(轉載自CUP magazine 2015年3月號)
前保安局長葉劉淑儀上月在網上被騙,真是「笑死人冇命賠」!多日來網民對此早已極盡揶揄月旦為能事,本對她有點同情,不想再寫嘲笑她的文字,但看了她官方個人網頁上「香港的偽通識教育亅一文,始終忍不住再加多筆。
本是個一般婦孺之輩也熟悉不過的「警訊」劇情:一個老人家誤信一個來歷不明電話,貿貿然到銀行打幾十萬人民幣營救在東莞嫖妓被捕的孫兒,我們只會嘆喟「人蠢冇藥醫」;而網絡版的是誤信假電郵,把自己的密碼告之黑客,之後被入侵盜取六萬五千美元,還遲遲不更改密碼。本質上,以上兩宗詐騙手法如同出一轍;分別是後者不用親自到銀行打錢,由瑞士一銀行代勞,兼且受害人更是質疑香港的偽通識教育有否達標而大放厥詞的立法局議員,結果身先士卒,用低級錯誤告訴香港年輕人她才是偽通識,且不達標。真夠黑色幽默!
對她的受騙,有些報道用「老貓燒鬚」的字眼,算是恭維了她。在網絡偽世界中,她根本稱不上老貓,才小學雞一隻!小學雞犯錯,套用成龍那句「犯了全世界男人(網民)都會犯的錯亅總比「一時疏忽」更夠星味吧!況且,她或有個人金錢和時間上的少許損失,但無損公眾利益,反而,這反面教材倒引起更多人關注網絡安全性呢!至於她努力經營的精明形像,香港人早已心中有數,除非負負得正!
此外,有些報道又用上「黑客入侵」的字眼。我不是維護黑客,黑客有很多種(見〈對「黑客」既愛且恨〉*一文),這案情分明是「網上騙子」所為,當然,網上騙子和黑客可以是同一人,但現今我們習慣籠統地用「黑客」代表一股全球無處不在的惡勢力,一句「黑客入侵」便代表自己無辜,把個人責任馬上全盤推卸。就如你晚上中門大開,引盜賊入屋洗劫後還對警察解釋原因是昨晚做得太夜,太忙沒時間鎖門。阿Sir望著你哭笑不得之餘,翌日傳媒對號入座,報道是你慘被「黑客入侵」,多包容!
再說詐騙電郵。從上世紀末,我已開始收到由非洲落難酋長一筆秘密巨款需要我的外國戶口入數;中了宇宙彩票待領;已被命為大筆遺產繼承人和朋友在外地求救......等電郵。我有個癖好,我喜愛「集郵亅 —— 收集詐騙電郵(當然,我用的方法絕對安全,怎㑹連自己的密碼也告訴人!),目的有二:鍛鍊自己謄文能力和寫selling pitch技巧!(難保將來我也要靠電郵詐騙維生,一笑!)
這些詐騙電郵通常是用英文寫的。大部份的格式、上下款稱號、用詞、串字和文法錯漏百出,明眼人一看便知是小學雞之作,我幻想如果由我操刀會否令更多人「落嗒」?以前,工作上我不時須要寫sales pitches,想想sales pitch其實也是以引君入甕為首要目的,所以一篇上佳的sales pitch範本也可以說是非常接近一封成功的詐騙電郵!只不過一個是sell,一個是cheat,而sell和cheat的分野界線有時很模糊;法律上當然以其可能引起後果的嚴重性來裁定,例如怎麼才叫是個「呃人」的廣告。所以反覆研究和試圖改善一些詐騙電郵,可以增進自己的persuasive和convincing能力。說真的,其實在MBA教程中加插一課要學生寫一封模擬詐騙電郵,不失為鍛鍊學員的英語運用及邏輯思維技巧一絕佳習作,放在編劇班也可以。
至於我們怎樣才能杜絕詐騙電郵?首先,我們須知道詐騙和人類文明與時並進,不可分割,詐騙電郵是野火燒不盡,春風吹又生之必然物。雖然沒正式統計,我估計每天在網上流傳的電郵,起碼有兩成是屬詐騙性的,問題只是它們能不能進入你的郵箱,亦即是說,你用的Spam mail和Anti-viruses軟件夠不夠強,夠不夠update(我個人已換過十多個spam mail軟件),update夠不夠快(每天update一次?每小時update一次?)。當然,最強的Spam mail軟件也有漏網之魚,那便要看你自己的應變態度。
態度就是一切。再說白一點,遇上騙子你用甚麼態度?當我傻的?「又踩屎」?立即舉報?憤怒?息事寧人?報復?「我太忙冇時間同你顛」?...... 每人的反應不一樣,也沒對錯之分,而對付網上騙子,最起碼要做的是保障自己,及時保護自己才是最重要的態度,除非你連受了騙也懵然不知!而保障自己,第一步就是更改密碼。更改密碼有多難?就算不是收到詐騙電郵,一些社交網站不時也會主動勸喻你更改密碼,有時「佢仲驚過你」,皇帝不急太監急,你要做皇帝,甘於受騙,與人無攸。
順帶一提,比收到詐騙電郵更令你煩不勝煩的是那些無緣無故的廣告和pop up,拖慢你的電腦,我們也可以壟斷地歸咎全是黑客所為吧。根治的方法已不是更改密碼這麼簡單,要的是把電腦還原出廠始初狀態,所謂「鏟機」。以前,「鏟機」對很多人來說是件很費時麻煩的事,現今雲端運算開始成型,資料和應用程式已可儲存在一些俗稱Datacenter的Single-site Cloud內。「鏟機」只不過是restore之後再在雲端下載你需要的應用而已,方便得多。
選擇這防禦措施,亦是回應現今八十歲高齡,鍥而不捨地一生專注電腦安全工作的先驅者Peter G. Neumann博士提倡一個稱為「白璧」(Clean-Slate)概念。將來的電腦愈來愈「瘦身」,可能只留下一個強勁的處理器,其他的數據和應用程式全在雲端,每次下載都需要更新密碼(你太忙勿進),所有用完的即「回歸天際」,堵截一切外來物,這會否是個斧底抽薪對付黑客的模式已漸露端倪。
最後,請容許我重覆我一向對黑客的態度作結:與其說黑客(和網上騙子)的萌生是由於電腦網絡技術不夠健全,他們在一定程度上存在的意義就是促使網絡變得日益安全完善,倒不如說今天人類的困局,乃是無知的人永遠信心十足,有識之士卻往往優悠寡斷!(完)
*http://it-column-cup.blogspot.hk/2010/09/it-column-cup.html
