隨著全國各地中小學和大學的關閉,“#2020屆畢業生”挑戰在網上迅速傳播,畢業生們紛紛在Facebook、Instagram和Twitter等社交媒體平臺上釋出資訊,以此線上紀念這一成人禮。他們使用這個標籤釋出了自己身穿學士服、手持畢業證書、被親人環繞的照片。數百萬人分享了#2020屆畢業生 的圖片,其中包括身穿畢業禮服的微笑自拍、驕傲的父母擁抱自己的孩子、發出嘶嘶聲的香檳酒瓶以及高高拋向空中的學士帽上的流蘇。這是在全球危機中捕捉到的歡樂時刻。
但這些快照也可能為網路罪犯提供了有價值的資訊,讓他們深入瞭解這些應屆畢業生的私人生活。駭客可以利用這個標籤挖掘帖子,獲取關於學生的資訊,從他們手中的畢業證書到帽子上印著的大學名稱,以及背景中標記的寵物和家庭成員。他們中很少有人意識到,這些照片和標題的內容也包含了旨在保護他們賬戶的安全問題的答案。《商業改進局》曾警告說,發帖者可能沒有意識到,這些照片和標題的內容也包含了旨在保護他們賬戶的安全問題的答案。駭客可以將這些社交媒體活動中釋出的資訊與其他公開的個人資料進行交叉引用,從而獲取我們的出生日期、家鄉和其他關鍵資訊,這些資訊可以用來更改我們的密碼並接管我們的賬戶。
我們聽到了很多關於如何確保網路安全的資訊。我們知道要警惕下載的內容。我們知道密碼應該包含隨機的字母、數字和符號組合。但我們沒有意識到的是,我們的人類心理正在與我們作對,讓我們陷入虛假的安全感中。我們認為自己比別人更不容易受到攻擊。在考慮我們自己的風險時,我們會無視別人的經歷和證詞。
關於支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您將幫助確保有關塑造我們當今世界的發現和想法的具有影響力的故事的未來。
在三個試點實驗中,我和我的同事調查了個人如何確定自己遭受網路攻擊的風險。在報告他們自己或其他人在多大程度上可能成為企圖詐騙的受害者之前,所有受試者都收到了基本比率——即點選未知或可疑來源傳送的電子郵件連結或下載附件的人的百分比。我們的研究發現,雖然參與者在評估他人的風險時使用了這些百分比,但在考慮自己的風險時,他們基本上忽略了這些百分比,這表明存在一種令人震驚的認知偏差。我們誤判了自己的脆弱性,因為我們相信,無論規則如何,我們都以某種方式是例外。
駭客利用了我們的自滿情緒。2017年,波尼曼研究所報告了13個國家和地區的資料洩露成本。根據其分析,美國組織為資料洩露付出了最高的代價,由於客戶流失、聲譽損失和商譽下降,平均年損失為413萬美元。當探究原因時,研究人員估計,美國資料洩露成本中約有一半是人為錯誤或疏忽造成的。
我們如何預防這個問題?一種方法是透過恐懼來激勵人們。奧本大學蒙哥馬利分校的陳燕和威斯康星大學密爾沃基分校的法特梅·扎赫迪進行了一項調查,發現當中國和美國的人們更害怕自己可能遭受嚴重的網路攻擊時,他們更頻繁地尋求專業幫助,並採取預防措施來防範安全漏洞。與這一證據相符的是,專家認為,為了提高對網路攻擊危險的恐懼和認識,他們應該報告有關網路攻擊的令人震驚的統計資料以及受害者經歷的故事。
我們有理由相信這種策略可能會奏效。據推測,社會學習——即我們觀察他人經歷的良好和不良結果——是最有效的教育和預防形式之一。透過觀察他人,利用他們的經驗來指導我們自己的決策,我們可以學到更多,而且速度更快。如果我們想知道我們可能成為目標的可能性,我們應該借鑑其他人的做法以及他們面臨的後果。但我的團隊的研究表明,當涉及到網路威脅時,我們並沒有從他人身上學習。
這種“嚇唬教育”的方法往往會失敗,因為很多時候,我們只是簡單地忽略了資訊。看到基本比率對改變人們對自己遭受攻擊的脆弱性的看法幾乎沒有作用。在我們的一項研究中,我們招募了來自全國各地的432名成年人,讓他們報告自己回應不同非法網路釣魚詐騙的可能性,這些詐騙要求他們洩露個人資訊以換取他們想要的東西。例如,受訪者考慮了他們點選連結完成調查以換取贏得新款Apple Watch的機會的可能性有多大。平均而言,參與者估計他們按照要求回應的可能性為13%。然而,當被要求預測其他人這樣做的可能性時,他們的估計高出46%,升至約19%。受試者預計其他人更有可能回應請求,因此,他們低估了自己的風險。
在評估自己的脆弱性時,個人沒有參考群體平均值。參與者收到了關於點選可疑連結、下載未知發件人傳送的附件或完成電子郵件中列出的其他任務之一的人的百分比的真實基本比率。基本比率中報告的實際可能性每增加10%,自我預測僅增加3.5%,而對他人的預測則增加8%。
儘管群體平均值有所增加,但自我評估保持不變,這主要是因為人們甚至沒有檢視基本比率。計算機顯示器框架中嵌入了四個紅外感測器,用於跟蹤每位參與者的目光。利用這項技術,我們測量了人們檢視基本比率的頻率,發現他們在預測自己的反應時,瀏覽群體平均值的頻率比預測他人時低12%。當考慮別人時,他們認為一般平均值很有用,但在考慮自己時,他們認為不太重要。
人們經常可以獲得基本比率,但卻無視它們。這種模式導致著名的理論家提出,我們對他人的經驗不感興趣反映了一種更普遍的認知偏差。例如,心理學家尼古拉斯·埃普利和大衛·鄧寧發現,當個人考慮他們是否有可能向慈善機構捐款時,他們的預測並沒有追蹤此類捐款的人口基本比率。
我們對自己與眾不同的信念使我們對自己在網上的脆弱性瞭解不足。那麼,我們如何才能克服無視他人經驗的傾向呢?首先,我們可以用公正的眼光評估我們的風險,權衡統計資料而不是我們的個人信念。我們可以檢視社交媒體上的安全設定,並限制對我們帖子的訪問。我們可以更改我們的安全問題,並選擇在網際網路上找不到的答案。而且,最重要的是,我們可以從錯誤中吸取教訓。因為一旦我們成為統計資料中的一員,我們就不太可能再次忽視它們。