【獨家專訪】楊和生 先天缺黑帽基因
每逢有網絡保安事故,本地傳媒都會即時搵保安專家評論事件。這些被行家視為「傳媒好友」的專家不多,因為解答不單要快,意見亦要準確簡短,才能幫助記者搶先報導事件。如果言論能再帶有一點幽默感,自然更易成為傳媒寵兒。香港互聯網協會網絡保安及私隱小組召集人楊和生就是其中之一,原來當初他踏入電腦界全因為懶,誰不知現在卻是最忙的職業。
輸在起跑線
早於 1990 年讀大專一年級時,楊和生已開始接觸電腦,「那時讀電腦工程,喜歡寫電腦程式只因為懶,因為發現有很多重複性的工作毋須人手處理,例如要處理一大堆文件檔案的排版,其實只須編寫簡單的程式,就可交由電腦自動執行。」令他沉迷鑽研電腦程式的原因,除了他宅宅的沒有其他嗜好,還與他的電腦設備輸在起跑線有關,「以前無錢,所以第一部電腦的硬件配備比同學差很多,例如別人的電腦用 386 (Intel 處理器型號)、1MB RAM,我就只用 286 及 640KB RAM,連電腦屏幕也只得黑白。」眼見朋友的電腦可以做到很多東西,楊和生亦想試試自己那部弱弱的電腦可否做出接近的效果,所以便花了很多時間練習寫程式,蒲深水埗黃金電腦商場買書自學一些破解技術,「當時完全無黑客的概念,只是有興趣試試修改程式,例如修改電腦遊戲內的生命值、武器防具等,雖然自己完全沒有打機的嗜好……」
後來有朋友移民美國,楊和生為了保持通訊而連上互聯網,才從不同渠道認識黑客這回事,「不過那年代接觸的黑客技術並非以破壞為目的,只是大家互相分享一些程式的漏洞,例如當時互聯網供應商使用的 FreeBSD 作業系統,就有各式各樣的破解玩意,雖然有些成功有些失敗,但我已可讀取到其他用家的電郵地址及內容。」掌握到這些個人私隱,有心人其實已可利用來進行社交工程(Social Engineering)攻擊,楊和生則笑說可能自己沒有犯罪基因,所以即使讀取到伺服器內的電郵內容,也僅僅是滿足了自己的成功感,未能發現偉大的「錢途」。
大專時經常蒲黃金的結果,就讓楊和生認識了一班「砌機佬」,後來其中一個相熟的店員在商場內另起爐灶,順理成章便邀請他一同開檔。「那時賣電腦很好賺,一套電腦可賺取四成利潤,有時講價可以減到幾百蚊,不似現在只賺到百多元,想平幾蚊都難。」賣電腦的好處,就是可以接觸最新的電腦資訊,同時以平價入貨,「所以第二部電腦已是當時頂級的 486,一下子由最慢變成最快。」無論上學或兼職都與電腦有關,讓他打穩了電腦編程的根基,所以出來工作後,編寫程式的技術及速度亦較人高及快。
隱密攻擊
楊和生可說是第一批售賣網絡保安產品的人,「1993 年大專畢業後做了一年多程式員,便轉了去一間網絡保安公司,那時主要是向企業銷售防毒軟件及防火牆,由於要介紹網絡保安的概念,所以要很熟悉攻擊及預防的方法。那年代的網絡攻擊比較簡單,一般都是癱瘓公司的電郵系統或網站,手法不像現在那麼複雜。」
針對企業的攻擊,除了近年流行的釣魚電郵、勒索軟件外,楊和生留意到部分黑客已改變了攻擊模式,不會大規模發動網絡攻擊。「新的網絡保安軟件會借助分析惡意程式的異常動作,例如突然由內部傳出大量數據、無故讀取資料庫,或試圖在系統上安裝軟件等,去阻截惡意程式的執行;為了瞞過防毒軟件,黑客改為潛伏於系統內,透過控制流量、不定期執行資料傳送,甚至使用無檔案惡意程式(Fileless Malware),令攻擊行為不易被察覺出來。我們現時發現的個案,大部分只是於檢查其他系統問題時發現了一點點不尋常的活動,觀察了一段時間才發現隱藏的惡意程式。」他舉例就如患了腸癌的病人一樣,通常沒有明顯病徵,只是在恆常的身體檢查時不經意被發現,「有些個案已潛伏了兩三年,就算想查 log 也查不到,相信已被盜取不少私隱資料,估計今年內將會爆出很多洩密的報導。」
黑客爭地盤
不止大企業會被黑客狙擊,中小企一樣危險,不過,楊和生對這些公司老闆的評價是「講就關注,要俾錢就勒住。」他說投放在網絡保安上的資源是看不到回報的,它不會幫助公司賺錢,賬面上更是有出無入,所以很多中小企的老闆會抱著賭博心態,以為黑客不會找上門。「其實這觀念絕對是錯,黑客為了在網絡上隱藏身份或避過追蹤,很多時要透過迂迴的路徑去發動攻擊,越多地盤便越有利,所以黑客不會理會你是否大公司,總之一發現漏洞就會攻擊,避免被其他黑客搶先一步。」
讀電腦由為懶開始,楊和生說其後才發現「中晒伏」,為了掌握最新的網絡保安技術及黑客的攻擊手法,他說現時要不斷自我增值,除了看書,亦要測試不同產品,例如現時最流行的 IoT 產品,「這些產品不少因為成本低,本身已存在好多漏洞,一定會被黑客視為攻擊目標,所以我都要詳細了解這些漏洞。」難怪他最後說,「早知讀會計好過。」