電腦系統攻防戰

【作者:陳小小麻辣姊妹 2004.05.23


一個好友是譯書高手,譯過許多重量級的好書,然有一回不察,竟把dragonfly(蜻蜓)譯成螢火蟲,而那家知名的出版社審稿竟然也沒發現到這件事,被我們笑謔「經驗豐富的奶媽也有倒繃孩兒的一天」。然而這種事發生在從事電腦網路工作的我,可就不好笑了。

網路工作有很多「怕」,但其中我最怕病毒感染。收到email我總是小心翼翼,在學校教導學生如何防治病毒、在網路上三申五誡網友不要亂傳email以免中毒,特別是那種.DOC的文件檔不要隨便開啟,以免中了巨集病毒。而且許多病毒常常是使你中毒後,用你的身份模擬發信,讓收信者不疑有他,一開就毒發身亡。沒想到如此戰戰兢兢地防毒、又四處對人忠告的我,竟也有中毒的一天!

那一陣子很多人寫email給我尋求幫助,而這隻該死的 Troj_Sircam.「思坎病毒」,寄到我的信箱,信件標題是「閱讀心得」,裡頭有兩個文件。第一個文件是.TXT純文字檔(不會含病毒的檔案)打開來看,裡面寫著要我給他的文章建議與指導。我剛巧正在等一個被輔導網友的「閱讀心得」,心裡還正想著他的婚姻問題可否由所介紹的那本書獲得助益,於是便開啟了第二個文件「閱讀心得」.DOC檔。馬上就察覺電腦不對勁,因為電腦竟然自動啟動了一些程式,當下只有趕緊關機,等待比我電腦功力厲害的老公回來拯救。

老公一回來聽我報告後就開始教訓我(跟我罵其他中毒人的嘴臉一模一樣),「我不是叫你要小心,不要隨便開啟陌生人的信件。」「你中毒可能會害到你的朋友。」…一邊訓誨、一邊手忙著幫我檢查這病毒有沒有假裝我去害其他人。檢查得知病毒還沒來得及發信出去,我心裡一顆大石頭,終於落地,鬆了一口氣。

接著他把電腦硬碟資料全部殺光、系統重灌。系統重灌事小,我最擔憂的是這隻病毒會不會假我的名義去害其他人。特別是我可是在親友間是那種最不可能中毒的電腦高手,因此他們會對我所寄的email不容易設防。

後來老公就跟我上了一堂「資訊安全」課。他說,其實這類病毒功力很弱,牠一定要用欺騙的方式,才能侵入電腦系統。關於「電腦系統入侵」的學問,有個名詞「社交工程」(Social Work)來統稱。好比,壞人會打電話假裝是上層單位來罵電腦管理者,「你這隻笨豬,密碼給我,我來操作。」然後輕鬆容易取得密碼,進入系統。這種也是社交工程的學問之一,但根本不需要設計出任何電腦病毒。而真正功能強大、不用耍這種下三濫手段的病毒,世上沒幾隻。

當下,我突然領悟到「人心」真是最柔軟、容易被攻擊的。就好像這種病毒,牠其實是利用「助人」的心,欺騙人們開啟信件,病毒程式才有辦法自動執行其他步驟。這思坎病毒,不僅以「閱讀心得」出現、也有以「輪值表」出現、「貧困求援」出現…。我擔心著日後哪一天我收到「我要自殺」標題的email,我究竟要不要開啟這封信件,給予幫助呢?

我們常會以為人是多麼的厲害、多麼有本事、多麼不容易被欺騙。但是事實上在整個「電腦系統攻防戰」裡,最弱的一環其實是我們人類。有人被騙於「眼目之慾」(有種email病毒「XX女星裸照,別讓媽媽知道」),有人被騙於「金錢遊戲」(有種email病毒「馬上賺到一百萬」),有人被騙於「貪小便宜」,也有是被騙於親情、友情、愛情(病毒假裝是這些人來害你),或像我被騙於「憐憫助人」之心。無論是哪一種,都是從我們脆弱的心下手腳。

聖經有一句話說「你要保守你心,勝過保守一切(或譯:你要切切保守你心),因為一生的果效是由心發出。」(箴4:23)真是講出了「人心」是該要被好好保護、保守的。特別在這個混亂不堪的時代,你我有想過要怎樣來保守自己的心嗎?

about 陳小小

about 華子

about 飛飛


上一則下一則