歡迎來到數位防禦的世界!

嘿!準備好深入了解電腦科學中最刺激且最重要的領域了嗎?本章節將帶你認識網絡世界的「壞蛋」——也就是網絡安全威脅。你可以把這看作是學習如何打造一座堅固的數位堡壘!🏰

如果有些術語聽起來有點嚇人,不用擔心。我們會將每一次攻擊拆解成簡單易懂的步驟。讀完後,你不僅會了解這些威脅是什麼,還會學會如何識別它們,保護自己與他人。

讓我們一起開始守護數位未來吧!

1. 理解網絡安全威脅的概念

網絡安全威脅 (Cyber Security Threat) 是指任何可能對電腦系統、網絡或儲存於其中的數據造成損害的事物。這些威脅通常旨在達成以下三項目標之一(我們稱之為「資訊安全三要素」或 CIA Triad,之後你會學到更多):

  • 竊取或存取機密數據 (機密性 Confidentiality)
  • 篡改或破壞數據 (完整性 Integrity)
  • 阻止使用者存取系統 (可用性 Availability)

2. 惡意軟件:數位病毒

惡意軟件 (Malware) 是「惡意軟件」(Malicious Software) 的縮寫。它是指任何專門為了造成損害、獲取未經授權的存取權限或干擾系統運作而設計的程式或代碼。

你需要知道的主要惡意軟件類型:

1. 病毒 (Viruses)

病毒是一種需要附著在宿主程式(如文件或應用程式)上的惡意軟件。它需要使用者執行特定動作(如開啟被感染的文件)才能執行,其目的是複製並傳播到其他文件和系統中。

  • 類比:就像生物病毒一樣,它需要一個宿主細胞(程式)來活化並繁殖。

2. 間諜軟件 (Spyware)

這種軟件會在你不知情的情況下,秘密觀察並記錄你的使用活動。其主要目標是獲取敏感資訊。

  • 例子:一種稱為鍵盤側錄程式 (Keylogger) 的間諜軟件,會記錄你敲擊的每一個按鍵(包括密碼、訊息、信用卡號碼)。

3. 勒索軟件 (Ransomware)

勒索軟件是當今最具破壞性的威脅之一。一旦被安裝,它會將你所有的文件和數據進行加密(鎖定),使你無法存取。攻擊者隨後會要求贖金(通常以加密貨幣支付)以換取解密金鑰。

  • 類比:這就像一個綁架你數據的數位綁匪。
快速回顧:惡意軟件的三個 R

Virus (病毒 - 複製、需要宿主)
Spyware (間諜軟件 - 記錄你輸入的所有內容)
Ransomware (勒索軟件 - 限制存取以索取金錢)

3. 網絡釣魚:數位騙術

網絡釣魚 (Phishing) 是一種社會工程學手段,攻擊者透過欺騙手段誘導個人洩露敏感資訊,例如用戶名稱、密碼和信用卡詳細資料。

網絡釣魚如何運作(誘餌):

攻擊者發送看起來像是來自合法、可信賴來源(如銀行、政府機構或大型線上服務,如 Netflix、Amazon)的通訊內容(通常是電子郵件,有時是簡訊或社群媒體訊息)。

該訊息通常包含:

  1. 緊急性:「您的帳戶已被暫停!請立即點擊此處重新啟用。」
  2. 惡意連結:該連結會將受害者帶往一個看起來與真實公司登入頁面完全相同的偽造網站。
  3. 數據竊取:當受害者在偽造網站輸入用戶名稱和密碼時,攻擊者會立即竊取這些資訊。

你知道嗎?「Phishing」這個詞是因為攻擊者在「釣」(fishing) 取個人資訊 (P.H.ishing)。

重點提示:永遠檢查發件人的電子郵件地址,並將滑鼠游標懸停在連結上(不要點擊!)以查看真正的目標網址。如果看起來可疑,就直接關掉它!

4. 暴力破解攻擊:執著的猜測者

暴力破解攻擊 (Brute Force Attack) 是一種透過嘗試所有可能的密碼或加密金鑰組合,直到找到正確答案為止,進而獲取帳戶或加密數據存取權的方法。

步驟流程:
  1. 攻擊者鎖定特定的登入頁面(例如你的電子郵件)。
  2. 他們使用自動化軟件(「機器人」)。
  3. 該軟件會迅速嘗試數百萬種組合:「a」、「aa」、「aab」、「123456」、「password」等等。

這種攻擊純粹依賴電腦的處理能力和速度。

如何防禦(關鍵點):

你的密碼越長且越複雜(混合大小寫字母、數字和符號),電腦猜測它所需的時間就會呈指數級增加。一個簡單的密碼可能幾秒鐘就被破解;而一個 12 位元的複雜密碼可能需要數千年才能破解!

苦惱於複雜度嗎?

