書名:資訊科技犯罪:資安戰爭開打!從心理測驗、交友軟體、廣告信&假新聞到選舉操控,駭客如何入侵你的真實生活
原文書名:Crime Dot Com: From Viruses to Vote Rigging, How Hacking Went Global
產品代碼:
9789862896143系列名稱:
SASUGAS系列編號:
KJ2029定價:
520元作者:
傑夫.懷特Geoff White譯者:
詹蕎語頁數:
368頁開數:
14.8x21裝訂:
平裝上市日:
20210830出版日:
20210830出版社:
墨刻(城邦)CIP:
548.546市場分類:
人文社會產品分類:
書籍免稅聯合分類:
法律.社會.政治- ※缺書中
商品簡介
仰賴科技的數位世界,網路犯罪無所不在,該如何倖免於難?
**********「知識」是捍衛自己的第一步!**********
#假新聞#網軍#勒索病毒#釣魚郵件#DDoS攻擊#零日漏洞#個資遭駭#暗網#劍橋分析
#史諾登洩密#激進駭客#網路酸民#匿名者行動#殭屍網路
**********這是一場關乎你我、難以想像的全面隱形戰爭**********
有一種潛藏的威脅,表面上你看不見、摸不到,
可是它正從你的生活消費、遊戲娛樂、人際關係滲透進來!
☆網路犯罪如何影響當代社會☆
☻看似有趣的臉書心理測驗竟成個資外洩媒介?
☻超熱門電腦遊戲《當個創世神》成為網路勒索的對象?
☻想上約會網站找對象,結果個人私密檔案全曝光?
☻收信時看到「獻給你的情書」可別點下去!因為有可能是……
☻電影《名嘴出任務》引發駭客攻陷索尼網絡?
☆細說從頭駭客驚人事實☆
☻網路酸民與山達基教會因為阿湯哥的一支影片槓起來?
☻網路攝影機、麥克風、智慧電視、寶寶監視器竟是駭客的攻擊面?
☻知名電信業者的客服居然是詐騙集團喬裝的?
☻蘇聯解體是導致信用卡詐騙犯罪開始興盛的關鍵因素?
點點滑鼠、敲敲鍵盤、專注盯著螢幕,這是現代人的日常
然而,在電腦的另一端,有一股勢力正蠢蠢欲動
趁你不注意時,心懷不軌的惡棍竊取你的祕密與財富
當今,不斷進化、茁壯的犯罪型駭客
不僅掠奪金錢、機密,甚至能擾亂局勢、顛覆世界
駭客犯罪,並非遙不可及,其實與你的生活緊密相連
★本書介紹★
英國科技報導記者傑夫.懷特透過本書,娓娓道來駭客不可思議的發展歷程。
早從1970年代嬉皮科技社群的濫觴、在東歐集團的殘壁斷垣中茁壯成長,
到如今的發達成熟,形成了網路世界最具威脅性的摧毀力量。
透過本書,將帶你一窺真實世界中的網路犯罪行動如何運作,
作者親自採訪最具代表性的駭客入侵事件幕後要角,
透露高科技騙子如何運用縝密策略入侵我們的線上生活、竊取財富與機密,
而這些伎倆又如何被民族國家利用來瞄準人民、影響選舉,甚至準備發動網路戰爭。
從「匿名者」(Anonymous)到「暗網」(Dark Web),
從Ashley Madison個資遭駭到選舉舞弊,
本書是一部令人戰慄、頭暈目眩的作品,
除了向讀者展示了駭客歷史的前世今生、駭客技術的未來,
還有面對駭客技術我們自衛的方式。
★本書特色★
1. 介紹代表性的駭客真實事件
深入淺出介紹駭客起源、發展與關鍵事件,是一窺網路犯罪世界的絕佳入門讀物
2. 述說精采絕倫的駭客行動
將複雜駭客入侵事件層層抽絲剝繭、生動描述,讀者猶如置身懸疑鬥智電影場景
3. 專業科技術語化繁為簡
將艱澀難懂的行話術語變得易於理解,非科技專業的讀者也能輕鬆上手
4. 與世界趨勢無縫接軌
能讓讀者快速瞭解影響全球的國際駭客攻擊事件,掌握重要科技趨勢
5. 權威調查記者第一手採訪報導
作者近身採訪駭客事件要角,兼具專業度與真實性,對駭客事件有獨特洞察與深入剖析
★各界好評★
從1980年代到2016年美國總統大選間的重要駭客攻擊事件,其中也穿插了2015年孟加拉中央銀行搶劫驚心動魄的描述,這是一本一窺網路黑社會世界的最佳入門書。
《環球郵報》
若你想要了解網路犯罪如何影響當代社會,就應該花些時間讀讀這本書……推薦給你。
《Choice雜誌》
傑夫.懷特以他獨具洞見與才華洋溢的文筆描寫一個人人關切的議題──
每時每刻都有罪犯、惡棍、恐怖分子、敵對國家行動者正在攻擊我們的電腦與網路,使我們的金錢、安全與自由岌岌可危。本書將散亂的資訊拼湊起來,描繪成一幅信息豐富、深入淺出的最新畫面。
英國作家 愛德華.盧卡斯(Edward Lucas)
仰賴科技的數位世界,網路犯罪無所不在,該如何倖免於難?
