DEVCOREのCEOであり、台湾ハッカー協会の理事長である翁浩正(アレン)は、最近YouTubeチャンネル《志祺七七》訪談を受け、職業の真実、サイバーセキュリティの脅威、実用的な防護提案について、ハッカーの世界の運営方法を完全に明らかにしました。
映画の中のハッカーに関する神話、どれが本当?
アレンは一般的なハッカー神話を一つずつ解説しました:ハッカーはタイピングが速く、ウィンドウが多いのは本当で、技術に精通すると操作が自然に流暢になります;カフェで偽の無線基地局を作って他人を攻撃することは可能ですが、現在は機器の更新が早く、難易度は以前より高いです;電動車が遠隔操作で高速道路で急停止することができるというのは、実際に事例があります;赤ちゃんモニターが侵入されて盗撮されることも実際に起こっています——多くの人が購入後にデフォルトのパスワードを変更せず、悪人がスキャンして侵入できる状態になっています。
彼は、最もリアルに描写されているシリーズは《Mr. Robot》(ハッカー軍団)であり、そこでのオペレーティングシステムや各コマンドは真実で、サイバーセキュリティのコンサルタントが設計した脚本だと考えています。
「ここにいる皆さんのパスワード、今すぐにでも引き出せます」
アレンは、世界中のほとんどの人のパスワードがすでにインターネット上で複数の流出バージョンとしてダウンロード可能であると率直に述べました。彼はさらに、時には自分のアカウントのパスワードを忘れてしまったとき、流出したデータベースを調べることで、しばしば見つけられることを示しました。根本的な理由は、多くの人が異なるウェブサイトで同じパスワードを使用しているため、あるウェブサイトのデータベースが漏洩すると、他のアカウントも同時に露出することになります。
ブラックハットハッカーはどうやってお金を稼ぐのか? 完全な黒い産業チェーン
ダークウェブではすでに完全な黒い産業が形成されています:個人情報データベースの販売、ランサムウェアによる企業データの暗号化と身代金の要求、身分証明書やパスポートの販売、攻撃プログラムの販売、さらには《富人家庭名單》や《富裕層家庭リスト》を誘拐団に販売することまで。アレンは、「現金化できるなら、彼らは何とかしてやる」と言います。
あなたのパソコンが大統領府を攻撃するために使われたら、あなたも調査される
多くの人は「私は関係ない、ハッカーは私に興味がないだろう」と考えていますが、アレンはこれが誤解であると指摘します。彼のコンピュータがハッカーに制御され、大統領府や他のターゲットを攻撃するために使われれば、警察がIPを追跡すると、訪問されるのはあなたです。スマートトイレ、赤ちゃんモニター、ノートパソコンのカメラはすべて踏み台になる可能性があり、さらには寝室内のあらゆる動きが録画される可能性もあります。
台湾は毎日中国から攻撃されている、本当ですか?
アレンは、前FBI長官の名言を引用しました:「アメリカの大企業には2種類しかない。一つはすでに中国にハッキングされている、もう一つはハッキングされているがそれに気づいていない。」彼は、これは中国だけの問題ではなく、世界中のネットワークが発展している国にはサイバー軍が存在し、一部の国は他国に対する情報収集と攻撃に対して確かに積極的であると言います。台湾にはTSMCなどの重要な企業があり、政治的な地位も特異であるため、自然に様々な攻撃のターゲットとなります。
レッドチーム演習:侵入成功率はかつて100%に達した
DEVCOREは台湾初の攻撃型サイバーセキュリティ会社であり、政府や企業に対して実際にハッキングされたシナリオをシミュレートする(レッドチーム演習)専門です。クライアントには大統領府、TSMC、日月光が含まれています。アレンは、彼らが最短で最初に直接侵入し、最長で十数日から二十日かかることもあったが、侵入成功率はかつて長期間100%を維持していたと明かしました——後にこの記録が破られたとき、彼はむしろ嬉しかったと言います。なぜなら、それは台湾企業のサイバーセキュリティ防御が進歩したことを示すからです。
チームは、従業員がFacebookにパスポートの写真を投稿しているのを発見し、アレンはそのパスポート画像を拡大して身分証番号を見つけ、バックエンドのアカウントパスワードを推測し、成功裏に浸透任務を達成しました。
動画を見た後、今日できる3つのこと
パスワードの安全性:各ウェブサイトに異なるパスワードを使用し、多要素認証(MFA)を有効にし、パスワード管理ツールを使用する
定期的なバックアップ:データを定期的にバックアップし、オフラインで保存する。ランサムウェアによる暗号化があっても復元でき、身代金を払う必要がありません
偽情報の識別:緊急性が高く、魅力的なメッセージほど、ゆっくり確認する必要があります。「緊急感」はソーシャルエンジニアリング攻撃で最も一般的に使用される手法です
完全なインタビュー:台湾のトップハッカーが登場! ft. DEVCORE 翁浩正『強者我朋友』EP 185|志祺七七
この記事は、台湾のトップホワイトハットハッカーが登場し、あなたのパスワード、トイレ、コンピュータがなぜ安全でないのかを説明しています。最初に登場したのは、鏈新聞 ABMediaです。
