生活中的資安








                                                                明顯，另一方面，愈往下對隱私的考量愈

                                                                重。從最下方一對一的溝通模式往上依序
                                                                為群組訊息（例如 Line 群組）、私有個人

                                                                帳號、邀請制的粉絲專頁、公開個人帳號、
                                                                公開粉絲專頁，接著透過推薦引擎將所有

                                                                資訊與演算法結合，推送最容易吸引使用
                                                                者花費更多時間的內容。



                                                                  有創意的攻擊者帳號



             「劍橋分析」是一家數據公司，曾受聘於川普競選團隊，                               相比於傳統媒體，社群媒體通常不具
             當時在臉書推出一款心理測驗 App，取得部分用戶資訊，                        編輯審查機制，好處為資訊的流通更即時
             後被發現未經許可盜用臉書 5 千萬用戶個資，涉嫌用來操
             縱美國總統選情。（Photo Credit: Book Catalog, https://flic.kr/p/  且開放，缺點則為資訊真偽難以驗證。
             Hoh2iY; Gage Skidmore, https://flic.kr/p/MQVjMb）
                                                                     為吸引相對多的使用者透過按讚、留

                 臉書前資安長 Alex Stamos 教授將                         言、分享方式與文章互動，一個最通用且
                                                   4
            資訊頻道依據溝通方式分成數類， 如圖                                  常見的特徵為發布之初，攻擊者先利用程
                                                                                               5
            1 所示。倒三角形最下方為一對一的溝                                  式同步創造一群一群的帳號， 等到收到指
            通模式，例如臉書即時訊息（Facebook                               示要炒熱某文章後，再透過「養好的」帳

            Messenger）、Line 帳戶對帳戶等皆為此                           號群（Clusters）向社群推薦系統發起攻
            類，愈往上觸及受眾愈多，即擴大效應愈                                  擊，結合所謂「心理學認知攻擊手法」，




                                                       Advertising
                                                  Recommendation Engines

                                                   Public Impersonal Pages
                                                   Public Personal Profiles

                                                      Private Groups
                                                   Private Personal Profiles
                        Amplification                 Group Messages                  Privacy Concern

                                                           1:1



                                                 圖 1 資訊頻道分層圖



            4
               2019 年於全球頂尖資安會議 USENIX 大會分享其於臉書以及史丹佛大學長期研究社群媒體安全議題。
            5
               攻擊者可透過逆向工程方式得知如何使（欲散布）訊息被社群平臺之推薦引擎所擴展。

                                                                                                  No.40 JUL. 2022  67