暗網潛航——電腦曲奇惹禍

  美國遊戲大廠藝電(EA)剛被爆出遭盜取780GB資料,包括遊戲原始碼、引擎及開發工具,所有資料已開放在暗網論壇上正式投標。盜取資料的黑客在接受訪問時,提供熒幕截圖顯示整個盜取過程,其中兩個重點是EA有開發人員被盜取瀏覽器曲奇(Cookie)及他們缺乏安全意識。

  黑客透露他們在暗網以10美元購入一個被盜取Slack開發協作平台內,EA頻道的cookie及利用這個cookie冒認頻道成員,再使用社交工程獲取資料位置及登入帳號。很多人在想甚麼是Cookie?對其被盜取後影響及盜取輕易度產生疑問。

  Cookie是一個互聯網或軟件上常用技術,是在瀏覽器上用來辨別使用者身份而儲存在客戶端的「小型文字檔案」。當大家日常在瀏覽器上登入網頁電郵系統、搜尋器或網購平台,如每次在登出時沒有完全登出或者再次登入時,網站能夠辨別或記憶到你之前瀏覽頁面,或者在進行哪一個動作,這就是Cookie的作用。

  管理Cookie的機制在行內叫做進程管理(session management),每次在使用者登出後或停留在頁面沒有動作太久,便會把進程刪除或強制登出使用者。但是在黑客術技巧中,有很多針對這些盜取進程和Cookie方法,如改動Cookie內容的「毒曲奇」(Cookie poisoning)或綁架進程內容的「連線挾持」(session hijacking)等。

  使用者在瀏覽器上曾經登入過任何的網上系統,在登出後一定要清除Cookie。網上有很多教學教大家在不同系統或瀏覽器上,如何清除所有Cookie紀錄。同時謹記不要在公共電腦登入自己的網上相簿、聊天頻道或網上電郵,慎防被人盜取Cookie。

TOZ聯合創辦人

龐博文


hd