台灣頂尖白帽駭客現身說法：為什麼你的密碼、馬桶、電腦都不安全

DEVCORE 執行長、台灣駭客協會理事長翁浩正（Allen）近日接受 YouTube 頻道《志祺七七》訪談，從職業真相、資安威脅到實用防護建議，完整揭開駭客世界的運作方式。

電影裡的駭客迷思，哪些是真的？

Allen 逐一拆解常見的駭客迷思：駭客打字快、視窗多是真的，因為技術熟練後操作自然流暢；咖啡廳偽造無線基地台讓旁人中招是可能的，但現在設備更新快，難度比以前高；電動車可被遠端控制讓其在高速公路上急停，這已有實際案例；嬰兒監視器被入侵偷拍也是真實發生的——許多人買來後沒有更改預設密碼，讓壞人得以掃描入侵。

他認為，描述最寫實的影集是《Mr. Robot》（駭客軍團），裡面的作業系統、每一道指令都真實，是請資安顧問設計的劇本。

「在座各位的密碼，我現在就可以調出來」

Allen 直言，全世界大多數人的密碼在網路上已有多份流出版本可以下載。他甚至說，有時自己忘記某個帳號的密碼，查一查那些外流資料庫，往往就能找到。根本原因是：大多數人在不同網站使用相同密碼，一旦某個網站資料庫外洩，其他帳號也跟著暴露。

黑帽駭客怎麼賺錢？一條完整的黑色產業鏈

暗網上已形成完整的黑色產業：販賣個資資料庫、勒索軟體加密企業資料索取贖金、出售身分證護照、賣攻擊程式，甚至販賣「富人家庭名單」給綁架集團。Allen 說，「只要能夠變現，他們都會想辦法去做。」

你家電腦被用來攻擊總統府，你也會被調查

很多人以為「我不是咖，駭客不會對我感興趣」，但 Allen 指出這是錯誤認知。他的電腦若被駭客控制，拿來攻擊總統府或其他目標，警方追查 IP 時，上門的會是你。智慧馬桶、嬰兒監視器、筆電攝影機都可能成為跳板，甚至臥室裡的一切動靜都有可能被錄。

台灣每天被中國攻擊，是真的嗎？

Allen 引用一句前 FBI 局長名言：「美國大企業只有兩種，一種是已經被中國駭了，另一種是它已經被駭了但它不知道。」他說這不只是中國的問題，全世界網路發達的國家都有網軍，有些國家對他國的情蒐和攻擊確實比較積極。台灣因為有台積電等重要企業，加上政治地位特殊，自然成為各方目標。

紅隊演練：入侵成功率曾達 100%

DEVCORE 是台灣第一間攻擊型資安公司，專門幫政府與企業模擬真實被駭情境（紅隊演練），客戶包括總統府、台積電、日月光。Allen 透露，他們最短一開始就直接打進去，最長花了十幾二十天，但入侵成功率曾長期維持 100%——後來這個記錄被打破時，他反而很開心，因為代表台灣企業的資安防禦進步了。

團隊曾發現有員工在 Facebook 上貼護照合照，Allen 把護照圖片放大，找到身分證字號，推測出後台帳號密碼，成功達成滲透任務。

看完影片，今天就能做的 3 件事

1. 密碼安全：每個網站用不同密碼，開啟多因子驗證（MFA），使用密碼管理工具
2. 定期備份：資料定期備份並離線存放，即使遭勒索軟體加密也能復原，不必付贖金
3. 識別假訊息：越緊急、越誘人的訊息，越要慢下來確認。「緊急感」是社交工程攻擊最常用的手法

完整訪談：台灣頂尖駭客現身說法！ft. DEVCORE 翁浩正《強者我朋友》EP 185｜志祺七七