搜尋此站:

2008-01-24

「黑客」

新聞一則(轉載自 Yahoo! 香港新聞):
十四歲黑客 入侵八校內聯網被捕
一名十四歲中三男生,聲稱一時貪玩犯禁,化身成黑客在網上「黑客行」,多次非法入侵八所學校內聯網系統,並留下「到此一遊」字句被拘捕...
內容大概是有一位中學生因一時貪玩在網上下載了「黑客工具」成為了 Script Kiddies 並攻入了八間學校的內聯網,留下字句後有關方面向警方投訴,警方就將該名男童繩之於法。

類似事件真的是屢見不鮮,一個小小 Script kiddie 都可以在幾間學校的網頁「自由行」,又一次證明了大家對資訊安全的意識還未夠,學校(其實還有很多中小企)的資訊系統的保安都做得很差。這可歸咎於大多數學校都因種種理由(主要還是$吧…)將整個學校系統的保安工作交給了技術人員甚至忙得不可開交的電腦科教師…為甚麼大家還是不明白擁有得一個資訊系統就等於要放點資源去做好保安工作,這不是浪費金錢,亦不是額外開支,你買屋也不會需要考慮要不要安裝門鎖吧?而且做好保安不只是架設防火牆及安裝防毒軟件就夠,這些只是最基本的東西,還需要有相關知識的管理人員及定期找專業人士做風險評估(就算不能定期,至少有更改時做一次也要吧…)。不是說學校技術人員不懂得做,相關的工具其實在網上隨處可見,只是光用工具是不足夠的,更重要的是專業的意見,工具很多時都會掃錯掃漏的。都是那一句吧,“Let the professionals do their jobs!”…

不過其實每日都會有多不勝數的網站被留下「到此一遊」字句,傳媒一般不會大肆報導。大概是今次事件只涉及本地的一位初哥「黑客」(quoted),由調查到搜證到破案應比較容易,借此機會殺一儆百吧。「青少年罪案」、「網絡犯罪」等也正好是近年傳媒愛用作大做文章的題材。也好的,少一點 script kiddies,世界也會比較安寧。

文中還有提及某個所謂的「本地黑客聯盟網站」,還說甚麼「招攬同道中人,互相交流入侵秘技,更教授入侵電腦系統、破解MSN和網誌密碼及轟炸電郵等方法」。去看了一看,原來只是一班中學生用來討論資訊科技的論壇,是有一些所謂「黑客」相關的東西,但只屬菜鳥級吧(網站名字反而頗的詩意的說)。嚇一下普通市民還可以,但實在難登大雅之堂,傳媒朋友又在誇大事實了…

想澄清一下我不是看不起中學生,外國有很多成功的駭客都是學生,世上第一隻有自我擴散能力的病毒的作者九歲時已經寫了他的第一隻病毒並感染同學的電腦。相反我頗欣賞那些年紀小小就對電腦有熱誠及熱心追求相關知識尋求突破的真正黑客,畢竟現在 IT 界很多名人都曾經是這些人的一份子。當然前題是他們首先要學會自我控制,不利用這些知識為非作歹吧。

5 comments:

  1. 真正有技術的文章只是post在組織層內
    別人看不到罷
    或許我們還是菜鳥
    但我相信我們將來必會做得更好
    而且提高香港人的網路保安意識的!
    謝謝。

    老子 from 破曉

    ReplyDelete
  2. 別人看不到,那大概那些記者都看不到吧。我只是想帶出傳媒很喜歡誇大事實,斷章取義,對你們是沒有惡意的,請別放在心上。

    討論區某些內容有些是較菜鳥,不過內容菜鳥不等於作者本身菜鳥,再說,有誰未做過菜鳥?只要你們真的是有心為香港甚至全球的資安界出一分力,以及用的都是正當的方法就足夠了,加油吧。

    我始終認為確實有需要小心處理敏感的訊息,畢竟心術不正的人隨處皆是,而 script kiddies 更是多得令人感到煩厭了。將技術文章放在限制的地方或許是一個好方法,但也別忘了小心選擇會員並適當地加以約束,別讓他們壞了名聲,更不要讓他們使你們最初的目標有所偏離!還有要記得的是,樹大招風啊~

    ReplyDelete
  3. 謝謝你的鼓厲!
    如果你能來幫忙教教程式就好了
    我們論壇都沒人懂得C#
    @@

    傳媒都在譁眾取寵!斷章取義
    將我們以前做過的錯事套落現在的"破曉"上
    唉...

    ReplyDelete
  4. 「教」就不敢當了,但有時間的話可以過去走走。寫程式其實可以是一理通百理明,現今都程式語言的基本元素來來去去都只有那幾種,當你有一定經驗後要學一種新的程式語言應該是沒甚麼難度的,只是要談得上「精」的話就要點時間浸淫一下了。不過提醒一下,別只顧著寫程式,也要理解電腦由硬至軟甚至用家每一部分的運作,程式只不過是一種工具而已。

    別太在意其他人的說話,無論你做得多好,世界上總有些人不認同你的,做好自己本份就夠了。也別怪我長氣,作為學生的你們,為資安出一分力的同時也別忘了自己的學業…現今的社會,學歷不好就很難找到好工作,搞不好生活也成問題的時候任你有多大抱負都只會是有心無力的…這就是殘酷的現實…

    ReplyDelete
  5. 喔,這點我也明白
    我也有兩者兼顧的,謝謝。=]

    ReplyDelete

HTML Tags allowed (e.g. <b>, <i>, <a>)