DEVCORE CEO und Präsident der taiwanesischen Hackervereinigung, Allen Wong, hat kürzlich im YouTube-Kanal „志祺七七“ (Zhìqí Qīqī) ein Interview gegeben, in dem er die berufliche Realität, Cyber-Bedrohungen und nützliche Schutzmaßnahmen diskutiert und die Funktionsweise der Hackerwelt umfassend offenbart.
Welche Mythen über Hacker aus Filmen sind wahr?
Allen zerlegt die häufigsten Hacker-Mythen: Es stimmt, dass Hacker schnell tippen und mehrere Fenster offen haben, da sie nach dem Erlernen der Technik flüssig arbeiten können; das Fälschen von WLAN-Basisstationen in Cafés, um andere in die Falle zu locken, ist möglich, aber die Geräte haben sich schnell weiterentwickelt, sodass es schwieriger geworden ist; Elektroautos können aus der Ferne gesteuert werden, sodass sie auf der Autobahn abrupt stoppen, es gibt bereits echte Fälle; das Eindringen in Babyphones und das heimliche Filmen ist ebenfalls tatsächlich passiert – viele Menschen ändern nach dem Kauf das Standardpasswort nicht, was es Bösewichten ermöglicht, sich Zugang zu verschaffen.
Er ist der Meinung, dass die realistischste Serie „Mr. Robot“ (Hacker Army) ist, deren Betriebssysteme und jeder Befehl authentisch sind und von Cyber-Sicherheitsexperten entworfen wurden.
„Die Passwörter von jedem hier könnte ich jetzt abrufen.“
Allen äußert sich klar, dass die Passwörter der meisten Menschen weltweit bereits in mehreren Versionen im Internet verfügbar sind, die heruntergeladen werden können. Er sagt sogar, dass er manchmal das Passwort für ein bestimmtes Konto vergisst und durch das Durchsuchen dieser geleakten Datenbanken oft fündig wird. Der Grund dafür ist, dass die meisten Menschen dasselbe Passwort auf verschiedenen Websites verwenden; wenn eine Website kompromittiert wird, werden auch andere Konten exponiert.
Wie verdienen Black-Hat-Hacker ihr Geld? Eine vollständige schwarze Wertschöpfungskette.
Im Darknet hat sich eine vollständige schwarze Industrie etabliert: der Verkauf von personenbezogenen Datenbanken, Ransomware zur Verschlüsselung von Unternehmensdaten und das Fordern von Lösegeld, der Verkauf von Personalausweisen und Reisepässen, das Anbieten von Angriffsskripten und sogar der Verkauf von „Reichen Familienlisten“ an Entführergruppen. Allen sagt: „Sobald sie es in Geld umwandeln können, werden sie alles versuchen, um es zu tun.“
Wenn dein Computer zur Attacke auf den Präsidentenpalast verwendet wird, wirst auch du untersucht.
Viele Menschen glauben, „ich bin nicht interessant, Hacker werden sich nicht für mich interessieren“, aber Allen weist darauf hin, dass dies eine falsche Wahrnehmung ist. Wenn sein Computer von Hackern kontrolliert wird und für Angriffe auf den Präsidentenpalast oder andere Ziele verwendet wird, wird die Polizei beim Nachverfolgen der IP-Adresse an seiner Tür klingeln. Intelligente Toiletten, Babyphones und Laptop-Kameras könnten als Sprungbrett dienen, und sogar jede Bewegung im Schlafzimmer könnte aufgezeichnet werden.
Wird Taiwan täglich von China angegriffen, ist das wahr?
Allen zitiert ein berühmtes Zitat eines ehemaligen FBI-Direktors: „Es gibt nur zwei Arten von großen Unternehmen in den USA, die einen wurden von China gehackt, und die andere weiß nicht, dass sie gehackt wurden.“ Er sagt, dass dies nicht nur ein Problem Chinas ist; alle Länder mit fortschrittlicher Internetinfrastruktur haben Cyber-Armeen, und einige Länder sind in der Tat aktiver bei der Informationsbeschaffung und dem Angriff auf andere Länder. Taiwan hat aufgrund wichtiger Unternehmen wie TSMC und seiner besonderen politischen Stellung natürlich viele Ziele.
Red-Team-Übung: Die Erfolgsquote bei Einbrüchen lag einst bei 100%.
DEVCORE ist das erste angreifende Cyber-Sicherheitsunternehmen in Taiwan, das Regierungs- und Unternehmenssimulationen echter Hackerangriffe (Red-Team-Übungen) durchführt, zu den Kunden gehören der Präsidentenpalast, TSMC und ASE. Allen verrät, dass sie anfangs in kürzester Zeit direkt eindringen konnten, manchmal dauerte es zehn bis zwanzig Tage, aber die Erfolgsquote der Einbrüche hielt lange Zeit bei 100 % – als dieser Rekord schließlich gebrochen wurde, war er sogar froh, denn das bedeutete, dass die Cyber-Sicherheitsabwehr der taiwanesischen Unternehmen sich verbessert hatte.
Das Team entdeckte, dass ein Mitarbeiter ein Passfoto auf Facebook gepostet hatte; Allen vergrößerte das Passbild, fand die Ausweisnummer und schloss auf das Passwort des Hintergrundkontos, wodurch er erfolgreich die Infiltrationsmission abschloss.
Drei Dinge, die du heute nach dem Ansehen des Videos tun kannst.
Passwortsicherheit: Verwende unterschiedliche Passwörter für jede Website, aktiviere die Multi-Faktor-Authentifizierung (MFA) und nutze Passwort-Manager.
Regelmäßige Backups: Daten regelmäßig sichern und offline speichern, sodass sie selbst bei Ransomware-Verschlüsselung wiederhergestellt werden können, ohne Lösegeld zahlen zu müssen.
Falschnachrichten erkennen: Je dringlicher und verlockender die Nachricht, desto mehr solltest du langsamer werden und sie überprüfen. „Dringlichkeit“ ist die am häufigsten verwendete Technik in Social-Engineering-Angriffen.
Vollständiges Interview: Taiwans Top-Hacker äußern sich! ft. DEVCORE Allen Wong „Strong Friends“ EP 185 | 志祺七七
Dieser Artikel über Taiwans führenden White-Hat-Hacker: Warum deine Passwörter, Toiletten und Computer nicht sicher sind, erschien zuerst bei 链新闻 ABMedia.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
