每次開電腦,掃新聞,總是發現不少藝人豔照經iCloud 流出、學生社運組織學民思潮 的Google Account 被爆或一大堆電腦騙案或資料外洩。甚至可能寫一篇辛辣文章,就俾DDoS,不能瀏覽了。自己的Telegram、LINE、Wordpress和Facebook,又是否有時用到有時用唔到呢?有朋友會遙指駭客或五毛大軍搞事,玩DDoS或抱怨IT Support 做得不好,看管不力。而最近的科技趣聞遠距離控制車輛的駭客技術,兩位程式編寫人更可以利用 iPhone 竊聽,隔著度mon打字就可以控制車輛所有野。究竟何謂駭客、何謂Hacking、何謂DDoS?所謂 Hackers 又是否無聊搵野做,見機就Hack呢?Andrew Mckinnon 就寫下此書《HACKING – Ultimate Hacking for Beginners, How to Hack》,向廣大讀者上一課 Hacking 101。

這本 Hacking 101 有四大部分,解釋何謂 Hacker、Hacker 常用攻擊原理和保障自己電腦電話安全使用的方法。

首先,Hacker不是駭客,或者駭客不是Hacker。書中明確指出攻擊系統的互聯網使用者,有White Hat Hacker、Black Hat Hacker、Grey Hat Hacker、Blue Hat Hacker,靠受薪與否,工作性質,授權入侵與否去區分。中間都有唔少簡單易明的文字和例子作補充,跟字句密麻的英文小說大不相同。

描述Hacker常用攻擊原理方面,作者雖然用圖不多,但會由基本概念如何謂病毒、木馬(virus, malware, trojan horse)去慢慢解釋,再說不同種類的攻擊的和背後原理周如中間人攻擊(man-in-the-middle)或DoS (Denial-of-Service),包括預期效果。其中 Mobile Hacking 以及Hacking Email or Password更分成獨立篇章詳述,貼近最新Hacking的趨勢。當然,著名的Hacker常用工具也是本書的目錄章節之一,但不會詳細著墨太多。

最後兩節就是Penetration Testing和保障自己電腦電話安全使用的方法。前者描述一位IT員工授權入侵電腦系統,找出系統漏洞(system vulnerabilities),後者就以列表形式叫用家注意,安全使用。

成為一位專業的Hacker,需要恆久操練和高水平的英文,因為科技日新月異,開發的程式語言、工具、測試工具、攻擊方式會不斷改變,相關文獻都用英文詳述。所以,有心成為 Hacker的朋友,需要定期精準英文,不怕長篇大論的操作方法和討論帖子。不過,一位好Hacker或壞Hacker之分,除了視乎他偷不偷別人的私人資料,而且能不能夠平日注意資訊保安,確保自己的用戶資料和私人密碼被有心人截取挪用。

Hackers擁有的技術是可以利用他人的用戶資料去攻擊、修改系統或賣出敏感資料,而且所需時間都只是鍵盤上彈指之間的數秒之隔。相應, Hackers背負有更強的道德自我約束和更沉重的社會責任。換個角度,就是使用電腦、電話時,只要連上互聯網,就自然容易受到不良駭客襲擊。本書就是以一個簡單易明,深入淺出的方法去解釋Hacking的概念。如果對Hacking有所了解,想深入鑽研,此本未必是一個好選擇。如果對 Hacking 概念一知半解,甚至毫無所知,此本是一本極好的入門讀本。

作者:larrylo(本文章由聚言時報授權提供)


 《Hacking 101 – 書評:HACKING – Ultimate Hacking for Beginners, How to Hack》(larrylo)

 https://www.facebook.com/GaldenPolymer/timeline