活動花絮:【微型課程工作坊】資安?知安?你認識資安嗎?

962
次閱讀

【實作型0.2學分】資安?知安?你認識資安嗎?

講者:黃正達(元智大學資訊學院英語學士班暨資訊管理系助理教授)

時間:2021年3月16日(二) 17:30-21:30

地點:R5002

撰文/攝影:廖宜靜



元智大學資訊學院英語學士班暨資訊管理系助理教授黃正達於3月16日五館電腦教室,舉行「資安?知安?你認識資安嗎?」微型課程,在講解資訊安全的知識之外,也藉著經典遊戲「植物大戰殭屍」來示範,如何運用Cheat Engine為遊戲「開外掛」。

資訊安全通常簡稱為資安,是指目的在於保護敏感業務資訊以免遭到修改、中斷、損壞和檢測的程序和工具。黃老師以「資安風險與威脅」、「APT-進階持續性威脅」、「駭客攻擊事件」、「惡意程式」、「社交工程手法剖析」、「駭客其他攻擊方式」、「資訊法律與數位鑑識」為此次的課程大綱。在國際資安威脅主要樣態有組織型駭客以進階持續威脅竊取公務、國防及商業機密、網路與經濟罪犯大量竊取個人隱私資料,破壞信任價值鏈,危及網際網路整體運作等。APT是針對特定組織所作的複雜且多方位的網路攻擊,此攻擊常以網路釣魚新建等社交工程手法為起始,駭客取得足夠權限後竊取資料或癱瘓系統,例如2014年曾發生某公司遇到駭客攔截電郵,駭客冒充顧客的身份,要求公司將退款匯至新帳戶,造成巨大損失。

駭客攻擊亦是資訊服務常見的風險因素,只要是對外提供諮詢服務網站或伺服器,皆有可能遭到攻擊。駭客入侵的目的無非為了金錢,侵入不同的項目如Facebook帳號、Gmail帳號、偽造釣魚網站等,會得到不同的報酬。另一種入侵方式則是透過用戶點擊駭客佈置的惡意程式,成為開口讓駭客有機會入侵盜取資料等等進行不法行為。

課程的後半部分,黃老師以經典遊戲「植物大戰殭屍」來示範,教導同學如何運用Cheat Engine為遊戲「開外掛」。「植物大戰殭屍」裡玩家要放置一系列擁有攻擊或防禦功能的植物,來阻止不斷到來的殭屍進入小屋吃掉住戶的腦子,而在放置一系列植物前必須先收集陽光(能量)。在打開遊戲和利用Cheat Engine軟體尋找與修改記憶體後,便可使能量無限量,任由玩家無限使用植物防禦,將輸的機率降為零。

課程的最後,黃老師亦說明,除了用戶在使用網路時務必保持警惕,多看新聞了解時下駭客使用的入侵方式,避免個人隱私、資料等遭到盜取之外,即使懂得一些技術,也需依循的正規準則使用。

你認識資安嗎1.jpg

你認識資安嗎2.jpg

你認識資安嗎3.jpg

你認識資安嗎4.jpg

你認識資安嗎5.jpg

你認識資安嗎6.jpg

你認識資安嗎7.jpg

你認識資安嗎8.jpg

你認識資安嗎9.jpg