学园
本地大学信息系统或电脑工程系学生,近几年陆续组成“道德黑客”兴趣小组,通过善用黑客技术,教导人们如何抗衡非法入侵电脑系统的黑客势力。
如果“黑帽黑客”是网络世界的“破坏分子”,那“道德黑客”就是热心仗义的“正义侠客”。
在网络科技日益发达、智能手机不离手的时代,个人保护措施或机构的电脑系统出现安全疏漏,容易成为黑客下手的目标。本地大学信息系统或电脑工程系学生,近几年陆续组成“道德黑客”(ethical hacker)兴趣小组,他们视提升网络安全意识为己任,通过善用黑客技术,教导人们如何抗衡非法入侵电脑系统的黑客势力。
宣导网络安全重要性
新加坡管理大学信息系统学院的“白帽黑客学会”(Whitehat Society),自2011年成立,相信是本地大学里“道德黑客”兴趣小组的鼻祖。该学会约40名活跃成员定期在校内举办学习坊,通过网络入侵示范,教导同学和大学职员保护电脑系统的重要信息。
开办学习坊时,成员会示范一系列黑客技术,包括展示黑客如何利用普通的Arduino电路板,将它重新设置和伪装成闪存盘(thumb drive)后,插入无人看管的电脑以窃取资料,以及人们下载藏有恶意软件的手机应用后,黑客如何掌握手机用户的位置、个人资料及照片等。
白帽黑客学会主席黄伟德(23岁,信息系统学院二年级)说,一般网络安全学习坊强调什么是不安全的网络行为。“我们通过模拟黑客技术,让人们亲眼看到黑客可对他们造成的伤害,目的是传达强有力信息,提醒人们对待网络安全须更谨慎。”
至于为何对宣导网络安全意识抱有使命感,白帽黑客学会副主席何明杰(23岁,信息系统学院一年级)指出,现实和网络世界保安措施的落差,激励他为促进网络安全尽一分力。
“人们会把贵重东西存放保险柜,还请保安员来加强保护。忘情于网络科技的人,往往缺乏这种警觉心。例如,有些人常常在面簿或Instagram贴文,有不良意图的人可轻易掌握你的行踪或个人重要信息……如果能利用我的知识和技能,鼓励人们将负责任网络行为和保护措施作为日常习惯,提高信息安全保护,何乐而不为?”
该学会近来加强宣导力度,去年3月首次举办以初级学院学生为对象的学习营,通过传授黑客技术,激发他们对网络安全的兴趣。
新加坡国立大学的“灰帽黑客学会”(NUS Greyhats)成立三年多,目前活跃成员约15人,活动包括举办讲座和道德黑客比赛。
对于自命为“灰帽黑客”,是否会给人一种“黑白不分”的印象,成员王文明(23岁,信息系统系二年级)强调,会员严格遵守道德黑客守则。“要防御黑客,须熟知他们的技术,我们希望扮演‘黑白两道’中介,利用我们的知识加强网络安全。”
该学会另一宗旨是提升本地道德黑客的技术。王文明说:“我们的水平对比海外黑客还有一段距离。加强本地道德黑客的技能,整体上可加强我国网络安全,也有助填补资讯通信科技业职位空缺。”
南洋理工大学的Offensive Cybersecurity Club(简称NTU Offsec)组织一两年前设立,目前有六名核心成员。小组会长张景崴(24岁,电脑科学系二年级)说,组织名字含有“网络攻击”含义,指的是会员在受控制的状态下示范和教导黑客入侵技术。“我们相信,要保护自己的信息安全,就要明白网络侵袭是如何展开的。”
