從生活上來認識資安，最讓人感興趣的方式，莫過於透過看電視看電影來瞭解，相信不少人已經連想到最近很夯的 《個資風暴:劍橋分析事件》（The Great Hack） ，是的，不過這篇裡面不只談這部片就是。

（擷取Netflex介面）

記得，我在8月2日週五晚間，洗澡前，就在Netflex意外看到這部片，自己當下其實有點興奮，之前看了一推劍橋分析的新聞，現在有電影了嗎？還是記錄片？第一個念頭就是，這樣的內容應該很適合讓一般人接觸現實的資安事件，這可比文字要更生動多。
不過，當晚也就看了2/3，沒辦法，隔天還要上班。
直到隔了四五天，突然發現FB動態上也開始有人推這部片，然後就是一堆人轉，當時自己其實還心想：原來關注資安領域的人現在才注意到，我還比較早發現，哈（誤～其實只不過自己那個週五太悠哉，先逛了Netflex。）

回到影片，對於劍橋分析，建議不熟悉的人，建議還是要側面閱讀一下事件本身，

根據維基百科介紹：「劍橋分析公司（英語：Cambridge Analytica；簡稱CA），是一家進行資料探勘及數據分析的私人控股公司。2018年3月以不當取得5000萬Facebook用戶數據而聞名。醜聞曝光後客戶和供應商大量流失、內外部調查和訴訟費用不斷上漲，2018年5月2日劍橋分析公司宣布「立即停止所有營運」，並在英國和美國申請破產。」
簡單來說，他是一家政治資料分析公司，最早曾開發用於性格測試的「thisisyourdigitalife」App，以學術研究名義暗地裡蒐集用戶個人資料，爾後並被揭露不當擷取Facebook用戶個資的事件。

一般人都可以看看這部片，儘管每個人對於個資、資訊權、或是基本的網路、Facebook，認識不一，但從這部片或許能得到更多想法。

例如，之前其實我也對劍橋分析很好奇，但片中我最興趣的是他們原來確實用心裡學把所有人的個性能夠分類，其實這個想法我學生時期就有，那時有一陣子很喜歡看心裡學的書，還有讀過不少小說都引用「絕對的權力，只會使人絕對的腐化」。所以我是相信愚民政治的。
在多次民主選舉操作上，也相信人格特質分析理論，以及帶風向、炒作議題，這些應該都很成熟。
在此片中，也點出了網路世界同樣可以操縱的問題。劍橋分析就是專精在這上面，其實也就是把同一套搬上網路世界。但還是讓人有恍然大悟的表情。
舉例來說，片中提到劍橋分析，製作美國所有選民的人格模式，瞄準他們認為會改變心意的人身上，也就是可影響者。這我讀書時就有這種想法，個性一定很多種，但應該能具體歸類出幾大類別，（不像星座、血型是粗淺的一種吧），畢竟生活周遭就知道，有那些人是可以被影響，難影響的人則會想可以用什麼方法來突破。

而片中也說明了，他們的創意團隊設計了個人化內容，來觸發這些人，用部落格、網站、影片、廣告來轟炸這些人，並用了想像得到的所有平臺，直到他們看到我們要他們看的世界為止。

這個觀念應該不難想像吧，用電影來說的話，1998年金凱瑞的《楚門的世界》，應該就容易理解，這都不是什麼新觀念。

對於操弄美國總統大選，之後片中也說明，他們製作一套模式，獲得四到五千個左右的數據點，能預測美國每位成年人的個性，因為個性能驅使行為，行為顯然能影響你會投給誰，因此他們就會開始對特定的人士，散布非常精準的數位影片內容。

或許有人還是覺得這種紀錄片太沈重，這裡我比較想推的是另一部，是大家對隱私會更有感的一部片。在楚門的世界外，這部叫《完美陌生人》（Perfetti sconosciuti），是一部2016年的義大利片，2018年在逛DVD店時看到，看到後面的電影介紹大感興趣，馬上借來看。
主要也是劇情設定太有梗，描述三對夫妻及一男子的老友聚會，期間有人提議要玩公開手機的遊戲，也就是無論收到簡訊、接到電話，都必須公開內容。在此片中的假設，就是大家都願意玩，大家腦海中自然也會想到可能發生的密辛曝光與衝突。我覺得相當有意思，可說是近年看過很喜愛的片，就不劇透了，但這個義大利片不好租，最近我則在Netflex上搜尋這部片時，看到跳出《誠實遊戲》（Nothing to Hide），一查之下原來是完美陌生人的法語版，2018年翻拍，劇情大概是95%雷同，能忠於原著相當不錯。（不過還是喜歡完美陌生人）

