Cyber security threats

歡迎來到網絡安全威脅！

在本章中，我們將探討人們試圖攻擊電腦系統的不同方式。雖然電腦非常強大，但它們也可能存在漏洞。了解這些威脅是建立更強大網絡安全（Cyber security）的第一步。你可以把它想像成學習小偷是如何試圖闖入房子的，這樣你就知道該買什麼樣的鎖來防禦了！

如果有些術語聽起來很專業，請不必擔心。我們會將它們拆解為簡單、日常的概念。讀完這些筆記後，你將成為識別木馬（Trojan）或釣魚（Phishing）攻擊的專家！

1. 什麼是網絡安全？

在探討威脅之前，我們先定義目標。網絡安全是指旨在保護網絡、電腦、程式和數據免受攻擊、損壞或未經授權訪問的流程、做法和技術。

快速回顧：其主要目的是保護我們的數碼資產安全與隱私！

2. 社交工程（Social Engineering）

這是一個比較高級的說法，意指「欺騙他人」。犯罪分子不是試圖用代碼「黑入」電腦，而是透過欺騙人類來獲取密碼或銀行資料等機密。社交工程是一門操縱人心以使其交出機密資訊的藝術。

在 AQA 考試中，你需要了解以下三種主要類型：

A. 虛構情境詐騙（Blagging / Pretexting）

Blagging 是指某人創造一個虛構的場景（即「藉口」）來欺騙你。他們可能會假裝成遇到麻煩的朋友或慈善機構工作人員，讓你覺得應該幫助他們。

例子：有人打電話給你，聲稱來自你銀行的安全團隊，說你的帳戶正受到攻擊，並要求你提供個人識別碼（PIN）來「驗證」你的身份。

B. 網絡釣魚（Phishing）

Phishing 是一種以欺詐手段獲取私隱資訊的技術，通常使用電郵或SMS（短訊）。這些訊息看起來非常正式，就像來自 Amazon、Netflix 或銀行等真正的公司。

常見錯誤：學生經常混淆 Blagging 和 Phishing。記住一點：Phishing 通常涉及假的連結或同時發送給許多人的大量訊息。

C. 窺肩法（Shouldering / Shoulder Surfing）

這是最簡單的一種！Shouldering 是指在他人身後窺探其私人資訊。這種情況通常發生在公共場所。

例子：有人在你輸入櫃員機（ATM）密碼時窺看，或在巴士上當你解鎖手機時偷看你的螢幕。

重點總結：社交工程針對的是人，而不是電腦軟體。

3. 惡意代碼（Malware）

惡意軟體（Malware）是一個「統稱」，用於指代多種不同形式的惡意或侵入性軟體。它是專為製造麻煩而設計的代碼。你必須掌握以下三種：

A. 電腦病毒（Computer Virus）

病毒（Virus）是一段會附加在程式或檔案上的代碼。就像人類的病毒一樣，它需要透過用戶開啟或分享來進行「傳播」。一旦執行，它就能刪除檔案或導致電腦崩潰。

B. 木馬（Trojan）

木馬（Trojan）以著名的希臘木馬屠城故事命名，這是一種看起來很有用（例如免費遊戲或實用工具）但包含隱藏攻擊的惡意軟體。與病毒不同，它通常不會自我複製，但會通過「後門」讓黑客進入你的系統。

C. 間諜軟體（Spyware）

間諜軟體（Spyware）會秘密監控你在電腦上的操作。它可能會記錄你的按鍵輸入（這稱為鍵盤記錄器 Keylogger）以在你輸入時竊取密碼，或者監控你的網絡攝影機。

記憶小撇步：使用 V.T.S. 記憶法：Viruses 傳播，Trojans 隱藏，Spyware 監視。

4. 其他網絡安全威脅

除了社交工程和惡意軟體外，系統還面臨其他幾種風險：

1. 網頁欺詐（Pharming）：這是一種聰明的攻擊，旨在將網站流量重新導向至虛假網站。即使你輸入正確的地址（如 www.google.com），攻擊者也會「劫持」該請求，並將你帶到他們製作的版本，從而竊取你的登入資料。

2. 薄弱及預設密碼：許多人使用像 "123456" 或 "password" 這種容易猜到的密碼。此外，許多設備（如互聯網路由器）附帶像 "admin" 這樣的「預設」密碼，人們常常忘記更改。這使黑客能輕易進入！

3. 配置錯誤的存取權限：當系統設置不當，導致用戶能存取他們本不該看到的檔案時，就會發生這種情況。例如，學生能夠查看到老師的成績簿。

4. 可攜式媒體：USB 手指可能很危險！如果有人撿到一根「遺失」的 USB 手指並插入電腦，它可能會自動執行病毒或惡意軟體。如果不清楚來源，千萬不要隨意插入設備。

5. 未修補／過時的軟體：軟體通常存在黑客用來入侵的「漏洞」。公司會發布更新（修補程式）來修復這些漏洞。如果你不更新軟體，這些漏洞就會一直敞開，讓黑客有機可乘！

快速回顧：保持軟體更新並使用強密碼，以阻擋這些常見威脅！

5. 滲透測試（Penetration Testing）

公司如何知道他們是否安全？他們會使用滲透測試（或稱 "Pentesting"）。這是指在不知曉用戶名或密碼的情況下，嘗試存取資源的過程。這基本上是一種「道德黑客」行為，旨在於真正的罪犯發現之前找出系統弱點。

你需要知道兩種類型：

白箱測試（White Box Testing - 內部攻擊）

測試人員擁有系統的相關知識。他們可能擁有基本的登入帳戶或了解網絡的架構。這模擬了來自惡意內部人員（例如心懷不滿的員工）的攻擊。

黑箱測試（Black Box Testing - 外部攻擊）

測試人員對系統毫無知識。他們必須像網絡上的隨機黑客一樣，嘗試從外部進行破解。這屬於外部攻擊。

重點總結：滲透測試用於發現漏洞，以便及時進行修復。

最後檢查清單：你能...

- 定義網絡安全嗎？
- 解釋虛構情境詐騙（Blagging）、網絡釣魚（Phishing）和窺肩法（Shouldering）嗎？
- 描述病毒（Virus）、木馬（Trojan）和間諜軟體（Spyware）之間的區別嗎？
- 解釋網頁欺詐（Pharming）是如何運作的嗎？
- 比較白箱（White Box）和黑箱（Black Box）滲透測試嗎？

如果你都能做到，那就準備好迎接這個主題的任何考題了！做得好！