电脑系统攻防战
一个好友是译书高手,译过许多重量级的好书,然有一回不察,竟把dragonfly(蜻蜓)译成萤火虫,而那家知名的出版社审稿竟然也没发现到这件事,被我们笑谑「经验丰富的奶妈也有倒绷孩儿的一天」。然而这种事发生在从事电脑网路工作的我,可就不好笑了。
网路工作有很多「怕」,但其中我最怕病毒感染。收到email我总是小心翼翼,在学校教导学生如何防治病毒、在网路上三申五诫网友不要乱传email以免中毒,特别是那种.DOC的文件档不要随便开启,以免中了巨集病毒。而且许多病毒常常是使你中毒后,用你的身份模拟发信,让收信者不疑有他,一开就毒发身亡。没想到如此战战兢兢地防毒、又四处对人忠告的我,竟也有中毒的一天!
那一阵子很多人写email给我寻求帮助,而这只该死的 Troj_Sircam.「思坎病毒」,寄到我的信箱,信件标题是「阅读心得」,里头有两个文件。第一个文件是.TXT纯文字档(不会含病毒的档案)打开来看,里面写着要我给他的文章建议与指导。我刚巧正在等一个被辅导网友的「阅读心得」,心里还正想着他的婚姻问题可否由所介绍的那本书获得助益,于是便开启了第二个文件「阅读心得」.DOC档。马上就察觉电脑不对劲,因为电脑竟然自动启动了一些程式,当下只有赶紧关机,等待比我电脑功力厉害的老公回来拯救。
老公一回来听我报告后就开始教训我(跟我骂其他中毒人的嘴脸一模一样),「我不是叫你要小心,不要随便开启陌生人的信件。」「你中毒可能会害到你的朋友。」…一边训诲、一边手忙着帮我检查这病毒有没有假装我去害其他人。检查得知病毒还没来得及发信出去,我心里一颗大石头,终于落地,松了一口气。
接着他把电脑硬碟资料全部杀光、系统重灌。系统重灌事小,我最担忧的是这只病毒会不会假我的名义去害其他人。特别是我可是在亲友间是那种最不可能中毒的电脑高手,因此他们会对我所寄的email不容易设防。
后来老公就跟我上了一堂「资讯安全」课。他说,其实这类病毒功力很弱,它一定要用欺骗的方式,才能侵入电脑系统。关于「电脑系统入侵」的学问,有个名词「社交工程」(Social Work)来统称。好比,坏人会打电话假装是上层单位来骂电脑管理者,「你这只笨猪,密码给我,我来操作。」然后轻松容易取得密码,进入系统。这种也是社交工程的学问之一,但根本不需要设计出任何电脑病毒。而真正功能强大、不用耍这种下三滥手段的病毒,世上没几只。
当下,我突然领悟到「人心」真是最柔软、容易被攻击的。就好像这种病毒,它其实是利用「助人」的心,欺骗人们开启信件,病毒程式才有办法自动执行其他步骤。这思坎病毒,不仅以「阅读心得」出现、也有以「轮值表」出现、「贫困求援」出现…。我担心着日后哪一天我收到「我要自杀」标题的email,我究竟要不要开启这封信件,给予帮助呢?
我们常会以为人是多么的厉害、多么有本事、多么不容易被欺骗。但是事实上在整个「电脑系统攻防战」里,最弱的一环其实是我们人类。有人被骗于「眼目之欲」(有种email病毒「XX女星裸照,别让妈妈知道」),有人被骗于「金钱游戏」(有种email病毒「马上赚到一百万」),有人被骗于「贪小便宜」,也有是被骗于亲情、友情、爱情(病毒假装是这些人来害你),或像我被骗于「怜悯助人」之心。无论是哪一种,都是从我们脆弱的心下手脚。
圣经有一句话说「你要保守你心,胜过保守一切(或译:你要切切保守你心),因为一生的果效是由心发出。」(箴4:23)真是讲出了「人心」是该要被好好保护、保守的。特别在这个混乱不堪的时代,你我有想过要怎样来保守自己的心吗?
about 陈小小
about 华子
about 飞飞