《香港01》媒體資訊素養講座 方大學者剖析解駭客手法及預防方法
AI人工智能發展迅速,大大提升了我們的生活質素及工作效率,但同時提升網絡安全風險,因為駭客同樣會使用人工智能犯案。聖方濟各大學任白慈善基金電子計算及信息科學院助理教授幸政南指出,駭客攻擊手法主要分為三大類別,其中以利用社交或資訊弱點入手最為常見。駭客亦可以透過人工智能塑造真假難辨的圖像、聲音、以至是短片,促使目標人物相信其說辭,大大提高得手機會。
不過「魔高一尺,道高一丈」,即使駭客的技倆再高,仍有方法辨別真偽。幸政南教授就分享了多個方法,特別強調多作事實核查(Fact Checking),辨識駭客作案的各種蛛絲馬跡,從而避免損失。
駭客分3種 白帽駭客完全合法、助提升網絡安全
聖方濟各大學任白慈善基金電子計算及信息科學院助理教授幸政南早前在《香港01》邀請下,到香港真光書院擔任主題為「人工智能在網絡安全中的應用:如何建立可信賴的網路世界?」的主講嘉賓,向一眾學生講解如何在人工智能引起翻天覆地的巨變之下,安全地使用網絡,應對駭客無孔不入的攻擊。
幸教授說駭客其實可以分成3種,包括黑帽駭客、灰帽駭客、及白帽駭客,其中黑帽駭客是大家印象中的駭客,利用漏洞謀取個人利益,活動屬於犯罪行為會被起訴。灰帽駭客則是於識別漏洞之後以沒有惡意的方式公開調查結果或利用漏洞,由於行為在法律上沒有明確定義,因此仍有可能被起訴。白帽駭客則會識別漏洞及幫助提高網絡安全性,他們的行為完全合法,而且遵從行業標準及法規,可見其實駭客亦非如大家理解只有壞人,而是亦有好人。
攻擊(Hacking)手法有三大類 利用社交或資訊弱點最常見
他進一步與學生剖析駭客的攻擊手法(Hacking)。幸教授指駭客攻擊手法有三大類,包括物理攻擊、利用技術或軟件弱點、及利用社交或資訊弱點。
他說現時有一種名為「資訊流行病(Infodemic)」的現象,即在特定事件激發下,一些與議題相關的資訊,包括錯誤資訊、謠言、或虛假資訊等,都可以在短時間內迅速傳播。較近期的例子是疫情期間流傳大量錯誤資訊,像是喝漂白水可以殺死新冠病毒,但其實該行為不但無法預防或治療新冠肺炎,反而對自身極度危險,而駭客有機會利用資訊流行病下大眾人心惶惶的心態,趁亂獲取利益。
另外一個常用招數就是「網絡釣魚(Phishing)」,由駭客假扮成可信的發件人,例如銀行、公司、相熟朋友等,向目標人物發信郵件、短訊、或網站連結,引誘目標提供敏感資訊,例如個人資料、銀行帳戶密碼、信用卡號碼等,然後以盜用帳戶等手法獲益。
駭客亦會使用生成式人工智能,例如深偽技術(Deepfake),以特定人物的樣貌及聲線為基礎,合成圖片、音訊、或短片,營造特定人物曾經說過某些話或做過某些事,以發放假新聞或進行詐騙,被深偽合成的對象更可以是目標人物的親朋好友。某些駭客的手段相當高明,合成品往往真假難辨,導致網絡安全危機及倫理風險。
提升網絡安全意識 時刻作事實核查
雖說網絡安全風險無處不在,猶如草木皆兵,但幸教授提醒只需要提升網絡安全意識,就可以大大避免受騙的機會。他以2017年發生的「WannaCry」勒索病毒為例,指當時有駭客利用Windows系統漏洞,將病毒快速擴散至超過150個國家,而受到感染的電腦檔案會被加密,受害者需要以比特幣支付贖金才可解鎖檔案。他解釋,「WannaCry」之所以牽連甚廣,主因是不少電腦未有及時更新系統,使系統漏洞長時間存在,中門大開導致駭客有機可乘,而且不少電腦使用者沒有備份意識,檔案一旦被加密就只能無奈支付贖金,亦有一些人因為打開來歷不明的附件而變相引狼入室。
他以最近美國總統特朗普國家安全團隊不慎將記者加入即時通訊程式,以致機密情報被洩露為例,指網絡安全風險亦可以涉及人為失誤,強調即使程式設有加密功能,只要使用不當仍然可以出事。他亦指出軍事行動資訊相當機密,應該要設立嚴格的資訊分類及控管程序,不可單靠即時通訊程式的自身設定保障網絡安全,建議設立核對機制、成員身份審查、或雙重驗證流程,以免同類事件再次發生。
最後,幸教授說面對網絡安全風險,關鍵是時刻作事實核查(Fact Checking),例如使用搜尋引擎比對不同消息來源,尋找可靠的新聞傳媒報道、學術文章、權威機構公告等。他又建議透過事實查核網站查核真相,例如Snopes及PolitiFact,日常在網絡上瀏覽資訊時,亦應時刻檢查網址、來源及發布者的可信度。
目前教育局透過優質教育基金推出「我的行動承諾」加強版撥款計劃,中、小學(包括特殊學校)可申請一次最多30萬元撥款,用於國民教育和國安教育,及/或媒體資訊素養教育,資助項目包括學生講座/工作坊、參觀、體驗活動、教師工作坊、購買或製作教材等。若希望了解申請撥款詳情,參閱此文章。
《香港01》能因應中/小學的不同需要,推出媒體和資訊素養,以及國民教育和國家安全教育的支援,形式不限,包括學生、家長或教師講座/工作坊、校本專業支援、教育資源庫、到訪《香港01》或其他主題式的體驗活動等。
如對計劃有任何查詢,歡迎聯絡香港01有限公司代表黃先生:
電郵:education@hk01.com (標題註明 『媒體資訊素養活動』)
WhatsApp或電話聯絡:35828747
甚麼是「我的行動承諾」加強版?
「我的行動承諾」加強版是優質教育基金項目,本港中、小學校可申請最多30萬元推行媒體及資訊素養、國民教育及國家安全教育,而且不影響學校申請其他優質教育基金撥款,詳情可按此了解更多。
學校透過「我的行動承諾」加強版撥款可舉辦甚麼活動?
學校可運用撥款邀請外間機構,就媒體及資訊素養、國民教育和國家安全教育,為學生、家長、教師舉辦講座、工作坊、參觀具公信力傳媒機構等。《香港01》正支援學校舉辦相關活動。