文◎李彥謀
「美國國慶前夕,一場針對美國電腦中樞系統發動的恐怖攻擊正蠢蠢欲動,目標是癱瘓全美公共設備,這起陰謀的幕後藏鏡人,早就算好了精密計畫,但是他料想不到,半路竟殺出紐約警探約翰‧麥克連,成了他完美毀滅計畫的絆腳石。」
這是美國好萊塢電影「Die Hard 4.0」-終極警探第四集的劇情,爆破場面與科技動畫,震懾了全球影迷,觀眾享受刺激的極限快感後,或許會認為娛樂效果大於劇情的真實性;然而,台灣「神鬼玩家」翁浩正說,「這是很有可能發生的事,而且也確實有電腦駭客具備這樣的能力」,「美國在製作類似網路攻擊電影時,是經過縝密考據的」。
翁浩正,從小學一年級就接觸電腦,當時他的父親因工作需要而購買DOS3.0版、80286的電腦,現在已屬古董級,但那候要價八萬多元。翁浩正因為好奇、好玩,從亂按鍵盤開始,不知道按了多久,有一天,當他按到「dir」三個字母時,螢幕突然趴趴趴的出現滿滿的英文字,他很興奮,原來「電腦會根據輸入正確的字母(指令),而產生反應」。
從那時起,翁浩正開始嚐試什麼樣的字母排列,會讓電腦產生反應;之後,他會依照螢幕出現的一連串英數字,去研究這些符號代表的意義,這讓他養成一種習慣,當他拿到各種軟體與遊戲時,會打開內部的程式,看看裡面寫些甚麼。
高中就讀台北成功高中的翁浩正,今年29歲,在學校時加入「網路策進會」,主動擔任網管,曾經因為發現自己所作的防火牆竟然被破解,硬碟被塞了一堆沒有用的垃圾,才驚覺學有不足,在不服輸與好勝的驅使下,朝資訊安全的領域鑽研,於就讀輔大資工系與台科大資管所時亦同。
纖瘦的臉龐及身材,伴著有些白皙的皮膚,鼻梁上的黑框眼鏡,讓他看起來頗有書卷氣,翁浩正說,「其實,我不算是神鬼玩家」;但是,他對電腦程式的熟稔,很容易讓人聯想到十四年前,大同大學資工系的畢業生陳盈豪,因為寫出CIH病毒而成為「全民公敵」,他們同樣都有讓人敬畏的能力。
翁浩正表示,所謂「網路駭客」有好壞者之別,主要分三個層次,第一是專攻系統,亦即電腦底層部分,這類駭客專找漏洞,會寫惡意程式,在國外行情最高,像google、facebook等,都需要這種高手來防堵破壞者入侵,這類高階人才需要充足的電腦知識,懂得組合語言,能在系統底層找到問題。
第二種是主攻網站,翁浩正表示,這類駭客從網站進入,針對軟體層面進行破壞,不過由於現在自動化的工具太多,有些小學生甚至隨意抓下軟體就使用,在不經意的情況下在網路散布,很容易導致他人的電腦當機。
第三種是屬於國家層級,翁浩正指出,這是由國家訓練出來的「網軍」,目前以美國、中國、俄羅斯最具規模,用意包括竊取情報、癱瘓他國電腦系統,致使其公共、交通、金融等體系產生動盪。這類駭客必須經過多年訓練,能力與技術相較於系統攻擊者不遑多讓。
翁浩正提到,像韓國、日本、中國等,都有專門的科系在教導學生;但是在台灣完全看不到,學校不教資訊安全、資訊工程、或者網路作戰。換言之,台灣的駭客幾乎都是自行摸索、單打獨鬥,與其他主要國家有系統培育電腦專才相去甚遠,中國現在有專門的資訊學校,培訓網路軍隊,「以台灣國安系統的人力與素質,勢必難以抗衡」。
兩年前,立法院通過「個人資料保護法」,卻在今年10月1日才上路,但政府並未在這段過渡期做充份宣導。翁浩正在某個機緣下,認識對於個資法頗有研究的天遠律師事務所主持律師劉立恩,兩人理念契合,翁浩正遂決定與劉立恩,從事傳達國人資訊安全知識的努力。
個人資料的隨手可及,以醫院、銀行、學校等為多,只是國內的資安專家數量太少,是資安的一大挑戰,翁浩正說,「對駭客而言,國內各級學校是他們盜取資料的天堂,因為主機最多、資料豐富、研究著作汗牛充棟,關鍵是系統管理者最弱,等於是國安的一大漏洞,政府不應等閒視之」。
事實上,與翁浩正相若能力者,在中國不難獲取台幣二百萬以上的年薪,政府若未及時培養與留住人才,一旦網路戰爭開打,台灣將是他國的殂上肉。
<2012.11.29刊載於1343期新新聞周刊>
留言列表