**********「知識」是捍衛自己的第一步!**********
#假新聞#網軍#勒索病毒#釣魚郵件#DDoS攻擊#零日漏洞#個資遭駭#暗網#劍橋分析
#史諾登洩密#激進駭客#網路酸民#匿名者行動#殭屍網路
**********這是一場關乎你我、難以想像的全面隱形戰爭**********
有一種潛藏的威脅,表面上你看不見、摸不到,
可是它正從你的生活消費、遊戲娛樂、人際關係滲透進來!
☆網路犯罪如何影響當代社會☆
☻看似有趣的臉書心理測驗竟成個資外洩媒介?
☻超熱門電腦遊戲《當個創世神》成為網路勒索的對象?
☻想上約會網站找對象,結果個人私密檔案全曝光?
☻收信時看到「獻給你的情書」可別點下去!因為有可能是……
☻電影《名嘴出任務》引發駭客攻陷索尼網絡?
☆細說從頭駭客驚人事實☆
☻網路酸民與山達基教會因為阿湯哥的一支影片槓起來?
☻網路攝影機、麥克風、智慧電視、寶寶監視器竟是駭客的攻擊面?
☻知名電信業者的客服居然是詐騙集團喬裝的?
☻蘇聯解體是導致信用卡詐騙犯罪開始興盛的關鍵因素?
點點滑鼠、敲敲鍵盤、專注盯著螢幕,這是現代人的日常
然而,在電腦的另一端,有一股勢力正蠢蠢欲動
趁你不注意時,心懷不軌的惡棍竊取你的祕密與財富
當今,不斷進化、茁壯的犯罪型駭客
不僅掠奪金錢、機密,甚至能擾亂局勢、顛覆世界
駭客犯罪,並非遙不可及,其實與你的生活緊密相連
★本書介紹★
英國科技報導記者傑夫.懷特透過本書,娓娓道來駭客不可思議的發展歷程。
早從1970年代嬉皮科技社群的濫觴、在東歐集團的殘壁斷垣中茁壯成長,
到如今的發達成熟,形成了網路世界最具威脅性的摧毀力量。
透過本書,將帶你一窺真實世界中的網路犯罪行動如何運作,
作者親自採訪最具代表性的駭客入侵事件幕後要角,
透露高科技騙子如何運用縝密策略入侵我們的線上生活、竊取財富與機密,
而這些伎倆又如何被民族國家利用來瞄準人民、影響選舉,甚至準備發動網路戰爭。
從「匿名者」(Anonymous)到「暗網」(Dark Web),
從Ashley Madison個資遭駭到選舉舞弊,
本書是一部令人戰慄、頭暈目眩的作品,
除了向讀者展示了駭客歷史的前世今生、駭客技術的未來,
還有面對駭客技術我們自衛的方式。
★本書特色★
1. 介紹代表性的駭客真實事件
深入淺出介紹駭客起源、發展與關鍵事件,是一窺網路犯罪世界的絕佳入門讀物
2. 述說精采絕倫的駭客行動
將複雜駭客入侵事件層層抽絲剝繭、生動描述,讀者猶如置身懸疑鬥智電影場景
3. 專業科技術語化繁為簡
將艱澀難懂的行話術語變得易於理解,非科技專業的讀者也能輕鬆上手
4. 與世界趨勢無縫接軌
能讓讀者快速瞭解影響全球的國際駭客攻擊事件,掌握重要科技趨勢
5. 權威調查記者第一手採訪報導
作者近身採訪駭客事件要角,兼具專業度與真實性,對駭客事件有獨特洞察與深入剖析
★各界好評★
從1980年代到2016年美國總統大選間的重要駭客攻擊事件,其中也穿插了2015年孟加拉中央銀行搶劫驚心動魄的描述,這是一本一窺網路黑社會世界的最佳入門書。
《環球郵報》
若你想要了解網路犯罪如何影響當代社會,就應該花些時間讀讀這本書……推薦給你。
《Choice雜誌》
傑夫.懷特以他獨具洞見與才華洋溢的文筆描寫一個人人關切的議題──
