此为历史版本和 IPFS 入口查阅区,回到作品页
May
IPFS 指纹 这是什么

作品指纹

2021地表最強駭客論壇,一次看懂區塊鏈安全&分析ML!

May
·
·
國內外資安事件憑傳,面對駭客的百百種手法,你準備好了嗎?

近幾年也越來越常聽到各大企業遇到網路資安事件,其各駭客的攻擊手法也日益刁鑽難防,對經濟、民生乃至整個社會的危害越來越大。為此,果核數位不遺餘力推動駭客資安論壇,期望分享各種資安實務經驗和技能,協助有志投身資安工作的年輕學子,能將理論銜接實務,不斷強化資安戰略素養。

開啟線下駭客論壇的講堂,打開機器學習與技術的對話

不少網路資安的企業,面對這樣越來越頻繁的網路駭客行為,也開啟了線下的駭客論壇的講堂,讓眾多學子可以熱情與會,並且透過駭客論壇一講堂,也互相學習更多有關機器學習、區塊鏈、分析ML等知識。

網路駭客攻擊示意圖

專家Tim Hsu 就也表示,區塊鏈的發展歷程還算年輕,仍在不斷演進,故隨時都有不少新的問題極需注意。探究區塊鏈安全議題,得先從交易所運作架構談起,它除了需要建立電子商務的交易系統與資料庫外,亦需建構比特幣的收支系統、發幣系統,且因應客戶日常提領所需而設置資金池,並於後台設立 Vault、用以安全存放大量比特幣。

當比特幣或其他加密貨幣出現價格劇烈波動,導致提領數量激增,交易所就需要在資金池、Vault 間頻繁搬動資金,此時也容易徒增交易確認出錯的機率。如 2019 年問世的 XRP,其藉以確認交易的主要欄位為「Delivered Amount」,而非常見的「Amount」,容易造成工程師誤判;所以曾有人以屈屈的 0.003255 枚 XRP、完成高達 330,000 枚 XRP 轉帳,當中的眉角便在於此。

網路常見的3大駭客手法,當心你的資料安全!

另外,在這一次的駭客論壇中,也有不少人提到網路常見的駭客手法,一般最常見的駭客手法不外乎就是釣魚信件、釣魚網站及社交工程這三種方式,以下就也針對駭客論壇中的這三種駭客手法,做一個簡單的介紹吧!

● 釣魚網站:釣魚網站本身可以說是最常見也是受害人數最多的社交工程手法,這種手法通常會透過誘騙你下載惡意程式、在網頁中鑲嵌惡意連結或跳出惡意視窗等手法來讓大家願者上鉤,其中惡意視窗最多人見過的就是類似下圖的中獎通知,針對這張中獎通知來說,只要你按了刪除病毒的按鈕,便會自動下載病毒程式到電腦並執行。

網路駭客釣魚網站示意圖

● 釣魚郵件:在許多駭客論壇中也會看到一個數據,「90%的網路攻擊是從一封釣魚郵件開始的」,這個數據赤裸裸地表達出釣魚由現在網路攻擊這塊佔著什麼樣的重要性,釣魚信件手法最常見的就是使用html郵件格式,並在html中嵌入惡意行為,不論是開啟郵件時背景執行連線行為或下載行為、惡意超連結的誘導、圖片下載誘騙還是惡意附件檔的攻擊,最後都將可能導致用戶帳號、密碼及個人資訊外洩。

● 社交工程:近幾年社交平台也越來越多,FB平台假抽獎活動頻頻上新聞被報導出來,不論是抽手機抽機車還是抽車子抽房子,各種假冒公司假冒店家抽獎的活動比比皆是,而多數此類型的釣魚攻擊最後都會將使用者誘騙到惡意連結或line群組,進而對使用者個人資訊或設備安全進行攻擊手段,而此種假冒官方的抽獎活動並不在少數。

面對這種常見的網路駭客手法,瞭解其中的運作原理,並且懂得保護及預防陷入網路駭客的陷阱,也成為了不少企業或資安人員的學習,像如果你遇到了釣魚郵件攻擊來說,建議關閉自動下載圖片功能並關閉郵件自動預覽功能,如果可以更建議開啟純文字閱讀功能,透過此方式更能確保郵件本身並不是被加工附帶惡意行為。

延伸閱讀
7億用戶資料被公開出售,黑客如何在社交媒體上抓取信息?


CC BY-NC-ND 2.0 授权