早前我們討論過各類「數據毒物」的分類及歷史。今期起三周我們繼續討論它們的感染策略和條件限制。所有數據毒物被製作出來時,第一件要處理的課題是「感染策略」。要感染一個電腦或手機系統,並不是首先學習電腦技術,而是要明白人的心理。
人的心理奇怪而矛盾,試想想,如果街上有一個陌生人給你蛋糕或糖果,你會接受嗎?多數是不會的,因為你不認識這個人,也不知道這些食物是否安全,那就是「警戒心」。不過有趣的是,只要將場景由現實的街道改為互聯網,有免費遊戲和軟件下載,大部份網民都會接受,甚至沒有任何防備,直接安裝到你的系統上。你認為世界上真的有那麼多免費的東西?一個與你素昧平生的網站,為何會那麼慷慨,向全世界毫無條件分享電影、軟件和色情內容呢?
事實上,一般使用者在網絡上沒有「警戒心」。我可以老實告訴大家,不管是黑客還是安全專家,其實我們都不太明白,如何用戶可以購買昂貴手機和電腦,卻不肯付出區區數元去購買防毒軟件。所以數據毒物最直接的感染策略,就是使用編程技巧把這些東西隱藏在軟件、圖片、電影甚至網站上,利用使用者貪小便宜的心理,就能把它們安裝到系統上。
另一個策略是「好奇心」。使用者進入網絡世界,大都是用戶自己操控手機或電腦,故或多或少覺得在網上操作及行為會比較隱匿,「隔着電腦你根本不知道我是誰」。不要那麼天真吧!你們以為在論壇、聊天軟件或網站上,你的行動沒有人看得到?我告訴你們一個殘酷的現實,在黑客或安全專家眼內,一般網絡使用者,就像草原上的動物一樣,在草原上裸跑!你是誰、來自何處、正在幹甚麼,我們可以一覽無遺,甚至是在用上帝視角在看你們。
網民上網時缺乏警戒心,同時卻有更大的好奇心,所以會相信假新聞,論壇上的謠言,隨便下載圖片、安裝軟件或打開不知名來歷的郵件,同時令數據毒物迅速傳播。例如在街上,有一名陌生人跑過來跟你說「我愛你」,你一定會認為這個人是瘋子避之則吉;但在網絡上你們卻不會,甚至得到慰藉,所以二○○○年時有人送來一封寫上「我愛你」的電子郵件,你們全都打開,結果中了病毒。
所以,大部份成功的數據毒物都會施展「社會工程學」,摸透用戶進入互聯網後的心理弱點,才可大規模感染系統。
TOZ聯合創辦人
龐博文
暗網潛航——數據毒物學(三):如循環之無端(上)
其他
更多- 暗網潛航——DDoS(四):攻守相赴(五)2021-01-18
- 暗網潛航——DDoS(四):攻守相赴(四)2021-01-11
- 暗網潛航——DDoS(四):攻守相赴(三)2021-01-04
- 暗網潛航——DDoS(四):攻守相赴(二)2020-12-28
- 暗網潛航——DDoS(四):攻守相赴(一)2020-12-21
- 暗網潛航——DDoS(三):魑魅魍魎(七)2020-12-14
- 暗網潛航——DDoS(三):魑魅魍魎(六)2020-12-07
- 暗網潛航——DDoS(三):魑魅魍魎(五)2020-11-30
- 暗網潛航——DDoS(三):魑魅魍魎(四)2020-11-23
- 暗網潛航——DDoS(三):魑魅魍魎(三)2020-11-16
- 暗網潛航——DDoS(三):魑魅魍魎 (二)2020-11-09
- 暗網潛航——DDoS(三):魑魅魍魎(一)2020-11-02
- 暗網潛航——DDoS(二)︰百鬼夜行2020-10-19
- 暗網潛航——DDoS(一):撒豆成兵2020-10-12
- 暗網潛航——電子靶場:我自一口真氣足2020-10-05
- 暗網潛航——電子靶場:洞曉病源2020-09-28
- 暗網潛航——電子靶場:初情莫重於檢驗2020-09-21
- 暗網潛航——電子靶場:搶軍旗2020-09-14
- 暗網潛航——電子靶場:攻防有致,包懷大略(上)2020-09-07
- 暗網潛航——電子靶場:蒐田之禮2020-08-31
- 暗網潛航——電子靶場:解帶為城,聚米為山(下)2020-08-24
- 暗網潛航——電子靶場:解帶為城,聚米為山(上)2020-08-17
- 暗網潛航——隱寫術反鑒識應用—雲譎波詭2020-08-10
- 暗網潛航——隱寫術反鑒識應用─若隱若現2020-08-03
- 暗網潛航——電腦鑒識術──冷徹心扉2020-07-27
- 暗網潛航——通訊軟件鑒識與反鑒識(下)2020-07-23