記者簡永祥、曾仁凱、黃晶琳/台北報導
在駭客世界裡,有以「改善」為目的讓世界更美好的白帽駭客、以「炫技」、「特殊目的」或「利益」的灰帽駭客跟黑帽駭客,甚至形成黑色產業,買賣「個資」及「漏洞」。
企業防駭上演紅白黑大戰
為圍堵駭客大軍,台積電更組成紅色軍團迎戰。即使眼睛看不到,但網路世界卻時時刻刻上演紅、白、黑大戰的精彩戲碼。
駭客(Hacker)也常被稱為黑客,分為白帽(White Hat)、灰帽(Grey Hat)跟黑帽駭客(Black Hat),各有目的,手法也不同,各國政府也相當關注駭客身分,並將其列為重要關注名單,駭客們也深知在現實及網路世界已被嚴密監控,出入各國時都特別小心。
台灣駭客協會常務理事、戴夫寇爾執行長翁浩正表示,白帽駭客非惡意駭客,台灣駭客協會屬於白帽駭客,希望從駭客角度,傳授駭客心法,了解駭客動機、手法及行為,協助企業跟政府防範。
黑帽駭客以利益為目的,近年更有敵對企業專門僱用黑帽駭客傭兵,天天攻擊對手系統,意圖影響對方營運,甚至是竊取商業秘密。翁浩正表示,駭客已經組織化,甚至形成一個黑色產業,上百萬個帳號密碼在網路販售已不足為奇,還有人專賣企業資安漏洞。
灰帽駭客則以挑戰跟炫耀為目標,展現自己能力,有時也會被歸類為激進駭客,為了特殊訴求或政治理念發動網路攻擊,例如知名駭客聯盟匿名者(Anonymous),曾癱瘓40個兒童色情網站或癱瘓各國網站。
台積電為防止駭客入侵,各項資料和安管分層管理和加密,讓駭客知難而退。
不過,再嚴密的防護都有漏洞,台積電資訊技術副總暨資訊長左大川表示,為找出內部防駭的可能漏洞或缺失,台積電防駭作戰室甚至成立一支「紅色軍團」,這批紅軍任務就是要找出公司資安防護漏洞。
左大川表示,與其每天擔心內部網路被駭,不如自己成立專門入侵公司網路的「紅軍」,隨時檢視公司防駭缺失和漏洞,這支紅軍和公司防駭組成的白軍,甚至惡意入侵的黑軍,就隨時展開一場紅黑白大作戰。
