
模糊聊天,風險加大
想想你的數位空間。你有企業電子郵件,大家都把它當作高安全性銀行金庫來對待。面對它時我們會小心謹慎,對不熟悉的發件人保持懷疑,並且時刻準備發現可疑的附件。而 WhatsApp,則是數位等同於你客廳的地方。這裡舒適、熟悉,充滿了你(大部分)信任的人。我們的警覺性降低了。
而這正是數位竊賊現在想潛入的地方。
最近有一個新的 Android 惡意程式正在流傳,如 《黑客新聞》報導所提到的。這是一種可怕的小「蠕蟲」,通過 WhatsApp 自行傳播。一旦它感染了手機,便會自動回覆來訊,附上惡意連結,通常偽裝成「新功能」更新。你的朋友發訊息問你:「晚點有空去酒吧嗎?」而你的手機,現在被這數位小鬼感染,回覆說:「很好!不過先來看看這個酷炫的 WhatsApp 影片新功能!」
這種方式極其有效。問題並不在於人們「愚蠢」或「輕信」,而在於這種攻擊巧妙地利用了一種行為特徵,學者們稱之為「情境崩潰」(context collapse)。
「情境崩潰」這個概念很簡單,在像 WhatsApp 這樣的平台上,我們不同的社交圈—家人、朋友、老闆、水管工—都被壓縮成一個單一的捲動資訊流。正如 研究者 Danah Boyd 的研究所顯示 ,我們人類天生會將受眾區隔;我們對媽媽的語氣跟對 CEO 的語氣是不同的。但在這個數位客廳裡,這些情境卻「崩潰」了。我們失去了在心智上切換模式的能力,把「媽媽級」的信任應用到一條實際上應該受到「CEO級」審視的訊息上。
這個惡意程式不僅僅是敲門進來,它還讓你信任的朋友從裡面打開門。我們在電子郵件上花了巨資建造了高達50英尺的堡壘和鈦合金的大門,而攻擊者卻巧妙地透過清潔工,說服他們把鑰匙交了過來。
這不僅僅是消費者問題。雖然許多英國或美國人可能將 WhatsApp 視為純社交工具,但在世界各地的廣大區域,這是主要的商務工具。在拉丁美洲、亞洲以及非洲,它是客戶溝通、供應商協商和內部更新的主要管道。報告顯示,這些地區的許多用戶對 WhatsApp 的信任程度高於企業電子郵件,因為它傳遞即時且更具個人化。
當數位客廳也是董事會時,能夠竊取憑證和攔截雙因素驗證 SMS 代碼的蠕蟲便成為了重大企業威脅。
那麼,我們可以實際做些什麼呢?
- 承認「客廳」辦公室:停止假裝關鍵商務不在這些「社交」應用上進行。你無法保護那些你不承認正在使用的東西。必須坦誠討論什麼是影子 IT—業務關鍵的 IT。
- 針對情境進行訓練:不要僅僅展示假電子郵件的螢幕截圖,展示可疑的 WhatsApp 訊息、可疑的 Teams 訊息、怪異的 LinkedIn 請求。
- 讓越界驗證更容易:任何在聊天應用上的非凡請求,特別是金錢、下載或憑證的需求,必須在不同的渠道上驗證。
情境崩潰不只是個巧妙的術語;它是攻擊面。當你的媽媽、朋友和經理都共享同一個崩潰的收件箱時,我們的直覺會停止正常運作。解決辦法並不是禁止人們實際使用的工具,而是圍繞這些工具建立更好的習慣。把 WhatsApp、Teams 和 LinkedIn 當作真實的商務管道來對待,並使跨通道驗證成為常規。安全性不僅在於發現可疑的電子郵件,而是要暫停片刻問自己:“這合適嗎?我有在其他地方檢查過嗎?”