每時每刻都有罪犯、惡棍、恐怖分子、敵對國家行動者正在攻擊我們的電腦與網路,使我們的金錢、安全與自由岌岌可危。本書將散亂的資訊拼湊起來,描繪成一幅信息豐富、深入淺出的最新畫面。
英國作家 愛德華.盧卡斯(Edward Lucas)
作者簡介
姓名:傑夫.懷特Geoff White
為BBC新聞、第四台新聞(Channel 4 News)、Audible、《星期日泰晤士報》等媒體報導科技類新聞的調查記者。
他的獨家報導揭示了科技對我們生活的影響:警方使用面部識別的爭議、人工智慧治療APP的失敗、高科技呼叫中心的騙局、網絡約會行業的欺詐等。
譯者簡介
姓名:詹蕎語
英國薩賽克斯大學(MA in Multimedia Journalism)、輔大翻譯所畢業,之前大多是接翻譯社的案子,翻譯內容包含商業、旅遊、科技等,一般人覺得很難處理的主題大致都碰過。
雖然是英文譯者,但也喜愛日本文化,大學畢業時通過日檢一級,譯研所的碩士畢業論文則是與日文語料庫相關。
信箱:[email protected]
商品特色/最佳賣點
【目標讀者】
1. 對資訊犯罪、科技犯罪有興趣的人
2. 關注科技發展的人
3. 從事個資相關工作的人
【本書特色】
從「匿名者」 (Anonymous)到「暗網」(Dark Web), Ashley Madison 到選舉舞弊,
本書是一部令人戰慄、頭暈目眩的作品,除了向讀者展示了駭客歷史的前世今生、駭客技術的未來,還有面對駭客技術我們自衛的方式。
書籍目錄
作者的話
自序
1. 認識黑客
2. 柏林防火牆的倒塌
3. 駭客版的《瞞天過海》
4. 數位勒索
5. 被出售的個資
6. 超越暗網
7. 網路仇恨機器
8. 被強制關燈的城市
9. 化數據為武器
10. 操弄選舉
後記
參考資料
延伸閱讀
致謝
文章試閱
作者序
網路犯罪之所以成為新聞議題的當紅炸子雞是有原因的,不只是因為社會越來越倚重脆弱的科技;也不只是因為記者、政治家、重要機構成為駭客的攻擊目標。網路犯罪之所以興盛,要感謝不為人知的頂級駭客集團彼此連結。千禧年之際以來,駭客所使用的工具及策略激盪出今日的科技威脅,網路犯罪變得無所不在。社會變得越來越數位化,於是駭客開始攻擊我們所賴以維生的服務,如醫院、發電廠、新聞媒體、政治。
新一波的攻擊主要來自三方:組織化的網路犯罪集團、「激進駭客」行動、民族國家的駭客。
組織化的犯罪在早期電腦駭客出現時就存在,犯罪成員認為線上搶劫比現實生活中的搶劫安全多了,因此積重難返。他們的詐騙策略為低利、大量的模式——如果能從一百萬個人身上每人竊取五英鎊,受害者可能不會發現,但是駭客卻能賺進五百英鎊。如此一來,一個分工精細且有利可圖的產業便應運而生,就像矽谷的新創公司一樣。然而,犯罪集團的無差別攻擊工具外流,損失越滾越大,影響範圍已不僅限於金融層面。
激進駭客集團發跡於抗議行動的數位版,但是他們的策略快速遭到罪犯吸收,現今,甚至遭到更惡劣的罪犯濫用。他們製造話題、利用新聞輿論對受害者造成毀滅性的傷害,常導致受害者的公司名譽受損,有些公司甚至徹底毀滅。
或許最值得擔心的是民族國家也加入行動,把駭客納入軍火庫的麾下,作為軍情發展的一部份。不是非法行動或黑箱操作,而是兼具技術、專業並獲得金援的軍事裝備。過去,駭客的工作不入流,而且他們把主力放在精心挑選的目標上。透過本書,你會發現情況已經不同。
