818
次閱讀

【實作型0.2學分】資安？知安？你認識資安嗎？

講者：黃正達（元智大學資訊學院英語學士班暨資訊管理系助理教授）

時間：2021年3月16日(二) 17:30-21:30

地點：R5002

撰文／攝影：廖宜靜

元智大學資訊學院英語學士班暨資訊管理系助理教授黃正達於3月16日五館電腦教室，舉行「資安？知安？你認識資安嗎？」微型課程，在講解資訊安全的知識之外，也藉著經典遊戲「植物大戰殭屍」來示範，如何運用Cheat Engine為遊戲「開外掛」。

資訊安全通常簡稱為資安，是指目的在於保護敏感業務資訊以免遭到修改、中斷、損壞和檢測的程序和工具。黃老師以「資安風險與威脅」、「APT-進階持續性威脅」、「駭客攻擊事件」、「惡意程式」、「社交工程手法剖析」、「駭客其他攻擊方式」、「資訊法律與數位鑑識」為此次的課程大綱。在國際資安威脅主要樣態有組織型駭客以進階持續威脅竊取公務、國防及商業機密、網路與經濟罪犯大量竊取個人隱私資料，破壞信任價值鏈，危及網際網路整體運作等。APT是針對特定組織所作的複雜且多方位的網路攻擊，此攻擊常以網路釣魚新建等社交工程手法為起始，駭客取得足夠權限後竊取資料或癱瘓系統，例如2014年曾發生某公司遇到駭客攔截電郵，駭客冒充顧客的身份，要求公司將退款匯至新帳戶，造成巨大損失。

駭客攻擊亦是資訊服務常見的風險因素，只要是對外提供諮詢服務網站或伺服器，皆有可能遭到攻擊。駭客入侵的目的無非為了金錢，侵入不同的項目如Facebook帳號、Gmail帳號、偽造釣魚網站等，會得到不同的報酬。另一種入侵方式則是透過用戶點擊駭客佈置的惡意程式，成為開口讓駭客有機會入侵盜取資料等等進行不法行為。

課程的後半部分，黃老師以經典遊戲「植物大戰殭屍」來示範，教導同學如何運用Cheat Engine為遊戲「開外掛」。「植物大戰殭屍」裡玩家要放置一系列擁有攻擊或防禦功能的植物，來阻止不斷到來的殭屍進入小屋吃掉住戶的腦子，而在放置一系列植物前必須先收集陽光（能量）。在打開遊戲和利用Cheat Engine軟體尋找與修改記憶體後，便可使能量無限量，任由玩家無限使用植物防禦，將輸的機率降為零。

課程的最後，黃老師亦說明，除了用戶在使用網路時務必保持警惕，多看新聞了解時下駭客使用的入侵方式，避免個人隱私、資料等遭到盜取之外，即使懂得一些技術，也需依循的正規準則使用。