活動花絮:【微型課程工作坊】不能說的秘密,動手玩資安
次閱讀
【實作型0.2學分】不能說的秘密,動手玩資安
講者:黃正達(元智大學資訊學院英語學士班暨資訊管理系助理教授)
時間:2022年02月23日(三) 17:30-21:30
地點:R3211
撰文/攝影:黃冠鈞
課程所學切勿在非交學時段中使用,後果自負。這一段話放在活動簡章中,也有出現在海報裡,至於為什麼特別標註呢?這就得提到這次活動講座中的一大主旨──「資安保護」意識。
網路世界充斥許多潛在危險,特別是大多數被害者往往找不著兇手,更遑論尋回當下的損失,資安保護意識想必是大多數網路使用者共同擁有的概念,不過隨著時間的推移,舊式觀念中的保護模式已經不適用。每年網路攻擊事件不減反增,從日常生活中會看到的民間詐騙事件,到政府與非政府單位屬於自己的「網軍」人員,可以了解到不管是出於私慾或是政治目的,社會上都有專門的人員,能在網路中攻擊他人,盜取個資。
此次微型課程在進行實作部分前,黃正達老師先針對同學可能會面臨的資安問題進行宣導。「在使用隨身碟時,最好不要亂插電腦,我們無法保證這台電腦裡有什麼樣的毒,可能會造成日後使用上風險的增加。」黃正達老師後續從網路新聞中舉出更多的例子,從盜領銀行卡密碼到近期烏俄局勢的網軍操作,每一項都逐步說明並強調網路世界的方便都伴隨著危險性,在使用上須謹慎小心。
實作部分老師請學生下載名為Kali Linux的軟體,這一套軟體包含釣魚網站製作、密碼攻擊破解、洪水攻擊……,此次課程老師主要教導學生兩項技術,利用洪水攻擊癱瘓網站,製作擬真釣魚網站。實作過程中伴隨複雜的代碼應用,除了學生會自行相互討論以外,老師也時常下場救援、解答。
老師帶領實作目的並非以不法手段為主軸,而是為在告訴學生,並讓學生體驗一個駭客是如何癱瘓、竊取、製作釣魚網站,使學員了解網路使用上需注意的事項,達到教學目的。