• slider image
:::

肛門期的天才 - 第三者觀點 | 2004-06-26 | 人氣:9014


在台灣註冊的金氏世界記錄裡,我們有 最多雙胞胎大集合、最大的粽子、最大的月餅、最大的...
這些「最大」當真全世界都難以望其項背嗎?它們是可能大量複製的
包括今天你做最大的年糕,明年多加幾斤米...就有希望再破自己紀錄一樣
由是觀之,台灣一向「比大營」。

可是要當「必勝客」,這樣「大而化之」是不夠的
新興的競爭對手伴著「微利時代」來臨,製造業毛利率越來越低
只有真正技術領先...站在生產微笑曲線的上端,我們的產業才能「下不微利」。

看看下面的新聞:
---------------------------------------------------------------------------------------------------------
新聞一、刑事局9日破獲一起國內最大的網路盜領存款案件

30歲的主嫌陳崇順原本向一位中國駭客CC取得木馬程式,後來發現該木馬程式會遭到防毒軟體圍堵,轉而勾結另一位現職中國資訊公安,重新編碼改寫木馬後門程式(加殼)。並透過大陸駭客取得台灣地區4500萬筆電子郵件帳號,從今年二月起,利用工作室的四台伺服器主機發送含有木馬病毒的廣告信,至少發送1800萬份。Ex.在今年二月13日星期五來臨前,發出主旨為「2/13黑色星期五,將有43隻電腦病毒發作,微軟用戶快下載修補程式」的郵件。將木馬程式偽裝成微軟公司或防毒軟體公司的修補程式,誘騙被害人下載執行。此外還將木馬偽裝成色情網頁圖片檔放到中國色情網站上,只要點選連結瀏覽,即會被載入木馬程式。若由擁有網路銀行帳戶的民眾下載,所持有的銀行帳號、密碼將全部外洩,接著存款立刻在大陸被提領一空。

在陳崇順及大陸駭客開始大幅盜轉存款之前,由於大陸駭客貪心,提早盜轉客戶存款,引起銀行及警方注意。受害銀行之一的台新銀行,在發現客戶存款遭盜領後,即主動與刑事局合作,除積極處理回復客戶損失。並協助警方勘驗受害客戶電腦,將側錄的木馬程式交由知名防毒軟體公司解析編製病毒碼。

警方不諱言地表示,除非受害人能即時發現並更改資料,否則難逃一劫。警方將持續清查其他受害銀行客戶,並籲請未報案的其他銀行及受害者能主動與警方聯繫,以確實遏止類似案件再度發生。

新聞二、刑事局逮捕「台灣人驕傲Proud of Taiwan peep」

刑事局在五月四日公布木馬型「惡意程式」入侵國內金融機構、科技資訊等近兩百家企業竊取公司及個人機密資料案。昨天宣布偵破並逮捕在網路上被尊稱為「台灣人的驕傲」的程式作者[王平安],並擴大追緝兩岸三地利用王平安所寫木馬型惡意程式的其他駭客攻擊者。

遠端遙控木馬型惡意程式Peep.exe(被控端)及PeepBrowser.exe(遙控端),是由 王平安 個人獨創的程式。而包括王平安等駭客本身多半是在資訊科技公司上班。

【駭客剋星四人組鬥智擒賊】張國仁/調查報導

Ⅰ、細說從頭
89年間車諾比病毒(CIH)發作,全球資訊科技界與所有電腦使用者,彷彿碰到前蘇聯車諾比核電廠事件一般。CIH 的作者是當時還在當兵的陳盈豪,國際駭客開始對台灣駭客刮目相看。三年不到,駭客網站又出現兩隻peep程式,程式主人才30歲,雖用途不正,但台灣人的程式功力不容小覷。