一個簡單的短語,例如 I<3MyCatFelix!01,遠比 Felix123 強大得多,因為它具備長度、多樣性和特殊符號,會讓暴力破解軟件難以應對。

5. 阻斷服務攻擊 (DoS/DDoS):數位交通大塞車

阻斷服務攻擊 (Denial of Service, DoS) 旨在透過暫時或永久地干擾服務,使機器或網絡資源無法供其目標使用者存取。

最簡單的方法是用海量的請求癱瘓系統,使其無法處理正常的用戶流量,進而導致系統運作極其緩慢或完全當機(拒絕服務)。

DoS 與 DDoS(區別很重要!)

1. DoS (阻斷服務攻擊):

攻擊是從單一電腦系統發起的。

2. DDoS (分散式阻斷服務攻擊):

攻擊同時從許多不同的受感染電腦系統發起。這些受感染的系統通常被稱為殭屍網絡 (Botnet)(由攻擊者控制的「機器人」或殭屍電腦網絡)。

  • 類比:DoS 攻擊就像一個人不斷打電話給商店直到佔線。而 DDoS 攻擊則是成千上萬人同時打電話進來——商店根本沒有機會接聽任何正常顧客的電話。

DDoS 攻擊更難防禦,因為流量來自四面八方。

6. 數據截獲與竊取

這種威脅涉及在數據於網絡中傳輸時進行攔截,通常是在使用者或發送者不知情的情況下被複製。

封包嗅探 (Packet Sniffing)

當數據在網路上傳輸時,會被分割成稱為封包 (Packets) 的小塊。被稱為封包嗅探器 (Packet sniffers)(或網絡協定分析儀)的工具,可以被網絡管理員合法用於監控流量,但也可以被惡意利用。

威脅:如果數據以未加密狀態發送,攔截到封包的攻擊者可以輕易讀取內容,包括密碼或私訊等敏感資訊。

  • 什麼情況常見?在使用公共 Wi-Fi 網絡(例如咖啡廳或機場)時,連接可能並不安全。

防禦小撇步:隨時留意網址列中的 HTTPS。其中的「S」代表安全 (Secure),表示數據在離開你的電腦前已進行加密,這讓嗅探器截獲後也毫無用處!

7. SQL 資料隱碼攻擊 (SQL Injection:代碼命令)

這是一種比較技術性的攻擊,讓我們慢慢來!SQL 代表結構化查詢語言 (Structured Query Language),用於管理和檢索資料庫中的數據(如客戶記錄、產品詳細資料或用戶帳戶)。

當攻擊者在應用程式的輸入欄位(如登入框或搜尋列)中輸入惡意的 SQL 代碼,而不是正常的數據時,就會發生 SQL 資料隱碼攻擊 (SQL Injection)

運作方式(簡化版):

應用程式預期收到的是用戶名稱(數據),但攻擊者卻提供了 SQL 指令(代碼)。如果應用程式安全性不足,它會誤將惡意輸入當作合法指令並在資料庫上執行。

  • 攻擊目標:繞過登入、檢視資料庫中的所有客戶數據,甚至刪除整個資料庫。
  • 類比:想像你在簽署一份表格,但你寫下的不是你的名字,而是一條隱藏指令,要求閱讀該表格的人把所有其他文件都撕毀。

重點提示:開發人員必須驗證並過濾(清理)所有使用者輸入,以確保它們被當作數據處理,而不是被當作代碼指令執行。

8. 不完善的網絡政策與使用者脆弱性

有時,最大的威脅並非複雜的惡意軟件,而是人為錯誤或組織制定的糟糕規則。這些問題會成為允許攻擊成功的弱點 (Vulnerabilities)

與糟糕政策相關的常見弱點:

1. 弱密碼(最簡單的入口):

如果使用者選擇容易猜測的密碼(如「123456」或「dog」),暴力破解攻擊就會變得非常容易。

2. 未更新的軟件 (Unpatched Software):

軟件開發人員會經常發布更新(修補程式 Patches)來修復新發現的安全弱點。如果使用者或公司延遲安裝這些修補程式,就會讓系統容易受到已知攻擊的威脅。

3. 缺乏員工培訓:

員工若未受過識別釣魚郵件的訓練,或不了解開啟可疑附件的風險,將成為任何安全系統中最脆弱的一環。

4. 預設設定 (Default Settings):

許多硬件設備(如路由器或物聯網設備)出廠時都帶有預設的用戶名稱和密碼(例如 Admin/password)。如果沒有更改這些預設值,攻擊者可以輕易地在網路上找到並獲取存取權限。

快速回顧:主要威脅 (9210)
請記住這些:
  • 惡意軟件 (V, S, R):旨在造成損害或監視的惡意程式。
  • 網絡釣魚:透過偽造的通訊(通常是郵件)欺騙使用者。
  • 暴力破解:自動化、持續不斷地猜測密碼。
  • DoS/DDoS:使伺服器過載導致崩潰或服務中斷。
  • 截獲:在數據傳輸時攔截封包(封包嗅探)。
  • SQL 資料隱碼:將惡意代碼輸入到網站資料庫查詢中。

你已經掌握了核心的數位威脅!了解這些是成為網絡安全專家的第一步。請持續練習這些定義!