暗網黑客當道 專家籲凡人別碰

By on April 30, 2020

原文刊於信報財經新聞「StartupBeat創科鬥室

Gazeley建議為每個系統開設專屬的電郵,加強保安。(受訪者提供圖片)

Gazeley建議為每個系統開設專屬的電郵,加強保安。(受訪者提供圖片)

視像會議軟件Zoom因肺疫而人氣急升,但其網絡安全風險愈揭愈多,月中更有網絡保安專家發現,超過50萬名Zoom賬戶資料被上傳到暗網(Dark Web)以低價兜售。到底暗網是什麼?作為一般網絡公民,暗網跟大家有何關係?

網絡安全公司Network Box董事總經理Michael Gazeley接受本報專訪時表示,我們日常透過搜尋器找到的網上資源,一般屬於表網(Surface Web),僅佔所有互聯網資源大約4%,其餘96%通通是深網(Deep Web),例如一間企業的會計或客戶資料,或者是內部團隊的產品設計圖等,「Deep Web有很多內容,其實並非什麼犯法東西,只是這些資料於正常情況下,不會在網絡搜尋引擎找得到。」

不過,深網中亦有隱密的部分,充斥大量違法、恐怖或暴力內容,例如賊贓交易、買兇殺人和兒童色情等。發布這些內容的暗網,存在於黑暗網絡(Darknet)之中,同樣無法透過一般網絡搜尋引擎找到,需要借助Tor瀏覽器之類工具。

Tor本身由美國聯邦政府開發,只是其隱密屬性,被黑客利用作不法勾當。(維基百科圖片)

Tor由美國聯邦政府開發,只是其隱密屬性,被黑客利用作不法勾當。(維基百科圖片)

Gazeley補充,Tor本身由美國聯邦政府開發,作用是讓那些身處民主狀況較差的地區,而身份或角色較為敏感的群體(例如間諜、記者或宗教人士),秘密地存取敏感資料,確保人身安全,「並非為了犯法或害人而設」,只是其隱密屬性,同時被黑客利用作不法勾當。

「我們不會鼓勵普羅大眾主動接觸暗網。」Gazeley解釋,雖然Tor瀏覽器以至虛擬私人網絡(VPN)等,均有助用戶隱藏身份,「但你在暗網要面對的,是一班富有經驗的專業黑客,你在他們面前有效保護私隱的機會,差不多是零。」

共用密碼漏洞所在

一般人就算不主動瀏覽暗網,暗網一樣可為大家帶來衝擊,「暗網跟你我最有關係的地方,在於黑客盜取我們的個人資料後,會將之刊登在暗網中,甚至低價兜售,一如早前Zoom的情況。」除了Zoom外,Facebook、世衞、美國國家衞生研究院(NIH)、蓋茨基金會等組織,最近有大量賬戶資訊、電郵及密碼外洩,相關資訊在暗網唾手可得。

Gazeley又說,不少平台以用戶電郵作為登入名稱,很多人又習慣在不同系統,重複使用相同的密碼。黑客只要盜取用戶其中一個平台的密碼,隨時輕鬆取得當事人在其他平台的賬戶資訊,或把相關賬戶資訊經由暗網,跟其他黑客共享。

Gazeley呼籲,普通人最好別踫暗網;在專業黑客面前,保護私隱的機會差不多是零。(Freepik網上圖片)

Gazeley呼籲,普通人最好別踫暗網;在專業黑客面前,保護私隱的機會差不多是零。(Freepik網上圖片)

美國《華盛頓郵報》報道,有48名世衞人員,竟以「Password」作為電郵登入密碼,保密工夫粗疏得令人吃驚。問到如何防止私隱外洩至暗網,Gazeley理解到,今時今日人們往往擁有幾十、甚至上百個不同系統的賬戶,難以為所有賬戶分設不同密碼,「但較為重要的系統,例如公司、銀行、信用卡服務,仍最好不要共用密碼;每組獨立密碼,亦要由複雜的字串組成。」

Gazeley最後建議用戶可為每個系統,開設專屬的電郵信箱,作系統登入之用。如此一來,即使有一個系統的賬戶資料被盜,其他系統未至於受到影響。

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們