現有防毒科技公司不管是使用PC Flank 或 Symantec Security Check,還是用 Super Scan,都無法捉出peep程式,所謂防火牆等於是一張紙,讓海峽兩岸的駭客族驚駭不已。刑事局此次能偵破駭客案,不僅要鬥力更要鬥智。五月四日,國安單位、刑事局束手無措,為防止更多企業受害,刑事局被逼不得不對外公布發現peep程式,並且將它定位為變化多端的綜合式木馬惡意程式;國內多家防毒與資安公司找上刑事局研究如何防範之道。當年偵破CIH病毒的刑事局電腦技術組長高大宇情緒低落至谷底,那種被打敗感受,就是心肝寶貝女兒來逗他都笑不出來。他麾下同樣是出身警大資管系的三名學弟妹,廿七、八歲個個是軟體程式高手,初生之犢不畏苦,統統跳入網路駭客天地,不眠不休偵蒐目標。

Ⅱ、台灣人寫程式功力深厚
刑事駭客剋星四人組發現,來自大陸的駭客族,雖然聲稱惡意程式是他們國產的,甚至已經變種到可以用動畫來誘騙並植入peep程式,但追究到底,大陸駭客不得不承認,他們使用的peep程式變種,是來自他們尊稱的「台灣人驕傲Proud of Taiwan peep」。
某一天四人組中的風哥,將他的珍寶(原始程式)拿出來與駭客交換,這個動作讓風哥好像是獲得了通關密碼,打入駭客族的核心,在交換程式中,風哥、龍哥與蔣妹合作,將貢獻度提到最高點,駭客族已將他們列為自己人。高大宇發現,與風哥等人交手的駭客群,除了國內資訊公司工程師外,不乏大陸高手,
但真正讓四人組興奮的是:大陸駭客對一個台灣的cookie網站佩服得五體投地,在這個cookie的網站中peep程式的原始碼竟然是被公開拿來討論、指導與交換心得的。
龍哥等人南下高雄,在炎陽下,監視一個一百七十公分高,猶如鄰家大男孩的上班族,每天開著小轎車接送女友,然後到一家資訊界默默無聞的小公司寫程式,月薪是三萬五。

Ⅲ、王平安犯罪仍不自知
這個叫王平安,才卅歲的年輕人,從專科畢業後,一直想再讀書,peep程式就是他為申請研究所寫下的「論文程式」。他將peep程式寫好後,原本自覺還不錯,拿去與某大資訊科技公司洽商,想賣點錢打算拿來做向女友求婚的資本,卻遭拒絕。
當龍哥等出現在王平安面前時,他無一點驚慌,他說五月四日刑事局公布惡意程式肆虐新聞後,大陸的駭客銷聲匿跡,他知道自己闖了大禍,日子開始過得「不平安」。四人組隨後要他想辦法解毒,王平安二話不說,三天兩夜就將移除程式交卷,高大宇感嘆,台灣的一塊寶,沒有被善用。雖然擁有過人的程式設計能力,但王平安卻不知道自己的行為觸法,在偵訊過程中,還天真的不斷向龍哥等人詢問,他這樣子也犯罪嗎?讓執法人員不禁搖頭。
--------------------------------------------------------------------------------------------------------

從新聞看來,今天台灣能輸出世界的不只是資訊產品、傑出運動員...還有電腦病毒作者
高大宇之所以搖頭,是因為他只是個基層「官兵」,只能「抓強盜」而不能與人為善(與強盜為善)
判官才有「與強盜為善」的本事。

關於此事件,小弟提出以下幾點看法:

