沒想到書展簽名會隔天竟接到藍鳥私訊追問《少女黑客》何時才出版下一本😅且打算讀畢故事後即為《少女黑客》寫書評❤️ 先感謝了🙏🏻
今天收到藍鳥的書評(連結在文末),章節吸引度竟獲破錶的 6/5 🤣
其實之前也曾收過期望事件別太快解決的評語,一直以為是圈套設計得不夠複雜(動筆時也有技術已經需要科普,連劇情都太複雜擔心讀者太燒腦的考量),要到讀畢藍鳥的書評後才醒悟原來大家的期望落差,某程度上是對現實中的網絡保安和黑客世界有所誤解🙈🤣
因書評中提出的問題非常仔細,且形容「我們期待著爆炸場面,但其實更多都是說話和理論,這就期待有些落空……我連造神計畫那邊做了什麼防護都看不到!基本上就明日科技一方面無敵破壞對面。」
這才明白原來從讀者角度出發,是期望見到 Janus 與明日科技研究所互有攻防的黑客大戰😱
看來大家都被電影劇集誤導荼毒了😅
當然這也是作者的失算,沒設想讀者誤解網絡保安是將現實打仗攻防戰搬到網絡世界。可惜現實是企業或政府遭黑客入侵,即使是國家級規模、持續數十小時的 DDoS,也全是單方面攻擊的。
受襲一方唯一能做的是查出攻擊源頭/漏洞和進行攔截,阻止黑客造成更大破壞。
電影裡不都是立即就能查出對方 IP 然後反攻的嗎?首先,入侵私人網絡或裝置是違法行為,即使受到網絡攻擊也不能夠「打回去」的。其次是 IP 那種東西輕易就能偽裝,甚至不停跳轉誤導對方,重點是攻擊而非入侵的話,用的是被操控的 botnet(殭屍網絡),機主本人根本毫不知情,甚至沒察覺到自己的電腦被利用來發動攻擊😅
重點是要查出攻擊源頭往往須進行數碼鑑證,鑑證程序需時,所以「立即攻回去」這種設想在現實中是不可行的。
根據 IBM 的網絡保安調查報告,機構平均需要 212 日才能夠發現網絡入侵,另需 75 日才能夠將其控制住。
哪怕企業早就在系統內設置 IDS/IPS 一類入侵偵測,也只能夠做到偵測、堵截、隔離(這些技術太硬核就不在此詳解了),基本上現實中是不會出現被入侵還能夠還擊的。就連 Google 的 Red Team 也只能夠做到尋找系統漏洞,避免將來有黑客入侵,或者在入侵時儘快修復漏洞而已。
況且偵測入侵只是第一步,在「開打」前首先應該堵截對方繼續在系統內活動,將損失降至最低吧?現實中,成功偵測並堵截後,黑客早就去如黃鶴了😅
所以單方面破壞才是黑客世界的現實真相啊 ~ 電影那些太離地了。
由於《少女黑客》以科普為宗旨,是以故事呈現的技術也儘可能貼近現實,或是以現有技術作為基礎。
《少女黑客》書評@藍鳥和米粒的不妙屋:https://www.penana.com/article/1142027
ns 15.158.61.54da2