tỷ lệ xâm nhập thành công đã từng đạt 100%
DEVCORE là công ty an ninh mạng tấn công đầu tiên tại Đài Loan, chuyên mô phỏng tình huống bị hack thực tế cho chính phủ và doanh nghiệp (thực hành đội đỏ), khách hàng bao gồm Văn phòng Tổng thống, TSMC, Nanya Technology. Allen tiết lộ, họ có thể xâm nhập thành công ngay từ lần đầu tiên, có khi mất từ mười mấy đến hai mươi ngày, nhưng tỷ lệ xâm nhập thành công đã từng duy trì ở mức 100% - khi kỷ lục này bị phá, ông lại rất vui, vì điều đó chứng tỏ rằng khả năng phòng thủ an ninh mạng của doanh nghiệp Đài Loan đã tiến bộ.
Nhóm đã phát hiện có nhân viên đăng hình ảnh hộ chiếu trên Facebook, Allen phóng to hình ảnh hộ chiếu, tìm được số chứng minh nhân dân, suy đoán ra mật khẩu tài khoản backend, hoàn thành nhiệm vụ thâm nhập thành công.
Xem xong video, 3 điều bạn có thể làm ngay hôm nay
An toàn mật khẩu: Sử dụng mật khẩu khác nhau cho mỗi trang web, bật xác thực đa yếu tố (MFA), sử dụng công cụ quản lý mật khẩu.
Sao lưu định kỳ: Dữ liệu được sao lưu định kỳ và lưu trữ ngoại tuyến, ngay cả khi bị mã hóa bởi phần mềm tống tiền cũng có thể phục hồi, không cần phải trả tiền chuộc.
Nhận diện thông tin giả: Thông tin càng khẩn cấp, càng hấp dẫn, càng cần chậm lại để xác nhận. “Cảm giác khẩn cấp” là phương pháp thường được sử dụng trong tấn công kỹ thuật xã hội.
Phỏng vấn đầy đủ: Hacker hàng đầu Đài Loan xuất hiện nói chuyện! ft. DEVCORE Ông Hạo Chính 《強者我朋友》EP 185|志祺七七
Bài viết này Hacker mũ trắng hàng đầu Đài Loan xuất hiện nói chuyện: Tại sao mật khẩu, bồn cầu, máy tính của bạn đều không an toàn lần đầu xuất hiện tại 链新闻 ABMedia.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
