 
字體:小 中 大 |
|
|
|
| 2023/01/16 20:00:00瀏覽368|回應0|推薦14 | |
|
駭客通曉軟體設計,但是和正常工程師的思維不同。他們不在乎邏輯的流動,卻在乎邏輯的漏洞;他們覬覦別人耕耘成果,伺機設計掠奪;他們面對護城河和城牆,心中思忖如何計誘無知農民,將木馬拖入城中。
在本世紀初期,當世界各地開始出現網銀,而我首次接觸「SQL置入」的技巧時,被駭客這種反向猜想程式師思路,並加以利用的做法震驚了。猶記得當時的新聞報導,號稱70%的網銀在測試時,都被SQL置入方式成功駭入,簡直駭人聽聞。幸而後來網絡安全技術不斷演進,直到今日,除了專攻人性弱點的社交工程還是難躲之外,硬碰硬的加密解密防駭技術,基本上算是稱職的。
當時的我曾做網路服務也經營網站,對沒事來找麻煩的駭客深惡痛絕。但在對戰過程中,也曾在第二天早上,看到網站首頁被駭的難堪景象。三折肱而成良醫,久而久之,自己對駭客技術也被迫有些進展。就在那時,一位好友竟委託我一件駭客任務,霎時時令我進入了天人交戰。
他念初中的女兒,最近申請了一個免費的電郵賬戶。爸媽擔心她亂交男朋友,希望能監控她的電郵來往,但女兒死也不肯交出賬號資訊,再逼下去就會出現家庭革命,甚至有人離家出走。憂心忡忡的爸爸跑來找我,問我可不可以駭客方式,偷到他女兒的賬密。
我思索了一番,認為如果站在未成年女兒的立場,拒絕友人的請求,萬一女兒後來吸毒或跟男朋友跑了,那我可是罪大惡極;如果答應朋友偷得女兒賬密,對這位侄女我也感到十分過意不去。還有,駭入過程中如有三長兩短被女兒發現,造成家庭關係破裂,那我更是罪大惡極。
幾經考慮之後,我還是答應了。但要求友人無論成功失敗都要絕對保密,並且不能留下任何痕跡。
那是近20年前的事了,當時數位簽證還不很普遍,域名服務還可以隨便竄改,所以其實衹要做一個很像電郵入口網站的假網站,讓她在不察的情況誤入此網站輸入賬密,將賬密記錄下來之後告知她賬密錯誤,然後立即將她導入真正的電郵網站。
女兒此時可能會懷疑自己剛才沒注意打錯,所以再打一次正確的賬密,這時她就會成功登入,不疑有他,而我們也就大功告成。
事成之後,我們都低調沒再討論,衹是偶然一次我問他女兒究竟有沒學壞,他說其實女兒始終很規矩,這讓我感到難道父母真是擔心過度,咱們多此一舉了?
直到多年之後,友人又突然問我能不能再偷一次。我告訴他這些年來防駭技術已突飛猛進,非我的程度所能得逞,更何況女兒已經長大,似乎也不該再做這事了。他點了點頭沒再說什麼,我好奇問他,是女兒改賬密了嗎?
他歎口氣才告訴我,因為她媽媽太習慣進入女兒的電郵監控,有次居然大意到在女兒面前,輸入了女兒的賬號和賬密。女兒發現之後當场大發雷霆,不但立刻改了賬密,和父母的關係也立刻降到冰點,看來需要好一段時間,這段嫌隙才能消逝。
沒隔幾天,我突然發現自己也被駭,防止兒子們上網玩遊戲的密碼竟被破解了!不但生氣,更覺得很沒面子。經過仔細審視和推敲,才發現兄弟倆居然籌錢,買了一個鍵盤記錄軟體裝在我電腦裡,讓我在不知不覺間,著了他們的道。
怒氣漸消之後,想起「駭人者,人恒駭之」,也許這就是駭客的宿命,天理循環,屢試不爽,也就心平氣和了。
|
|
| ( 創作|小說 ) |
