駭客需要強大的電腦資源,雲端計算是最好得來源,於是用偷竊來的信用卡「合法的」的租用雲端計算資源,再用這些資源回過頭去破解雲端裡的加密檔案。這些檔案都用以前的加密邏輯,估計用幾台電腦同時運轉需要幾十年才能解密,所以相對安全,但現在的電腦速度加快,又可以同時租用幾千台雲端電腦的能量參加解密,就把幾十年的工作縮短成幾天。
這不是想像,駭客從兩年前就開始討論如何運用 Amazon 的雲端計算 EC2 來破解加密的檔案,今年四月他們用 EC2 攻陷了 Sony PlayStation 的遊戲網,盜取了數以萬計的信用卡資料。有趣的是 Amazon 在去年增加了雲端計算的超級計算能量,一位德國電腦安全專家經過運算,說要破解一般的 WiFi 網路加密僅需六分鐘,成本僅有 1.68 美元。
駭客怎麼樣藉助雲端計算來增加自己的武功?教授說雲端計算用的虛擬技術,抹掉了駭客的犯罪指紋。雲端計算中心不會用一台電腦,而是用數以萬計的電腦連在一起運轉(Google 就用了一百萬台伺服機),每當外界租用電腦,則是用分散在不同電腦的資源組合成「虛擬電腦」,給租用人使用,用完了之後,所佔用的資源如硬碟空間,立即被另一個虛擬電腦佔用。駭客租用虛擬電腦作案,離開之後所用的資源被別人佔用,抹掉了作案指紋,即使留下蛛絲馬跡也難以鑑定,因為虛擬電腦根本不存在。如果雲端的設備分散在不同的地域、甚至不同的國家,那就涉及司法管轄、甚至政治問題,更難找出駭客的蹤跡了。
我們都認為駭客是外面的,從外進攻我們的圍牆,但教授說內奸更可怕,他例舉電腦安全研究機構 F-Secure 的報告,說他們發現在 Google Docs 裡有釣魚網站,利用試算表可以製造表格的功能,製作像是電子郵件更新、系統錯誤報告的表格,讓人填寫。這些表格都在 Google 伺服器,也都是加密認證的合法表格,填寫人不疑有他,把姓名、電子郵件名稱與密碼毫不保留的傳給了駭客。
到底什麼人事駭客、他們想做什麼、不能改邪歸正嗎?駭客無疑的是一群精通電腦技術的人,以挑戰電腦安全為能事,早期以娛樂為主,進入別人電腦流一句「來此一遊」,以後開始破壞,刪除或修改入侵電腦的資料,演變到今天為盜取有價資料盈利。改邪歸正?正規的電腦應用對他們是索然無味,除非能找到極度挑戰的工作,或許對他們有微許的吸引力。
駭客與我們有什麼不同?以前有個人說了一句話最為傳神,我們每天工作八小時、十小時、甚至十六小時,駭客每天工作二十四小時。只要雲端不要駭客?這是「數位和平」的層次,議題未免太大了......。