先釐清一個觀念,當駭客入侵你的電腦取得控制權時,
能做的不只是竊取你的帳密和個人機敏資訊而已。
同時,你的電腦也將淪為殭屍網路(botnet)中的肉雞,
被用來協助進行各種網路犯罪行為,包括DDoS攻擊,社交網路釣魚詐騙,
deepweb下非法網站的中繼點,入侵主要受害主機的起始點等等。
DDos比較著名的案例,大概就是當時香港公投網站DDoS攻擊,
這是屬於國家戰略級的攻擊,成功擊敗過Amazon、google雲端和CDN服務。
最高流量曾達到每秒300Gb/s,攻擊來自巴西、印尼、美國、中國等等國家,
當時也有監測到不少流量是來自台灣。
社交網路釣魚詐騙這不用說,
透過你的社交聯絡人資訊發出相關訊息誘使你的親朋好友也成為被控制的一員。
入侵主要受害主機的起始點就是所謂的攻擊跳板,到時網路警察下來追查網路犯罪時,
追查到的就是你的主機,就是不是你做的想必也會對你造成不少麻煩吧?
事實上,大部分的人的確不是什麼名人或政治企業要角,
個人機敏資訊也就那幾樣,要透過入侵個人電腦取得帳密這類資訊,
還不如入侵擁有個人資訊資料庫的網站還比較快,例如論壇,社交、遊戲網站等等。
以現代人偷懶的個性,不同網站用同一組密碼是很常見的事,
而不少網站為了便宜行事或是另有目的,資料不是以hash
(即使以hash儲存,仍然另有解密方式)或加密而是以明文儲存,
攻破一個網站的資料庫,關聯性推導等於取得這個人所有的機敏資訊,效率要高得多。
因此入侵個人電腦的主要目的,傳統上都是以種木馬讓主機成為Bot,
當然最近興起的勒索軟體則是另一個有趣的應用就是了。