IT業界資訊媒體

【Catch Me if You Can】真主角慨嘆 今日犯案簡單4000倍

欺詐之神話而家呃人,容易過 50 年前 4000 倍,唔好問點解,信就得。

《Catch Me if You Can》(港譯《捉智雙雄》)呢套經典犯罪電影相信好多人都睇過,喺戲內由里安納度狄卡比奧(Leonardo DiCaprio)飾演嘅欺詐犯 Frank Abagnale,的確真有其人,多次利用人類心理漏洞扮成法語教師、醫生、律師、機師,又涉及偽造支票,被 FBI 逮捕及服役後,轉而為 FBI 服務及開設安全顧問公司,以自己嘅豐富詐騙經驗為企業進行培訓。

資訊發達「商機」處處

Frank 最近接受傳媒訪問時首先就話,造成資料外洩嘅唔係黑客,製造漏洞嘅永遠係受害者自己或公司員工,例如唔轉密碼、將唔應該拎走嘅工作帶返屋企做、無及時更新系統檔案、無做清楚身份核對就信以為真……各式各樣嘅前設令到人類掉以輕心,以為黑客唔會攻擊自己。Frank 話喺 50 年前並無咁多社交平台或科技,可以俾自己事先調查目標人物嘅背景、了解金融機構嘅運作情況,所有嘢都係靠電話同自己嘅口材去令人上釣,如果當時咁容易做到調查,佢話犯案簡單程度會暴增 4000 倍。Frank 特別提到佢而家雖然有為 Fortune 頭 500 位公司嘅 CISO 做培訓,但發現大部分呢啲專家原來唔熟悉基本網絡安全問題,所以難怪黑客攻擊事件可以經常發生。

另一個增加逮捕罪犯難度嘅因素係全球化,由於互聯網接通國際,罪犯可以經網絡喺唔同地方犯案,唔似得以前調查範圍大部分都可以收窄喺國內完成,就算係 FBI,要搵到罪犯身處地方都唔簡單。

數咗咁多問題,Frank 對提升網絡安全又有乜嘢建樹呢?佢話最近呢 5 年同政府致力研究消滅密碼,因為無論密碼點複雜都好,始終會有被盜取嘅風險,特別係提款機用嘅 6 位數密碼添!Frank 說而家美國某啲銀行已採用 Trusona 公司研發嘅無密碼提款系統,用戶只要拎住自己部有生物認證嘅手機,去到提款機前以專用 App 一掃屏幕嘅 QR Code,都可以進行提款。Trusona 公司曾經喺 2017 年獲 Microsoft 注資 1000 萬美元去研究呢種無密碼登入認證技術,可想而知安全性非常高。Frank 預計再過多兩三年美國銀行都會採用呢項技術,到時就可以消滅密碼帶嚟嘅漏洞喇。

資料來源:https://tek.io/31MG3AV

相關文章:【專家主場】「資安英雄外傳」の 黑客盛會 創辦人 Jeff Moss

 

Privacy Preference Center