《Hacking 101 – 書評：HACKING – Ultimate Hacking for Beginners, How to Hack》（larrylo）

每次開電腦，掃新聞，總是發現不少藝人豔照經iCloud 流出、學生社運組織學民思潮 的Google Account 被爆或一大堆電腦騙案或資料外洩。甚至可能寫一篇辛辣文章，就俾DDoS，不能瀏覽了。自己的Telegram、LINE、Wordpress和Facebook，又是否有時用到有時用唔到呢？有朋友會遙指駭客或五毛大軍搞事，玩DDoS或抱怨IT Support 做得不好，看管不力。而最近的科技趣聞遠距離控制車輛的駭客技術，兩位程式編寫人更可以利用 iPhone 竊聽，隔著度mon打字就可以控制車輛所有野。究竟何謂駭客、何謂Hacking、何謂DDoS？所謂 Hackers 又是否無聊搵野做，見機就Hack呢？Andrew Mckinnon 就寫下此書《HACKING – Ultimate Hacking for Beginners, How to Hack》，向廣大讀者上一課 Hacking 101。

這本 Hacking 101 有四大部分，解釋何謂 Hacker、Hacker 常用攻擊原理和保障自己電腦電話安全使用的方法。

首先，Hacker不是駭客，或者駭客不是Hacker。書中明確指出攻擊系統的互聯網使用者，有White Hat Hacker、Black Hat Hacker、Grey Hat Hacker、Blue Hat Hacker，靠受薪與否，工作性質，授權入侵與否去區分。中間都有唔少簡單易明的文字和例子作補充，跟字句密麻的英文小說大不相同。

描述Hacker常用攻擊原理方面，作者雖然用圖不多，但會由基本概念如何謂病毒、木馬（virus, malware, trojan horse）去慢慢解釋，再說不同種類的攻擊的和背後原理周如中間人攻擊（man-in-the-middle）或DoS （Denial-of-Service），包括預期效果。其中 Mobile Hacking 以及Hacking Email or Password更分成獨立篇章詳述，貼近最新Hacking的趨勢。當然，著名的Hacker常用工具也是本書的目錄章節之一，但不會詳細著墨太多。

最後兩節就是Penetration Testing和保障自己電腦電話安全使用的方法。前者描述一位IT員工授權入侵電腦系統，找出系統漏洞（system vulnerabilities），後者就以列表形式叫用家注意，安全使用。

成為一位專業的Hacker，需要恆久操練和高水平的英文，因為科技日新月異，開發的程式語言、工具、測試工具、攻擊方式會不斷改變，相關文獻都用英文詳述。所以，有心成為 Hacker的朋友，需要定期精準英文，不怕長篇大論的操作方法和討論帖子。不過，一位好Hacker或壞Hacker之分，除了視乎他偷不偷別人的私人資料，而且能不能夠平日注意資訊保安，確保自己的用戶資料和私人密碼被有心人截取挪用。

Hackers擁有的技術是可以利用他人的用戶資料去攻擊、修改系統或賣出敏感資料，而且所需時間都只是鍵盤上彈指之間的數秒之隔。相應， Hackers背負有更強的道德自我約束和更沉重的社會責任。換個角度，就是使用電腦、電話時，只要連上互聯網，就自然容易受到不良駭客襲擊。本書就是以一個簡單易明，深入淺出的方法去解釋Hacking的概念。如果對Hacking有所了解，想深入鑽研，此本未必是一個好選擇。如果對 Hacking 概念一知半解，甚至毫無所知，此本是一本極好的入門讀本。

作者：larrylo（本文章由聚言時報授權提供）