在Google上搜尋就可以看到這部片（擷取自Google搜尋）

或許大家還想到一些動作大片裡面駭客入侵等，例子太多，簡單舉例像是更早期一點，1998年威爾史密斯主演的全民公敵（Enemy of the State），相信許多人都看過不下N遍，還有劍魚（Swordfish）、終極警探4.0裡面的壞人駭客。
若要更是輕鬆一點的喜劇，2014年卡麥蓉迪亞的《愛愛在雲端》（Sex Tape）也不錯，對於雲端備份與分享的來看隱私問題，描述一對夫妻錄下親密關係，無意間分享到之前送給友人的iPad，而展開一段消除影像的劇情。

p.s.
話說，過去就有很多FB上的心理測驗遊戲，吸引許多人去玩，一開始我就沒碰，主要也是過去網路經驗比較多，對於有關帳號連動或是其他莫名第三方的東西，總是保持著一些距離。而在影片中，一般人將可更容易理解到，像是小遊戲與點讚的行為，都會成為可分析個人的資訊。
事實上這不難理解，大家多半也知道行銷學，顧客追蹤行為分析已經相當重要，尤其網路電商開始，網路廣告領域應用很深，因此掌握用戶的各大平臺都是如此做。另一方面，現實瀏覽器領域也更重視防跨站追蹤，而隨著人臉辨識行為辨識技術發展，也將擴展到實體面。要懂風險，先認識有這些追蹤行為
　
　
　

2022年12月補充

後記，感謝這次能夠獲獎出書
在2021年3月、2022年12月出版，當中補充了更多生活中資安的最新資訊，以這次參賽增加三倍以上的內容，期盼大家對於資安可以更有全面的認知
生活資安五四三！：從生活周遭看風險與資訊安全【第二版】（iT邦幫忙鐵人賽系列書）
https://www.books.com.tw/products/0010942493

圖片來源：線上購物平臺預覽試閱圖片

新版補充 其他可看記錄片或電影

● 2022年Netflix 推出的韓國紀錄片《網路煉獄：揭發 N 號房》，影片中講的是一起網路犯罪的問題，其實，當初這個社會新聞事件在 2020 年初，已經引發非常大的關注
● 2022年，談論網路背後隱藏風險的紀錄片──《Tinder 大騙徒》（The Tinder Swindler），也值得一看，雖然這部片主要是交友 App、網路詐騙。（其實2019年挪威媒體就有專題新聞報導，但沒找到臺灣有當時這則的新聞編譯）
● 2020年時，還有推出一部紀錄片《智能社會：進退兩難》（The Social Dilemma），也讓大家對於社群平臺演算法的問題，可以有更多認知。
● AI正夯，早年X檔案，之前在Disney+平臺上看，1993年第一季的第七集推薦。(回頭看這部真的很有感)
● Netflix美劇《駭客軍團》（Mr.Robot）共有4季
● 德國電影《我是誰：沒有任何一個系統是安全的》（Who Am I – Kein Systemist sicher）。

還有諸多電影橋段，其實點出生活上常見的資訊安全的議題
●怕忘記密碼於是把密碼寫在便利貼上，並且張貼於公開處（例如：2018 年電影「一級玩家」）
● 他人撿到手機並嘗試猜出密碼，後續透過社交平臺找出對方生日，成功猜出該手機的解鎖密碼。（例如：2018 年日本電影「原本以為只是手機掉了」，這部片其實說明了很多資安議題，值得一看，但這部電影不好找，當時是在friDay影音去看。）
● 女兒失蹤，父親報案後想透過登入社交平臺追尋蛛絲馬跡，卻發現女兒對於登入安全很謹慎，並沒有方便下回登入而在瀏覽器儲存密碼。（2018 年電影 Searching「人肉搜尋」）
● 女主角非公眾人物但臉書與 IG 設為公開，使得身為書店店員的男主角，得以從結帳時留下的全名，從這些社交平臺了解其出生、家庭、工作與學歷，甚至從女主角公開的搬家照片，從街景識別出女主角家的位置。（2018 年美劇 You「安眠書店」）
● 夫妻兩人自拍性愛影片助興，卻不慎同步上傳到雲端，將影片對外分享出去。（2014 年電影「愛愛在雲端」（Sex Tape）
● 女主角在廚房忙碌時，在垃圾桶統中發現了其中一位男主角丟掉的列印紙張，竟透露不為人知的祕密，馬上跑到浴室與對方質問並憤而離開。（例如：2008 年電影 The Accidental Husband「我的意外老公」）