學園
本地大學信息系統或電腦工程系學生,近幾年陸續組成“道德黑客”興趣小組,通過善用黑客技術,教導人們如何抗衡非法入侵電腦系統的黑客勢力。
許翔宇 報道
如果“黑帽黑客”是網絡世界的“破壞分子”,那“道德黑客”就是熱心仗義的“正義俠客”。
在網絡科技日益發達、智能手機不離手的時代,個人保護措施或機構的電腦系統出現安全疏漏,容易成爲黑客下手的目標。本地大學信息系統或電腦工程系學生,近幾年陸續組成“道德黑客”(ethical hacker)興趣小組,他們視提升網絡安全意識爲己任,通過善用黑客技術,教導人們如何抗衡非法入侵電腦系統的黑客勢力。
宣導網絡安全重要性
新加坡管理大學信息系統學院的“白帽黑客學會”(Whitehat Society),自2011年成立,相信是本地大學裏“道德黑客”興趣小組的鼻祖。該學會約40名活躍成員定期在校內舉辦學習坊,通過網絡入侵示範,教導同學和大學職員保護電腦系統的重要信息。
開辦學習坊時,成員會示範一系列黑客技術,包括展示黑客如何利用普通的Arduino電路板,將它重新設置和僞裝成閃存盤(thumb drive)後,插入無人看管的電腦以竊取資料,以及人們下載藏有惡意軟件的手機應用後,黑客如何掌握手機用戶的位置、個人資料及照片等。
白帽黑客學會主席黃偉德(23歲,信息系統學院二年級)說,一般網絡安全學習坊強調什麽是不安全的網絡行爲。“我們通過模擬黑客技術,讓人們親眼看到黑客可對他們造成的傷害,目的是傳達強有力信息,提醒人們對待網絡安全須更謹慎。”
至于爲何對宣導網絡安全意識抱有使命感,白帽黑客學會副主席何明傑(23歲,信息系統學院一年級)指出,現實和網絡世界保安措施的落差,激勵他爲促進網絡安全盡一分力。
“人們會把貴重東西存放保險櫃,還請保安員來加強保護。忘情于網絡科技的人,往往缺乏這種警覺心。例如,有些人常常在面簿或Instagram貼文,有不良意圖的人可輕易掌握你的行蹤或個人重要信息……如果能利用我的知識和技能,鼓勵人們將負責任網絡行爲和保護措施作爲日常習慣,提高信息安全保護,何樂而不爲?”
該學會近來加強宣導力度,去年3月首次舉辦以初級學院學生爲對象的學習營,通過傳授黑客技術,激發他們對網絡安全的興趣。
新加坡國立大學的“灰帽黑客學會”(NUS Greyhats)成立三年多,目前活躍成員約15人,活動包括舉辦講座和道德黑客比賽。
對于自命爲“灰帽黑客”,是否會給人一種“黑白不分”的印象,成員王文明(23歲,信息系統系二年級)強調,會員嚴格遵守道德黑客守則。“要防禦黑客,須熟知他們的技術,我們希望扮演‘黑白兩道’中介,利用我們的知識加強網絡安全。”
該學會另一宗旨是提升本地道德黑客的技術。王文明說:“我們的水平對比海外黑客還有一段距離。加強本地道德黑客的技能,整體上可加強我國網絡安全,也有助填補資訊通信科技業職位空缺。”
南洋理工大學的Offensive Cybersecurity Club(簡稱NTU Offsec)組織一兩年前設立,目前有六名核心成員。小組會長張景崴(24歲,電腦科學系二年級)說,組織名字含有“網絡攻擊”含義,指的是會員在受控制的狀態下示範和教導黑客入侵技術。“我們相信,要保護自己的信息安全,就要明白網絡侵襲是如何展開的。”