231
次閱讀

【實作型0.2學分】不能說的秘密，動手玩資安

講者：黃正達（元智大學資訊學院英語學士班暨資訊管理系助理教授）

時間：2022年02月23日(三) 17:30-21:30

地點：R3211

撰文／攝影：黃冠鈞

        課程所學切勿在非交學時段中使用，後果自負。這一段話放在活動簡章中，也有出現在海報裡，至於為什麼特別標註呢？這就得提到這次活動講座中的一大主旨──「資安保護」意識。

　　網路世界充斥許多潛在危險，特別是大多數被害者往往找不著兇手，更遑論尋回當下的損失，資安保護意識想必是大多數網路使用者共同擁有的概念，不過隨著時間的推移，舊式觀念中的保護模式已經不適用。每年網路攻擊事件不減反增，從日常生活中會看到的民間詐騙事件，到政府與非政府單位屬於自己的「網軍」人員，可以了解到不管是出於私慾或是政治目的，社會上都有專門的人員，能在網路中攻擊他人，盜取個資。

　　此次微型課程在進行實作部分前，黃正達老師先針對同學可能會面臨的資安問題進行宣導。「在使用隨身碟時，最好不要亂插電腦，我們無法保證這台電腦裡有什麼樣的毒，可能會造成日後使用上風險的增加。」黃正達老師後續從網路新聞中舉出更多的例子，從盜領銀行卡密碼到近期烏俄局勢的網軍操作，每一項都逐步說明並強調網路世界的方便都伴隨著危險性，在使用上須謹慎小心。

　　實作部分老師請學生下載名為Kali Linux的軟體，這一套軟體包含釣魚網站製作、密碼攻擊破解、洪水攻擊……，此次課程老師主要教導學生兩項技術，利用洪水攻擊癱瘓網站，製作擬真釣魚網站。實作過程中伴隨複雜的代碼應用，除了學生會自行相互討論以外，老師也時常下場救援、解答。

　　老師帶領實作目的並非以不法手段為主軸，而是為在告訴學生，並讓學生體驗一個駭客是如何癱瘓、竊取、製作釣魚網站，使學員了解網路使用上需注意的事項，達到教學目的。