iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 1
1
Security

生活資安五四三!從生活周遭看風險與資訊安全~番外篇系列 第 1

第一篇輕鬆點,從電影看個資外洩事件與隱私~(從劍橋分析到楚門與完美陌生人)

從生活上來認識資安,最讓人感興趣的方式,莫過於透過看電視看電影來瞭解,相信不少人已經連想到最近很夯的 《個資風暴:劍橋分析事件》(The Great Hack) ,是的,不過這篇裡面不只談這部片就是。

https://ithelp.ithome.com.tw/upload/images/20190903/20013608mmWEfEMpzH.jpg
(擷取Netflex介面)

記得,我在8月2日週五晚間,洗澡前,就在Netflex意外看到這部片,自己當下其實有點興奮,之前看了一推劍橋分析的新聞,現在有電影了嗎?還是記錄片?第一個念頭就是,這樣的內容應該很適合讓一般人接觸現實的資安事件,這可比文字要更生動多。
不過,當晚也就看了2/3,沒辦法,隔天還要上班。
直到隔了四五天,突然發現FB動態上也開始有人推這部片,然後就是一堆人轉,當時自己其實還心想:原來關注資安領域的人現在才注意到,我還比較早發現,哈(誤~其實只不過自己那個週五太悠哉,先逛了Netflex。)

回到影片,對於劍橋分析,建議不熟悉的人,建議還是要側面閱讀一下事件本身,

根據維基百科介紹:「劍橋分析公司(英語:Cambridge Analytica;簡稱CA),是一家進行資料探勘及數據分析的私人控股公司。2018年3月以不當取得5000萬Facebook用戶數據而聞名。醜聞曝光後客戶和供應商大量流失、內外部調查和訴訟費用不斷上漲,2018年5月2日劍橋分析公司宣布「立即停止所有營運」,並在英國和美國申請破產。」
簡單來說,他是一家政治資料分析公司,最早曾開發用於性格測試的「thisisyourdigitalife」App,以學術研究名義暗地裡蒐集用戶個人資料,爾後並被揭露不當擷取Facebook用戶個資的事件。

一般人都可以看看這部片,儘管每個人對於個資、資訊權、或是基本的網路、Facebook,認識不一,但從這部片或許能得到更多想法。

例如,之前其實我也對劍橋分析很好奇,但片中我最興趣的是他們原來確實用心裡學把所有人的個性能夠分類,其實這個想法我學生時期就有,那時有一陣子很喜歡看心裡學的書,還有讀過不少小說都引用「絕對的權力,只會使人絕對的腐化」。所以我是相信愚民政治的。
在多次民主選舉操作上,也相信人格特質分析理論,以及帶風向、炒作議題,這些應該都很成熟。
在此片中,也點出了網路世界同樣可以操縱的問題。劍橋分析就是專精在這上面,其實也就是把同一套搬上網路世界。但還是讓人有恍然大悟的表情。
舉例來說,片中提到劍橋分析,製作美國所有選民的人格模式,瞄準他們認為會改變心意的人身上,也就是可影響者。這我讀書時就有這種想法,個性一定很多種,但應該能具體歸類出幾大類別,(不像星座、血型是粗淺的一種吧),畢竟生活周遭就知道,有那些人是可以被影響,難影響的人則會想可以用什麼方法來突破。

而片中也說明了,他們的創意團隊設計了個人化內容,來觸發這些人,用部落格、網站、影片、廣告來轟炸這些人,並用了想像得到的所有平臺,直到他們看到我們要他們看的世界為止。

這個觀念應該不難想像吧,用電影來說的話,1998年金凱瑞的《楚門的世界》,應該就容易理解,這都不是什麼新觀念。

對於操弄美國總統大選,之後片中也說明,他們製作一套模式,獲得四到五千個左右的數據點,能預測美國每位成年人的個性,因為個性能驅使行為,行為顯然能影響你會投給誰,因此他們就會開始對特定的人士,散布非常精準的數位影片內容。

或許有人還是覺得這種紀錄片太沈重,這裡我比較想推的是另一部,是大家對隱私會更有感的一部片。在楚門的世界外,這部叫《完美陌生人》(Perfetti sconosciuti),是一部2016年的義大利片,2018年在逛DVD店時看到,看到後面的電影介紹大感興趣,馬上借來看。
主要也是劇情設定太有梗,描述三對夫妻及一男子的老友聚會,期間有人提議要玩公開手機的遊戲,也就是無論收到簡訊、接到電話,都必須公開內容。在此片中的假設,就是大家都願意玩,大家腦海中自然也會想到可能發生的密辛曝光與衝突。我覺得相當有意思,可說是近年看過很喜愛的片,就不劇透了,但這個義大利片不好租,最近我則在Netflex上搜尋這部片時,看到跳出《誠實遊戲》(Nothing to Hide),一查之下原來是完美陌生人的法語版,2018年翻拍,劇情大概是95%雷同,能忠於原著相當不錯。(不過還是喜歡完美陌生人)
https://ithelp.ithome.com.tw/upload/images/20190903/20013608JvjtKe7zEd.jpg
在Google上搜尋就可以看到這部片(擷取自Google搜尋)

或許大家還想到一些動作大片裡面駭客入侵等,例子太多,簡單舉例像是更早期一點,1998年威爾史密斯主演的全民公敵(Enemy of the State),相信許多人都看過不下N遍,還有劍魚(Swordfish)、終極警探4.0裡面的壞人駭客。
若要更是輕鬆一點的喜劇,2014年卡麥蓉迪亞的《愛愛在雲端》(Sex Tape)也不錯,對於雲端備份與分享的來看隱私問題,描述一對夫妻錄下親密關係,無意間分享到之前送給友人的iPad,而展開一段消除影像的劇情。

p.s.
話說,過去就有很多FB上的心理測驗遊戲,吸引許多人去玩,一開始我就沒碰,主要也是過去網路經驗比較多,對於有關帳號連動或是其他莫名第三方的東西,總是保持著一些距離。而在影片中,一般人將可更容易理解到,像是小遊戲與點讚的行為,都會成為可分析個人的資訊。
事實上這不難理解,大家多半也知道行銷學,顧客追蹤行為分析已經相當重要,尤其網路電商開始,網路廣告領域應用很深,因此掌握用戶的各大平臺都是如此做。另一方面,現實瀏覽器領域也更重視防跨站追蹤,而隨著人臉辨識行為辨識技術發展,也將擴展到實體面。要懂風險,先認識有這些追蹤行為


下一篇
第二篇,自己平時是否注意過在實體店使用信用卡的方式?
系列文
生活資安五四三!從生活周遭看風險與資訊安全~番外篇30

尚未有邦友留言

立即登入留言