每個人都可能是「受駭者」網路犯罪世界的第一手紀實

謊言王國

我在展開資安主管的職業生涯後沒多久,就發現所有人都在騙我。

最大的謊言是打從一開始就聽到的──網路安全很難,太艱深了,對於沒有經過多年專業技術培訓的人來說肯定太困難了。那裡不是作家該去的地方。

圖/Pixabay
圖/Pixabay
分享

光是那堆難以理解的行話,似乎就足以擋住像我這樣的門外漢進入這個領域。他們告訴我,除非我花很長的時間來鑽研這些術語行話,否則永遠都別希望能搞懂。除非我取得一張張專業又複雜的認證,除非我知道如何拆解電腦,還能重新組裝回去。又或除非我知道要怎麼用Python來編碼,還可以讀懂且解釋這些程式碼,並找出問題的所在。就算我設法學會這些術語行話,接下來的學習也是漫漫長路,難以克服。

謊言、謊言、都是謊言。

不幸的是,資安人員的需求與實際可填補工作職缺的人才數量間存在著巨大鴻溝。我認為,其中一項原因就是因為大家無法想像自己能從事這種工作。

你會用智慧型手機嗎?會製作PowerPoint這種投影片簡報檔嗎?行事果斷?是否曾經安排朋友度過一場電影之夜,且一切進展順利,沒有人因此出車禍?如果是的話,歡迎走上二十一世紀最熱門的一條職業道路。你知道要如何討女人歡心嗎?你逃過一場暴力婚姻嗎?是否曾經在家中舉辦過小孩的生日派對?如果其中一個答案是肯定的──親愛的,我要你加入我的網路資安團隊。

讀完本書的故事,你會了解真正讓網路安全變複雜的是人性本身的複雜。因此,如果你知道要如何與人打交道,就可以處理網路安全問題。如果你通曉如何讓人在網路上勾選之道,那麼你不僅可以識別威脅,還已經領先對手。

身為一名專業人士,我聽聞過關於這個我後來熱愛的領域的許多謊言。

在成為資安記者後,我聽到的又更多。像是:「讓我向你介紹駭客社群……」

這句謊言通常還會伴隨眨眼和點頭示意,來自那些自以爲認識地球上每個駭客的人。事實的真相是,根本沒有所謂的駭客社群。

當然,那些在大型年度會議上引起滿堂轟動的人可能會不同意。但是,在每個國家、每個政府、每個領域,每個團體都有相對應的駭客社群。其中有些非常保守,有些則非常自由,但大多數的都介於兩者之間。有些人白天穿西裝打領帶,從事像律師一樣的工作,另一些人看起來就像尋常百姓,在追求他們自己特有的計畫時,才發揮他們強大的人際交往能力。

有些駭客其實是好人,只是受夠了低薪和無聊的工作,因此成為罪犯。有些則原來是罪犯,最後卻改邪歸正。許多進入這一行的人,有可能是依循前者的模式,再不然就是走上後者的路子。有些人,包括即將在這本書中遇到的許多人,都是技巧高超的駭客,他們根本沒有時間或意願與任何社群建立聯繫。

身為一名記者,讓我感到驚訝的是,有很多駭客願意對我開誠布公,提供我進入這個社群的特別路徑。我不禁注意到,「駭客社群」源頭的成員通常就只是一般人。我的意思是,在這個領域有很多不同類型的人,但我可以向你保證,他們當中有很多人就和你我一樣。

另一句謊話是:「他是資安領域的佼佼者。」

他恐怕不是。在這個領域,名聲和才華通常並不相稱。我遇到的真正天才都不有名,而且大多數沒有在社群網站上留有資料。他們往往不會對他們專業知識之外的領域做出任何評論。

圖/Pixabay
圖/Pixabay
分享

那些經常擔任會議主持人,能夠應邀接受我採訪的人,通常都沒有隱姓埋名人士的這份洞察力。知名駭客通常願意分享公開出來的,其背後都有明顯的重大意圖,我早就學會在老遠就將其識破。即使沒有留下什麼紀錄的對話,不論是政府高級官員,還是其他知名網路安全公司的大人物,他們透露的內部資訊其實鮮少有什麼新意涵。

在這個世界上(以及在本書中)為我釋疑解惑、點亮明燈的人,是那些從來沒有響亮頭銜的真正從業者。你絕對沒有聽過他們,而且可能永遠不會,況且基於保護他們隱私的緣故,我都將名字改了。

這些人之所以傑出,並不是因為他們的學歷,或是製造出什麼登上頭條的事件,而是因為他們帶了一盞明燈,可以指引他人前進。這類人的後面通常不會有公關團隊。

我最喜歡的一個謊言是:「他不知道他自己在說什麼。」

這通常是那些自以為比其他任何人都了解資安領域的人所說的。這些人會吹牛,說他們知道當駭客的感覺,並且可以做到其他人無法做的事情。

我總是對那些矮化其他資安人員專業知識的人保持警覺。這個領域的深度和廣度非比尋常,因此每個從業者都專精於這領域的某一部分,我還沒遇過通曉整個領域的人,連稍微接近的也沒有。

事件的觀點取決於觀察者的角度,他的見聞、他本身的專業知識,這些都會影響到他的觀點,而這會隨時間而改變。這就像讓居住在第五大道廣場飯店裡的人描述曼哈頓,然後再讓居住在東哈林區中途之家的人也來講講。同一主題,從不同的參考點來看,勢必會出現截然不同的影像。

圖/Pixabay
圖/Pixabay
分享

然後是最後一個謊言,這是最難引起爭議的謊言,是一種「馬基維利技術奇蹟式」(Machiavellian technological wonde)的謊言,來自《龍紋身的女孩》超強女駭客莉絲.莎蘭德和美國心理驚悚電視劇《駭客軍團》(Mr. Robots)。媒體喜歡以非黑即白的二維鏡頭來呈現駭客、資安專家和情報專業人員。

「他們不是善良的十字軍,就是邪惡陣營,而且全都穿得一身黑。」

我讀過無數篇新聞報導,將我認識的那些網路安全專才描述成靠著他們對電腦科學的敏銳度,在暗處操縱魁儡的大師。無論好壞,我見到這些人經歷過和你我相同的凡人經歷,我想要告訴你他們的故事

看更多 時報出版 凱特.法茲尼 Kate Fazzini《禍駭:網路犯罪世界的第一手紀實》

圖、文/時報出版  凱特.法茲尼 Kate Fazzini《禍駭:網路犯罪世界的第一手紀實》
圖、文/時報出版 凱特.法茲尼 Kate Fazzini《禍駭:網路犯罪世界的第一手紀實》
分享

延伸閱讀
回應