2014年11月27日 星期四

被盜啦~ 或許是你駭了自己?





/瑞堂
「喔!我的老天,我又被駭了。」
在生活中,你或者你身邊的人或許都有使用網路時被盜過的經驗。我們痛恨這些不光明的盜竊者,卻又無可奈何。但是注意!我們在為自己扮演一個守衛者的同時,可能不知不覺中也成為了幫助這些壞心駭客的共犯!

試想,在某個你使用網路(自己的筆電)的情境中,因為忽略了警告訊息而誤觸惡意程式將使你的電腦被駭,你會如何反應?
a)立馬狂按關機鍵
b)迅雷不及掩耳地拔下電纜
c)尖叫並陷入恐慌之中

當美國楊百翰大學Brigham Young University)的研究者駭入所有學生參加者的個人電腦時,這些選項全部都被試過了。
他們的電腦螢幕上正閃爍者一個狂笑著的骷髏頭和「跟你的電腦告別吧~」的文字還有Algerian hacker駭客者的屬名

「他們簡直崩潰了!你甚至能夠聽到他們在隔離的房間傳來的咆哮。」資訊系的助理教授Anthony Vance說。「甚至有不少人匆忙地跑來說發生了非常糟糕的事情。」
所幸,這些學生被駭的事件是假的(只是實驗的操作)但是卻讓眼尖的研究者發現一件真實的事:這些參與者忽略網路安全的警示標語是問題所在!

於是Vance就和其他幾個大學的教授一起進行了一個新的實驗,以便探究人們是否經常性地忽略這些網路上的安全警語。因為人們常常聲稱自己很保護自己電腦的網路安全,卻在行為上大相逕庭。

實驗中,研究者先問過參與者對於網路安全的看法,接者要求參與者要在一個網站上進行分類圖片的工作──區辨圖片中的蝙蝠俠是動漫還是真人形式。過程中,這個網站(實驗者設計)會不時地跳出網路風險的警訊(像是發現惡意程式的警語)來提醒參與者。參加者可以選擇無視它繼續逕行操作,等到累積一定足夠的量以後他們的電腦將被駭!

結果顯示,大多數的人選擇忽視它。因為看過太多這類的訊息,以至於根本沒有去思考就忽視它,這就像是我們從來沒有看到它一樣!楊百翰大學神經科學的助理教授Kirwan認為:「很多人並不知道使用者本身是網路安全最脆弱的一環。即使現在很多電腦作業系統內建了許多預防措施,往往仍因為我們做(或不做)了什麼而被駭客找到破綻。」例如我們經常性的忽視警告或者經不起點開奇怪連結或是程式的好奇心,讓盜竊者有機會利用這些陷阱引誘人上鉤。

碰到這些壞駭客(的惡意程式)並不全然是我們的問題,但或許我們可以更謹慎些來預防它發生,因為「唯有露出破綻,才容易被有心人針對。」




22 則留言:

  1. 真的><(我自己也有時候會忽略@@
    是自己駭了自己=0=
    文字流暢清楚唷 (y)

    回覆刪除
  2. 有時候真的覺得那個超煩...不過多少還是會注意一下~畢竟電腦中毒可不是鬧著玩的XD

    回覆刪除
  3. 文字讀起來很流暢,且有收穫!

    回覆刪除
  4. 覺得好像就在講自己~~覺得文章內容有趣^^

    回覆刪除
  5. 這篇新知很有趣,只是事後知道被同校的學生為做實驗而駭應該會引起民怨吧XDDD
    不過自己也要好好注意一下電腦了,畢竟我好像也是屬於忽略危險訊息的那群人之一><!!!

    回覆刪除
  6. 覺得有這類型的文章很好~
    因為電腦的世界好遙遠...
    我有時會覺得有點難分辨危險訊息跟廣告XD(好糟糕@@

    回覆刪除
  7. 迅雷不及掩耳地拔下"電纜" 我笑了
    這是某市開票不順利大停電的兇手嗎

    回覆刪除
  8. 原來我們常常忽略那些警告XDD
    覺得那3個方法太生動了~~XD

    回覆刪除
  9. 覺得寫的通順又貼近生活~也提醒我不要亂點奇怪的聯結和乖乖聽電腦的警告!

    回覆刪除
  10. 覺得很有趣
    我也是會忽略的那種人,哈哈哈

    不過,我覺得"被駭了"這個詞比較少聽到欸@@

    回覆刪除
  11. 覺得這篇文章很實用又很貼近生活。真的,往往我都會去忽視那些警告,想說會不會是騙我的,再打防毒軟體的廣告之類的><
    為了成為我的電腦的守護者,我要好好小心的留意了。。哈哈

    回覆刪除
  12. 他們的電腦螢幕上正閃爍者一個狂笑著的骷髏頭和「跟你的電腦告別吧~」的文字還有Algerian hacker駭客者的屬名…在這之前沒有提到有給他們警告誒~。文章很接近生活,但感覺如果真的中毒了,有時候也是阻止不及呀。

    回覆刪除
  13. 覺得很有趣,,雖然之前沒試過被盜,不過之後會小心注意的
    真的收獲不少

    回覆刪除
  14. 很有趣貼近生活:)
    文字很順暢,讀起來淺顯易懂!!

    回覆刪除
  15. 標體有雙關的意思嗎?「駭」可以加個引號XD

    回覆刪除
  16. 覺得標題很有趣,且看完內容立馬產生反省的念頭XD

    回覆刪除
  17. 很實用
    真的看到那個警告都不想理 XDD

    回覆刪除
  18. 有一點很重要你沒提到:參與者是用他自己的筆電上網的,否則如果是用研究者的電腦,那網路安全的重要性會降低。
    而且那個網站是實驗者設計的沒錯,但是參與者並不知道。否則這也會成為另一個干擾變項。
    以上這些都需要交待清楚,不然這個研究看出來就會很粗糙。
    這篇外電的內容寫得太簡略,有多少參與者、多少人忽略警告...等都沒提供,有點可惜。不過雖然外電本身並沒有附上參考文獻,但實際上找一下還是有的,希望下次的文章可以再深入一點囉
    http://aisel.aisnet.org/jais/vol15/iss10/2/

    回覆刪除