數十年來,隨著大家越來越依賴網路與科技,這三股力量開始嶄露頭角,影響力也越發明顯。現在,他們身處的世界逐漸浮出水面。組織化的犯罪吸收了民族政府的強大駭客技術;激進駭客的無差別攻擊和組織化犯罪的攻擊幾乎無異;民族國家掌握了激進駭客的當眾羞辱技巧,也恣意使用網路詐騙份子的毀滅性工具。
「網路犯罪」這個詞彙大多讓人聯想到信用卡詐騙或是網路銀行遭竊,但是這三股力量的交融讓彼此之間的界線變得模糊。如同本書提到的,網路犯罪已不再侷限於金錢層面,而是擴展到整個社會根基。
本書探討的是不同類型的駭客行動,揭開犯罪如何進行、這三股力量如何彼此碰撞的複雜內幕。從一九七○年代的嬉皮駭客開始,一路談到現在的駭客,並探究未來可能的情況。
我必須說明:這是一個男性主導的世界。現在,犯罪駭客的社群中只有極少數女性,合法的網路安全產業情況亦相同。性別平等正在發生沒錯,但極為緩慢。
撰寫一本兼顧各個層面、既吸引人又簡潔有力的網路犯罪書籍不是一件容易的事。一般人認為重要的駭客攻擊本書完全沒有收錄;敘事也不按時間進程,這是為了讓讀者更容易理解;最令人無法接受的大概是,為了讀起來更為平易近人,本書刻意刪去了技術層面的細節。
如果你是專業技術人員,請記得本書是為普羅大眾所寫。希望讀者能海涵上述的不足之處,畢竟本書旨在讓沒有專業背景的讀者能一窺您所熟知的世界。
沒有專業技術背景的讀者:如果您像我所期盼的因為本書燃起濃烈的興趣,想更加了解網路安全這個無窮無盡又極為重要的世界,那麼請參考本書附上的延伸閱讀書單。
顯而易見的是,網路犯罪的威脅之大、影響之廣,政府、公司負責人、科技公司幾乎無法讓我們倖免於難。科技不知不覺、一步步佔據我們的生活後,我們的未來就會被熟諳、掌控、操縱科技的犯罪駭客把持。我們可以決定要不要捍衛自己,而知識是捍衛自己的第一步。
第二章 柏林圍牆倒塌
位於南俄羅斯黑海沿岸的阿納帕(Anapa)是一個環境優美的度假勝地。在小鎮南端櫛次鱗比的高樓大廈中,有處位於萊蒙托夫街(Ulitsa Lermontova)的米色系熱門避暑度假公寓,從莫斯科和西伯利亞來的遊客為了感受海邊氣息必定會造訪此處。
這裡的居民大概沒注意到住在十四樓的男人在2014年5月的某個星期五慌忙打包,匆匆逃離此處。就算他們知道葉夫根尼.博加喬夫(Evgeniy Bogachev)用電腦做了什麼,也只是一知半解。這位三十一歲的男人和妻子把女兒抱上車、快速駛離,也不會有人質疑他們的突然離去——畢竟沒有警笛聲、刺耳的輪胎摩擦聲、也沒有招來成群的記者。這位鄰居的祕密生活在幾天後透過新聞報導才公諸於世,博加喬夫疑似為造成數百萬美元損失的網路犯罪行動首腦。
FBI聲稱,博加喬夫在阿納帕的公寓中努力讓一堆電腦感染他的病毒,藉以竊取全球大型銀行的資產,而這場數位詐騙行動已經持續七年多。然而,這不僅是代表另一個野心勃勃的駭客誕生。根據那些透過暗網追蹤博加喬夫職業生涯的人說,他對萌芽的網路犯罪社群影響極大。他們看著他利用剛誕生的病毒產業進行革新──複製矽谷的策略,應用在網路犯罪上,獲取了和Apple、微軟這類合法公司一樣的成功與獲利。他為駭客行動演變成具有影響全球的力量奠下基礎。