第一、牛驥同一皁,雞棲鳳凰食
在教育上,你無法杜絕天才與白癡...你被迫接受天才與白癡,於是針對他們成立特別班
能做出「原創性」的犯罪者?就算不天才,也高人一等吧,實不該用一般的眼光去看待
雖然我們不是專家,但也希望法律在資訊犯罪方面能訂的「特別」一點
如、採「有罪論定」或「無罪論定」就有相當的懸殊
獵犬搜索跟牧羊犬趕羊的模式是全然不同的
我們要思量:刑法新專章扮演的角色是管束羊群的牧羊犬還是生要見人、死要見屍的獵犬
生命的目的在繁衍、病毒的任務在破壞...善盡本務就可能衝突
王平安也想學好,也願高唱「我本善良」,但他卻可能在一呼一吸之間便誤觸法網
解決之道就是李玟的「好自在」衛生棉廣告~「量身訂做」
犯罪的本質不同,法律(刑法)對王平安跟陳崇順的處置也應該要有所區隔
若將兩人視為同樣的駭客、同等的資訊犯罪...實抬舉了陳崇順、折煞了王平安。

第二、口袋戰術下的首日封
冷氣機滴水要罰$6000,不管是政府宣導還是冷氣廣告,大家都是知道的
如果是買唱片的話,你會很高興買到「首日封」,可惜的是:王平安是第一個觸犯法網的「首日封」
民國八十九年爆發陳盈豪的CIH 病毒才讓有關當局正視資訊安全的問題(當時他還在當兵,真是英雄出少年)
立法院在九十二年六月才三讀通過處置駭客的相關條文
王平安成了刑法新專章公布施行後,第一個要面對刑罰的軟體程式製作者
試問:他不來觸法一下,你知道這一條嗎?健忘的台灣社會和媒體,可曾對屬此高危險群的[小眾]宣導過?
電腦病毒、蠕蟲、木馬程式...充斥在日常生活中,那些是我們不得已的「民生必需品」
資訊安全問題並不少見,公權力要介入、要多怪...當然可以。
但這不像一般的犯罪,它曾經是灰色地帶~法律的精神不只是打擊犯罪,它也預防犯罪發生
要先對[大眾]教育達一定的程度,像:冷氣機滴水、AIDS不能捐血、做愛戴衛生套...一樣
除非故意想抓人,否則不該變成請君入甕的「口袋戰術」
沒行此法以前,王平安是數碼寶貝,現在無意成了口袋怪獸...其情實可憫
今天可以判他有罪,但法官若在這個「刑法首日封」上以災情嚴重「從重量刑」
就犯了一定程度的「不教而殺」。

第三、用人唯才~資安為體、駭客為用
特洛依木馬屠城是奧德賽(Oddesey)想出的,他的成功在於將木馬用在特洛依而非斯巴達
這傢伙在古代是奇人、今天成了罪人...木馬是技術、是工具,我們不要開時代的倒車
今天我們號稱與老共奉陪到底,他們敢動手就炸三峽大壩(姑且不論台獨恐怖主義)
在這講求資訊戰的時代,他不就是上乘人才?
或在資訊安全業務方面的工作,他會是佼佼者,他能提升業界競爭力
苟能化為己用,今天他來駭到你,明天你會愛上他。

讀過「良馬對」的人歌頌千里馬,同時稱讚識馬的伯樂
西風吹動裙擺的毛主席說:不管黑貓白貓,會抓老鼠的就是好貓
「七俠五義」裡,展昭(御貓)還讓白玉堂(錦毛鼠)從良抓老鼠呢
泰山不絕細壤故能成其大,江海不辭細流故能成其深
大膽起用罪人一點也不稀奇...百里奚便舉於市,在21世紀它的市場飽和了,甚至了無新意
絕地任務[The Rock]裡,史恩康納來和尼可拉司凱吉聯手拯救洛杉磯
要是漢尼拔不吃人,相信茱蒂佛斯特會願意和他搭檔辦案
李奧納多在神鬼交鋒[Catch me if you can]裡飾演一名智慧型犯罪的天才
幼時受到他爸那套相仿「一堂一億六千萬的課」的思想啟蒙
日後他變成騙術大王,最大的成就在金融犯罪方面
聯邦探員湯姆漢克斯抓到他之後,並非將他繩之以法送去服刑
而是將他帶入「廟堂」之中,成為預防金融犯罪的執法者。

