歡迎來到網絡安全世界!

在本章中,我們將一起認識電腦世界裡的「壞分子」。就像房子需要鎖頭來防範小偷一樣,電腦網絡也需要安全防護來抵禦各種威脅。我們會探索攻擊者如何闖入系統、竊取數據或導致網站癱瘓。別擔心,即使這些術語聽起來像科幻電影,我們也會把它們拆解成簡單易懂的概念!

1. 惡意軟件 (Malware)

惡意軟件 (Malware) 這個詞源自「Malicious Software」(惡意軟件)。這是一個統稱,泛指任何旨在造成損害、竊取數據或未經授權存取電腦系統的程式。

常見的惡意軟件類型:

  • 病毒 (Viruses): 它們會「感染」現有的檔案。當用戶開啟受感染的檔案或程式時,病毒就會傳播。
  • 蠕蟲 (Worms): 與病毒不同,它不需要用戶進行任何操作。它會透過網絡連線自動「鑽」進其他電腦。
  • 木馬程式 (Trojans): 名字來自歷史上有名的木馬屠城記!它假裝是實用的軟件(例如免費遊戲),但其實內部藏著陰險的陷阱。
  • 勒索軟件 (Ransomware): 它會鎖定或「加密」你的檔案,讓你無法開啟。攻擊者隨後會要求金錢(贖金)來換取解鎖密鑰。
  • 間諜軟件 (Spyware): 它會秘密監視你的行為。其中一種常見類型是鍵盤側錄程式 (Keylogger),它會記錄你輸入的每一個字母(包括密碼!)。

現實生活比喻:病毒想像成握手時傳染的感冒,而蠕蟲就像從窗戶飛進來找你的蚊子!

快速重溫: 惡意軟件的主要目的是刪除數據、竊取資料,或是讓攻擊者奪取你裝置的控制權。

2. 社交工程 (Social Engineering)

大多數人認為黑客只會使用複雜的程式碼,但進入系統最簡單的方法往往是針對使用系統的社交工程是一種透過欺騙手段,引誘人們洩露密碼或銀行帳戶等機密資料的技術。

網絡釣魚 (Phishing)

網絡釣魚是最常見的社交工程形式。攻擊者會發送偽裝成來自正規公司(如銀行、Amazon 或 Netflix)的欺詐郵件或短訊。

  • 運作原理: 電郵通常會營造一種緊迫感(例如:「你的帳戶將在 2 小時後被刪除!」),並包含一個連結指向虛假網站。
  • 陷阱: 當你在虛假網站「登入」時,你其實是直接把用戶名稱和密碼交給了攻擊者。

你知道嗎? 罪犯使用「phishing」這個詞,是因為黑客習慣將「f」替換為「ph」。這簡直就是在對你的資料進行「釣魚」!

重點總結: 人類往往被視為電腦網絡中的「弱點」,因為我們很容易受恐懼或好奇心等情緒影響而被騙。

3. 暴力破解攻擊 (Brute-Force Attacks)

暴力破解攻擊算不上「聰明」,但它非常執著。這是一種自動化程序,攻擊者(利用電腦程式)嘗試每一個可能的字元組合來猜出密碼。

運作原理: 軟件會從「aaaaaa」開始一直試到「zzzzzz」,然後嘗試「123456」,以此類推。如果你的密碼短且簡單,電腦只需幾秒鐘就能猜出來。

比喻: 想像有人試圖打開一個 4 位數的單車鎖,從 0000 開始,接著 0001、0002,直到最終試出密碼並彈開鎖頭。這就是暴力破解攻擊!

小貼士: 你可以使用長而複雜的密碼,並設定輸入錯誤 3 次後「鎖定帳戶」,來預防這類攻擊。

4. 拒絕服務攻擊 (Denial of Service, DoS)

拒絕服務攻擊 (DoS) 的目的不是竊取數據,而是令網站或伺服器癱瘓,讓其他人都無法使用。

運作原理: 攻擊者會同時向伺服器發送大量「垃圾」流量(無效請求)。伺服器因忙於處理這些請求而不堪重負,最終停止回應並崩潰。

比喻: 想像 100 個人同時試圖衝進同一家店舖的門口。門口被堵住了,真正的顧客就無法進入購物。

記憶法: DoS = Driving off Service(驅趕服務)。因為網站掛了,所以把用戶都趕走了!

5. 數據攔截與竊取 (Data Interception and Theft)

當攻擊者在數據於網絡傳輸途中「偷聽」時,就會發生這種情況,通常稱為封包嗅探 (Packet Sniffing)

  • 運作原理: 數據在網絡中是以稱為「封包 (packets)」的小塊形式傳輸的。如果網絡不安全(例如咖啡店的公共 Wi-Fi),攻擊者可以使用軟件攔截這些封包並進行讀取。
  • 目的: 在數據從你的手提電腦傳輸到路由器的過程中,竊取信用卡號碼或私人訊息等敏感資訊。

比喻: 這就像有人攔截了你郵箱裡的實體信件,用蒸汽拆開閱讀你的秘密,然後再封好放回原處並繼續寄送。

6. SQL 注入 (SQL Injection)

聽起來很技術性,但簡單來說:SQL (結構化查詢語言) 是用來與數據庫溝通的語言。SQL 注入是一種攻擊,利用網站的輸入欄(如搜尋列或登入表單)來發送「邪惡」指令給數據庫。

分步範例:

  1. 網站有一個要求輸入「用戶名稱」的登入框。
  2. 正常情況下,你會輸入名字。但攻擊者會輸入一段 SQL 程式碼
  3. 如果網站缺乏防禦,它會將該程式碼「注入」到數據庫指令中。
  4. 數據庫因此感到困惑,可能會不小心洩露所有用戶的密碼,或是刪除整個客戶清單!

常見誤區: 學生常以為 SQL 注入是一種惡意軟件。其實不是!它是一種利用網站程式碼漏洞的攻擊方法

總結:「黑客工具箱」速查表

如果你覺得資訊量太大,這裡為你整理了上述威脅的快速總結:

  • 惡意軟件: 有害的軟件(病毒、木馬、勒索軟件)。
  • 社交工程: 欺騙人類(網絡釣魚)。
  • 暴力破解: 通過反覆嘗試來猜測密碼。
  • DoS: 以大量流量淹沒伺服器使其癱瘓。
  • 數據攔截: 竊聽網絡流量。
  • SQL 注入: 在輸入框中使用程式碼來操縱數據庫。

別擔心,如果一開始覺得有點難理解也沒關係!記住:安全防護是一場持續的戰鬥,一邊要保持門戶深鎖,而另一邊則是攻擊者不斷尋找新的入口。