社交工程(Social Engineering)是一種攻擊者利用與人互動和操弄來達到目的的技術。通常涉及說服受害者為了攻擊者的金錢或資訊利益而危害自身安全或破壞安全最佳作法。駭客經常會用社交工程來偽裝自己及動機,通常是冒充成可信任的對象。
歸根究底,重點是要去影響、入侵人心 – 而非系統。這類攻擊通常都依賴於人們的善良本性或對負面情況的恐懼。社交工程很受攻擊者的受歡迎,因為利用人性要比利用網路或軟體漏洞要來的更加容易。
以下列出幾個注意的主要社交工程陷阱:
是否曾在滑社群文章時看過關於有人高價賣出數位藝術品的消息?是否曾在吃飯時無意聽到人們談論如何透過玩遊戲來賺錢?想知道這些到底是怎麼運作的嗎?你並不是唯一有這疑惑的人。而這一切,都是透過一種叫做 NFT 的東西實現的。
本文預覽:
什麼是NFT?
NFT的歷史
NFT的類型
NFT市場
NFT:好與壞
NFT的未來
區塊鍊是近來最重要的技術發展之一,並且仍在不斷地發展和完善。但我們對它真正了解有多少呢?這篇文章可以帶你了解區塊鏈、它的運作原理,以及我們如何利用它來保護我們與數位世界的連結。
區塊鏈,如果你熟悉比特幣(Bitcoin)就應該聽過這個技術用語。畢竟,正是區塊鏈技術幫助比特幣蓬勃發展成今日的樣子。那麼,什麼是區塊鏈?
區塊鍊是將資料分散在網際網路上的共享帳本。它記錄資訊的方式讓它具備了突破性的潛力。區塊鏈讓我們無法去更動或刪除系統上的資訊。區塊鏈技術可用於社群網路、遊戲、購物網站等應用程式開發。從此意義上說,它與網際網路非常相似。這也是為什麼有人稱它為網際網路3.0。
繼續閱讀
所謂的「IoT 殭屍網路」是由一群物聯網(IoT ,Internet of Thing)裝置所組成的網路,其中有些裝置是感染了惡意程式 (尤其是 IoT 殭屍網路惡意程式) 而被駭客集團操控的路由器。駭客利用 IoT 殭屍網路的方式之一,就是針對特定機構發動分散式阻斷服務攻擊 (DDoS),進而癱瘓其營運和服務。由於路由器在網路上扮演著關鍵的角色,因此也讓駭客有機會利用 IoT 殭屍網路發動更具破壞性的攻擊。目前地下市場上有許多出售 IoT 殭屍網路的廣告,顯示駭客集團要取得殭屍網路是多麼輕而易舉的事。
殭屍網路的威力大致上取決於它所曾操控的裝置數量。正因如此,這類惡意程式大都是專為不斷感染更多裝置而設計,而且還會清除競爭對手的殭屍網路。
一般來說,殭屍網路的背後是靠一台幕後操縱 (C&C) 伺服器來操控,所有被感染的裝置 (也就是殭屍) 都連上這台伺服器。不過,有些殭屍網路採用點對點 (P2P) 網路的設計,因此不需仰賴 C&C 伺服器,而這也讓這類殭屍網路更加難纏。
延伸閱讀: P2P物聯網殭屍網路興起,使得保護家用路由器與桌機/筆電一樣重要
目前我們已發現三套 IoT 殭屍網路惡意程式的基礎程式碼 (codebase),今日多數的 IoT 殭屍網路都是從這些程式碼衍生而來。這三套基礎程式碼之間都有一些共同的特質,我們可藉此觀察 IoT 殭屍網路的實際樣貌以及它們的運作方式。由於它們都是開放原始碼惡意程式,所以至今已衍生出非常多的變種,而這些變種就構成了今日的 IoT 殭屍網路版圖。
