暗網潛航——數據毒物學(三):如循環之無端(上)

  早前我們討論過各類「數據毒物」的分類及歷史。今期起三周我們繼續討論它們的感染策略和條件限制。所有數據毒物被製作出來時,第一件要處理的課題是「感染策略」。要感染一個電腦或手機系統,並不是首先學習電腦技術,而是要明白人的心理。

  人的心理奇怪而矛盾,試想想,如果街上有一個陌生人給你蛋糕或糖果,你會接受嗎?多數是不會的,因為你不認識這個人,也不知道這些食物是否安全,那就是「警戒心」。不過有趣的是,只要將場景由現實的街道改為互聯網,有免費遊戲和軟件下載,大部份網民都會接受,甚至沒有任何防備,直接安裝到你的系統上。你認為世界上真的有那麼多免費的東西?一個與你素昧平生的網站,為何會那麼慷慨,向全世界毫無條件分享電影、軟件和色情內容呢?

  事實上,一般使用者在網絡上沒有「警戒心」。我可以老實告訴大家,不管是黑客還是安全專家,其實我們都不太明白,如何用戶可以購買昂貴手機和電腦,卻不肯付出區區數元去購買防毒軟件。所以數據毒物最直接的感染策略,就是使用編程技巧把這些東西隱藏在軟件、圖片、電影甚至網站上,利用使用者貪小便宜的心理,就能把它們安裝到系統上。

  另一個策略是「好奇心」。使用者進入網絡世界,大都是用戶自己操控手機或電腦,故或多或少覺得在網上操作及行為會比較隱匿,「隔着電腦你根本不知道我是誰」。不要那麼天真吧!你們以為在論壇、聊天軟件或網站上,你的行動沒有人看得到?我告訴你們一個殘酷的現實,在黑客或安全專家眼內,一般網絡使用者,就像草原上的動物一樣,在草原上裸跑!你是誰、來自何處、正在幹甚麼,我們可以一覽無遺,甚至是在用上帝視角在看你們。

  網民上網時缺乏警戒心,同時卻有更大的好奇心,所以會相信假新聞,論壇上的謠言,隨便下載圖片、安裝軟件或打開不知名來歷的郵件,同時令數據毒物迅速傳播。例如在街上,有一名陌生人跑過來跟你說「我愛你」,你一定會認為這個人是瘋子避之則吉;但在網絡上你們卻不會,甚至得到慰藉,所以二○○○年時有人送來一封寫上「我愛你」的電子郵件,你們全都打開,結果中了病毒。

  所以,大部份成功的數據毒物都會施展「社會工程學」,摸透用戶進入互聯網後的心理弱點,才可大規模感染系統。

TOZ聯合創辦人

龐博文


hd