生活中的資安











            還是在必要的時候讓自己發揮作用？其實                                  大的社會危機。引用這些譬喻是為了說明，
            RootKit 以正面的角度來看，是系統管理者                             當駭客利用此手法變向操作 RootKit 時，

            的重要助手，管理者是正面的機制，入侵者                                 反會將木馬程式等隱藏到作業系統中，從
            是負面、破壞者。                                            而造成意料之外的危險，那麼 Rootkit 將被

                                                                視為是非常危險的惡意軟體。
                 RootKit 本用於隱藏行程的功能，可對

            系統進行存取或將系統核心中所使用的行
                                                                  反鑑識的正向價值觀
            程隱藏起來，避免使用者在操作時不小心

            而影響到系統運作，出發點並非惡意。我                                       數位鑑識與反鑑識，並不是狹隘的相
            們這個社會是一個正面的正義模式，當我                                  反定位而是相互為用。反鑑識主要用意是

            們社會機制遭到破壞的時候，就可以透過                                  保護商業利益，隱藏一些機密的資訊，反
            這個正義模式的機制，讓破壞攻擊降到最                                  鑑識裡的證據不能被找到。然反鑑識不是

            低。但如果有人有心將這個正面的機制拿                                 「把犯罪的證據藏起來」，因為如果說「反
            來破壞社會次序，那它還是會變成負面的。                                 鑑識是把犯罪的證據藏起來」，大帽子一

            例如警察向來代表正義力量，但若他被人                                  扣，大家都會怕，聽了會心驚膽跳。例如

            收買，變成負面的去做壞事，反而造成更                                  一間商店寫「殺人放火店」，裡面賣凶器，




































                     RootKit 是系統管理者的重要助手，但若遭入侵者利用，就會變成危險的破壞者。（Photo Credit:
                     Christiaan Colen, https://www.flickr.com/photos/christiaancolen/21133308006）





                                                                                                  No.35 SEP. 2021  53