他拋下阿納帕的一切,棄置的公寓只有司機偶爾會回去處理一些瑣事。
這次的快速撤離是他最後一次的驚險逃脫。調查人員表示,博加喬夫集偏執、狡詐、善於操弄於一身,他打造出全球最大的網路犯罪網絡後,交給一名男人,這名男人後來因此遭到逮捕。博加喬夫再創立另一個犯罪網絡,躲過了警方的追捕,爾後又創立了第三帝國,再次僥倖逃過追捕。博加喬夫幾乎等同線上世界的凱薩.索澤(Keyser Soze)——布莱恩.辛格(Bryan Singer)於1995年執導的電影《刺激驚爆點》(The Usual Suspects)中,一位難以捉摸的幕後黑手。
博加喬夫最近在FBI網路犯罪的頭號通緝犯照片中模樣:光頭、稍有些胖,臉上露出和煦的笑容。他看起來神似詹姆士.龐德電影的壞人典型,這個特點可逃不過報導這則新聞的媒體關注。除了突出的臉部特質,某張照片中的博加喬夫穿著豹紋連身衣,手裡抱著一隻有類似花紋的貓咪更讓他的特質異常突出。如果只是把博加喬夫當成一個特殊且來自奇特世界的駭客嫌疑犯那就大錯特錯了。根據針對他的刑事指控,他的所作所為以及他設計的一連串行動所帶來的影響將持續數年。
愛蟲在在顯示出全球人口逐漸依賴網路科技會讓自己有多容易受到影響,又會帶來怎樣的後果。跟進調查的檢察官表示,博加喬夫不僅接手,還把駭客行動當成像是參加奧運比賽一樣,不斷地訓練與精進。
博加喬夫嶄露頭角的方法深植在蘇聯解體後的經濟殘垣中。1991年12月26日,蘇聯加盟共和國(Republics of Soviet Union)獨立,結束長達七十年的中央集權統治。
隨之而來的經濟和社會慘況全都記錄在案。俄羅斯的國內生產毛額(GDP)停滯不前。空蕩蕩的貨架、貧困又疑惑的人民取代了坦克車在莫斯科行進的新聞畫面。電視的畫面讓人覺得俄羅斯永遠都是寒冬。失業率從1993年的5%飆升至1999年的13%。在計劃經濟的國家中,政府允諾提供人民工作,儘管這常常隨政府的喜好決定,但相較之下,這樣的經濟寒冬讓人民更加無所適從。1
這個時代的另一個數據雖然不好找,但是對於瞭解網路犯罪的崛起是非常關鍵的。國家教育研究所(Institute of Education)後來才公開的數據顯示,自1980年代至1990年代早期,每年約有60萬名學生進入俄羅斯的頂尖大學就讀,這些學生中約一半的人選擇科學與技術科系。相較之下,選讀醫學的比例維持在5%左右。即使人文學科和經濟學類科系直到1990年代後期才追上,選讀科學與技術科系的人數仍舊遠遠超過其他學科,佔了畢業生總數的30%。2簡言之,在經濟發展停滯的俄羅斯每年卻有數十萬的科學與技術科系畢業生進入就業市場,但是這個領域的職缺卻少之又少。
1990年代末期,俄國有許多學生選讀科技領域的科系,這類技能在世界各國變得越來越重要,而科技公司的股價也在此時一路飆升。俄羅斯儘管經濟孱弱,仍奮力想讓國內人才和國際經貿接軌。對某些人來說,移民是解套的方式,這也導致所謂的「人才流失」。根據俄羅斯政府的數據,1990年代的前幾年,約有200萬人離開俄羅斯。3留下來的人當中,有一小部分人為自己的技能找到了出路——犯罪。
伊戈爾.克洛波夫(Igor Klopov)即為其中之一。
