Skip to content

Instantly share code, notes, and snippets.

@fkztw

fkztw/我也被電腦駭客勒索過.md

Last active May 17, 2017 03:49
Show Gist options
  • Save fkztw/d4f33cce883d0e148b1541f195046064 to your computer and use it in GitHub Desktop.
Save fkztw/d4f33cce883d0e148b1541f195046064 to your computer and use it in GitHub Desktop.
Download ZIP
Raw
我也被電腦駭客勒索過.md

我也被電腦駭客勒索過
李家同·MONDAY, MAY 15, 2017

大概兩年以前,我出門的時候就發現檔案怪怪的,當時我沒有注意就去研究室了。後來回家以後發現好多檔案都毀掉了,我趕緊找我的學生問是怎麼回事,他們說我的電腦中毒了,而且要付多少錢的彼特幣,不然檔案都會毀掉。當然我不會去付勒索的錢,我的學生就說沒有辦法了,只有重灌OS,幾天以後我就有了一個新而乾淨的電腦。

大家一定好奇,我的檔案毀了怎麼辦。我的確是有相當重要的檔案,比方說我正在寫兩本書,一本是有關string matching,另外一本有關analog circuit。如果這些檔案全部毀掉,那我真是很可憐,可是我一點損失都沒有,因為我將我的檔案早就存到雲端系統去了。這個雲端系統當然是國產的,它有很多的優點,遠遠超過外國的雲端系統,對我這個做研究的人來講,這是我最好的選擇。所以就算駭客想勒索我,我根本不怕。

當然我損失了一批音樂的檔案,那批檔案都放在我的硬碟裡。但是我有一個習慣,喜歡將好聽的音樂放進隨身碟,因為我的車上可以用隨身碟,這些檔案恢復起來也很容易,何況因為這些也是來自我購買的唱片,了不起就將這些唱片拿出來重新弄。

我曾經聽過一個故事,有某頂尖大學的電機系學生,他們的研究結果都放在自己的電腦內,沒有想到有小偷進來將所有的電腦全部偷走,這些學生欲哭無淚。這當然是很多年前的事,可是當時我就已經將所有我的重要檔案放入雲端了。

這次勒索駭客好像使大家嚇壞了,其實我認為應該要問一個基本的問題,那就是銀行會不會出問題?到目前為止只有在台灣發生過ATM被駭客入侵的事,如果駭客可以進入銀行,那就不堪設想了。要回答這個問題,我們先要從電腦的操作系統開始講起。任何一架電腦賣給我們不能只賣了一個硬體,一定要附上某一個作業系統(operating system),使得我們可以很輕鬆的寫程式、上網等等。以IBM這種大型的電腦來講,它的作業系統是絕對封閉的,也就是說你從來也搞不清楚它的作業系統是怎麼回事,你只能在上面寫應用程式。但是有另外一種作業系統是開放式的,它讓你知道很多很多作業系統裡頭的細節,這樣的作業系統使得我們使用者可以寫出非常有趣的程式,比方說你可以利用這些細節寫出一個電腦遊戲,你休想在大型電腦上寫電腦遊戲的程式。

天下事情有好必有壞,這種開放式的作業系統,就很容易使得駭客入侵了。這個世界上有些人專門研究某某作業系統有沒有漏洞,大國的政府更加是養了很多的專家在搞這個鬼。因此各位應該不要太擔心銀行會不會出問題,因為他們的作業系統應該是非常封閉的,有重重把關的機制。

有一個很奇怪的問題,也是值得問的,那就是銀行跟銀行之間是互相來往的,清朝時代很多票行是利用馬車來往的,當然會有保鑣;現在不同,現在要將一筆錢從某銀行匯到另一個銀行,不論它有多遠,一下子就達成了。大家一定會問,這些銀行有沒有用了網際網路(internet)?其實他們是有他們自己的一個網路,這個網路已經存在很久了,叫做SWIFT,平常人是進不去這個網路的。

因此各位一定要懂得最基本的原理,網路不等於網際網路。比方說你有一家工廠,工廠裡面有很多的設備在運作,這些設備的資料都應該隨時隨地送到一架電腦主機,這架電腦主機可以知道工廠裡面有沒有問題,而且也可以事後分析很多的資料,這時候就需要一個網路,這個網路可以將所有的設備都連上去,可是這個絕對不可以和外界聯絡,如果跟外界聯絡那就等著有人來破壞你的工廠了。
我曾經做過教務長,我們學生的資料被駭客入侵過,當然這個入侵的目的是要改某人的成績。後來被我們發現,我解決的方法非常簡單,學生的資料有A、B兩份,學校其實只看A資料,可是A資料是不上網的。B資料可以上網讓學生、老師利用,駭客只能夠改B資料,改了也沒有用,因為他碰不到A資料。

所以我勸各位,如果你認為有些資料是專門給內部人員用的,仍然可以上網,可是這個網路不可跟外界相連,這樣就解決了很多問題。比方說醫院的病人資料,其實是不該讓外面可以看到的。我們的戶政系統裡面有很多很多資料,可是只有戶政事務所的職員可以看到資料,他們一定有相當封閉的網路,而且他們一定也用了很封閉的作業系統。

我有的時候看到政府裡面仍然用那些開放性的作業系統,真是令我感到失望,尤其令我難過的是,政府有的時候還規定所有的標案一定要使用那些外國人開發的作業系統。

我們應該要知道,如果我們很輕易地用外國人所寫的軟體,等於引狼入室。政府也毫不忌諱地用外國人的通訊軟體,這等於將我們所有的各種的資料都送給了外國人。

總結一句,我的建議如下:

  1. 你如果有重要的資料,一定要有備份,像我這樣放到國產的雲端系統,即使你的電腦出了問題也不會有什麼很重大的損失。駭客比較知道外國軟體的漏洞,如果是國產的軟體,他們大概搞不清楚也沒有興趣。
  2. 任何一個單位一定要懂得上網的意思,要懂得組織內的網路和連到外面的網路,重要的資料是不能夠連到外面的網路的。
  3. 如果你有隨身碟,不妨多多加以利用,隨身碟不要永遠插在電腦上,資料放進去以後立刻拔走。
  4. 不要害怕你的銀行存款會被駭客拿走,因為銀行的電腦系統是相當封閉的。
  5. 政府應該全力支持我們國產的軟硬體系統。政府官員用line通訊是一個大的笑話,因為我們自己也有很多的這種通訊軟體。
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment