按Enter到主內容區
:::
現在位置 首頁 > 資訊服務 > 廉政及消費保護宣導 > 機關安全維護
  • 友善列印
  • 回上一頁

不只是X戰警-從好萊塢電影的駭客觀談資通安全(轉載自清流雙月刊106年5月號)

  • 最後異動時間: 2019-10-03
  • 發布單位: 臺中市政府都市發展局

您是否有特別注意?電腦駭客其實是好萊塢電影裡相當重要的角色元素,這個角色雖是不惹人注目的配角,卻必須提供高度的技術性支援,負責解決一切跟資訊系統或機電設施有關的疑難雜症,這樣的設定尤其容易出現在特務團隊的電影裡,「不可能的任務」系列電影就是最典型的例子。
駭客角色之設定
在不可能任務情報局(IMF)這個特務團隊中,由阿湯哥飾演的特務─伊森韓特必須冒死與反派搏鬥,必要時還需要入侵高度機密組織竊取有價值資產或資料,而背後支持他的電腦高手─班吉,則肩負為主角排除一切障礙的重要工作,駭入攝影監控及機電系統以躲避警衛的察覺只是家常便飯,入侵俄國衛星系統以取得飛機艙門的控制權更是小菜一碟,更常見的任務則是入侵嚴密保護的政府網站,如CIA或軍情局來取得高度機敏的資料。
在資安產業中,駭客可分為「黑帽駭客」、「白帽駭客」與「灰帽駭客」三種。所謂黑帽駭客指的就是資訊犯罪分子,例如之前轟動一時的一銀盜領案,利用惡意程式不法取得金錢;白帽駭客是所謂的道德駭客,由政府企業聘雇,在業主許可下為組織所維護的資訊系統進行探測入侵行為,藉以發掘安全漏洞;灰帽駭客則是遊走於白帽與黑帽之間,一方面從事資訊安全任務,另一方面也會從事未經授權的入侵行為。好萊塢電影的官方設定基本上以灰帽及黑帽駭客較為常見。
駭客手法之描述
電影為了彰顯駭客高竿的功力,最廉價的方式是在對白裡描述該角色的豐功偉業(通常是驚人的資訊犯罪紀錄),但口說無憑怕觀眾不會買帳,故有時也需要一些畫面來加深說服力。常見的方式之一,是在電腦螢幕上呈現指令操作紀錄或程式碼,通常會選擇進階一點的讓觀眾有看沒有懂,例如文字形操作指令或是較低階的組合語言,但若要同時兼顧技術性與娛樂性著實不容易。電影「劍魚」裡,由休傑克曼所飾演的頂尖駭客,被僱來建構超級電腦進行破密分析,以入侵美國最高機密的劍魚系統,但必須先通過雇主約翰屈伏塔的殘酷考核,在腦門被槍口指著的情況下,被要求於一分鐘內入侵美國國防部資料庫網站。此時導演以鍵盤打字速度來
彰顯其電腦功力,若內行人看來,必定認為其專業性不足;但若以一般民眾觀影角度來說,堪稱娛樂性十足,畢竟若要花時間向觀眾解釋何謂資料隱碼攻擊(SQL Injection)或跨網站指令碼(Cross Site Scripting, XSS)等攻擊手法稍顯強人所難。
(全文請參閱附件檔案)

  • 市府分類: 宣導活動,政令政策
  • 發布日期: 2017-10-30
  • 點閱次數: 1801

檔案下載(或附件)