為何會有這些特別的個案?...原因即前立院大老[羅福助]講的一句話:「貓不在老鼠就會作怪」
留著有力的大角頭來管束手下的小混混,總比管區警察東一個、西一個去打蒼蠅聰明阿
是以艾森豪將軍擔任有史以來最大戰區指揮官時,他所直接命令的...不過手下2、3名重點人物爾
在這兩個案例裡,陳崇順一輩子是老鼠、王平安卻可以是貓,我們要嚴辦老鼠、管制貓。

最後,技術本無罪...他們的才情並不會因為法律而受到壓抑
MP3壓縮或複製生命...這一類具爭議性的技術不會因此停下腳步
它們解決了有限的儲存空間和網路頻寬以及器官移植的問題
不能就某方面的論述將其歸類為破壞性科技,重點在「如何用?」
在王平安的例子裡,他的作品先不受學界及業界重視,最後才流入駭客的地下社會
駭客中亦不乏有理想、求表現但沒舞台的善者,讓周處除害,未除他害便已除一害
在此主張:「資安為體、駭客為用」,請給他戴罪立功的機會
擔心這樣駭客會越來越多...駭客四溢嗎?一位老駭客說:現在年輕人多去搞網站賺錢去了...誰還寫病毒?
「武狀元蘇乞兒」裡周星馳對皇上講的一句話:
「丐幫幫眾的多寡,視乎皇上的決定。若四海昇平,有好日子過,誰還願意當乞丐呢?」。
--------------------------------------------------------------------------------------------------------
新聞三、Sasser 病毒作者

英國廣播公司十九日報導:德國警方於五月七日逮捕電腦蠕蟲病毒「殺手」程式的作者 - 18歲的高中生賈琛。透過網路癱瘓電腦,不過現在卻有個支持賈琛的「殺手程式支持小組」發起募款活動,以協助他支付法律訟費,或讓他在上法庭之前能稍微找點樂趣。
「殺手程式支持小組」在發給電腦安全同業的電子郵件中為賈琛辯護說,整個事件過程是一項誤會。賈琛撰寫「殺手」程式的初衷是提醒世人瞭解微軟產品禁不起網際網路惡劣環境的考驗,他創造這個電腦蠕蟲病毒是要提供全世界一個不具傷害性的「警鐘」。
該團體宣稱與賈琛並無關係,但表示,當全世界對「殺手」電腦程式作者不滿的時候,賈琛應該得到一些友情支持,並籲請網友透過PayPal網路支付系統捐款支持賈琛。
--------------------------------------------------------------------------------------------------------

借一句泰戈爾的話:他們像是無柄的刀子,或許好用,但是實在太不可愛了
今天這話要倒著講...他們雖然不太可愛,但是很好用阿
「殺手程式支持小組」看到技術本無罪,他們看到一個18歲高中生的才華、看到他的sharp
過去因為法律的缺漏,成全陳盈豪的幸運,讓台灣超越一步,今天再做出明智判決,我們會真正領先
讓偶然成為必然,便可防患於未然;別讓大陸駭客口中的「台灣的驕傲」變成「台灣的遺憾」
輔導毒蟲轉業,加強資訊安全;王平安平安,大家更平安
找到千里馬了!但是還差一步~轉彎吧。

ps.最後,我也要澄清一點:我跟他一點關係也沒有。或許有更多的人覺得這是強詞奪理,我只是覺得這樣有才華的年輕人是該受到一點善意的
ps2.在 Jargon File 裡有數個 駭客Hacker的定義,主要形容「技術專才或有志解決問題及超越極限之人士」

另外,有一群人亦自稱為駭客,他們用電腦侵入其他電腦的系統作出破壞。駭客稱他們「破壞者Cracker」
Cracker 與 Hacker 的主要分別是前者搞破壞, 後者做建設。
詳情請見 http://www.angelfire.com/ok/leekawo/hacker.htm

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。
發表者
樹狀展開
:::

文章類別

展開 | 闔起

搜尋本站文章