網路世界中的克洛波夫說話支支吾吾的、話不多且簡短。他在1990年代的俄羅斯進入網路犯罪產業。後來在美國官方的設計下前往美國遭到逮捕,坐了好幾年的牢。4 我很想知道他的生平,可是他的回應冷淡,讓我束手無策。然而有一天他寄了自己的故事給我,洋洋灑灑超過54頁。詳細說明一位有天賦的學生選錯了路,最後被關進紐約的里克斯島監獄。鑒於他曾經是專業的騙子,我很懷疑故事的真實性,也對克洛波夫的動機感到疑惑。然而他的故事讀起來不像是要為自己脫罪,反而鉅細靡遺地說明一個人怎麼會墮入駭客的深淵,也解釋了信用卡詐騙如何成為1990年代俄羅斯網路犯罪的動力。
克洛波夫寫道,1997年還是學生的他踏入了這個領域,經營「warez」,這個字指的是遭到入侵而被竄改的軟體。這種軟體被移除反盜版的保護,免費供人使用。他主要以架設網站用的軟體為下手對象。
克洛波夫很快就遇到了問題,就是這些最受歡迎的軟體如果不靠信用卡付款就無法取得。一旦取得軟體,克波洛夫就能移除反盜版的鎖定,讓原本只能由購買者電腦使用的軟體為他人使用。但是要取得軟體就必須先付費,在那時他也發現了一個重大瑕疵。在這個時代,軟體賣家接受任何一張有效的信用卡,發貨前也不會確認信用卡的卡號是否真的可以付款。
克波洛夫創造了一個可以製造有效信用卡卡號的程式,並且用這些信用卡卡號購買昂貴的軟體,之後再盜用取得的軟體。這是他踏進信用卡詐騙的第一步。
等軟體公司修補克洛波夫利用的漏洞後,就轉為由他的同學負責竊取線上經銷商的顧客信用卡資訊,一起合作犯罪。克洛波夫用偷來的信用卡資訊在線上購買軟體,再破解軟體的防盜保護。
克洛波夫的野心越來越大,他在美國雇了一群中間人執行貨運詐騙。這群中間人收到詐騙取得的商品後再寄往位於前東方集團*(Eastern Bloc)的地址,但他們完全沒想到要是詐騙被揭發,自己就得為這些騙來的商品負責。克洛波夫用竊取來的個人訊息建立仿冒的美國身份文件,並用這些文件製作假支票,然後他再利用中間人兌現這些支票。這個作法最終導致了他的失敗。2007年他在美國用700萬美元的假支票購入金條(這是他最後一次犯罪,因為他答應女友這是最後一票)。5不幸的是,他仿造的支票簿為小查爾斯.威利(Charles Wyly Jr)所有,他的身家價值10億美元,而且是共和黨的主要捐款人。因此這筆交易在銀行紀錄中被標示為可疑,在克洛波夫不知情的情況下就遭到揭發了。
*二次世界大戰後,以蘇聯為首組成的陣營,和西方資本主義抗衡。因為組成國主要位於歐洲東方,才以「東方集團」稱之。
美國特勤局開始進行臥底行動。為了完成金條的交易,克洛波夫應要求親自到美國。飛抵美國後搭上在機場等候他的豪華轎車前往加州,準備收取他的不法所得。但是,當他在布魯克林大橋佇足拍紀念照時卻遭到逮捕、上銬。他被拘留了兩年半,於2009年2月因竊取他人身份以及詐騙被判有罪。現在,他年約三十五歲,住在紐約,和其他前駭客一樣於資訊安全產業服務。
儘管克洛波夫在遭到逮捕之前很成功,但他並非網路犯罪的先驅,也沒有高超的電腦編碼技術。他只是嗅到機會,價值觀夠偏頗以致忽略合法性,又對信息處理技巧夠敏銳讓計畫得以實行。而這一切的開端即為信用卡。
他不是唯一一個犯罪者。信用卡詐騙帶動1990年代新一波犯罪產業,讓
熟知這一切的人賺進好幾百萬美元。但是這個群體並沒有一直維持克洛波夫計畫的規模,很快地這個群體開始整合,為真正的全球犯罪奠下基礎。