随着全国各地中小学和大学的关闭,“#2020届毕业生”挑战在网上迅速传播,毕业生们纷纷在Facebook、Instagram和Twitter等社交媒体平台上发布信息,以此在线纪念这一成人礼。他们使用这个标签发布了自己身穿学士服、手持毕业证书、被亲人环绕的照片。数百万人分享了#2020届毕业生 的图片,其中包括身穿毕业礼服的微笑自拍、骄傲的父母拥抱自己的孩子、发出嘶嘶声的香槟酒瓶以及高高抛向空中的学士帽上的流苏。这是在全球危机中捕捉到的欢乐时刻。
但这些快照也可能为网络罪犯提供了有价值的信息,让他们深入了解这些应届毕业生的私人生活。黑客可以利用这个标签挖掘帖子,获取关于学生的信息,从他们手中的毕业证书到帽子上印着的大学名称,以及背景中标记的宠物和家庭成员。他们中很少有人意识到,这些照片和标题的内容也包含了旨在保护他们账户的安全问题的答案。《商业改进局》曾警告说,发帖者可能没有意识到,这些照片和标题的内容也包含了旨在保护他们账户的安全问题的答案。黑客可以将这些社交媒体活动中发布的信息与其他公开的个人数据进行交叉引用,从而获取我们的出生日期、家乡和其他关键信息,这些信息可以用来更改我们的密码并接管我们的账户。
我们听到了很多关于如何确保网络安全的信息。我们知道要警惕下载的内容。我们知道密码应该包含随机的字母、数字和符号组合。但我们没有意识到的是,我们的人类心理正在与我们作对,让我们陷入虚假的安全感中。我们认为自己比别人更不容易受到攻击。在考虑我们自己的风险时,我们会无视别人的经历和证词。
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您将帮助确保有关塑造我们当今世界的发现和想法的具有影响力的故事的未来。
在三个试点实验中,我和我的同事调查了个人如何确定自己遭受网络攻击的风险。在报告他们自己或其他人在多大程度上可能成为企图诈骗的受害者之前,所有受试者都收到了基本比率——即点击未知或可疑来源发送的电子邮件链接或下载附件的人的百分比。我们的研究发现,虽然参与者在评估他人的风险时使用了这些百分比,但在考虑自己的风险时,他们基本上忽略了这些百分比,这表明存在一种令人震惊的认知偏差。我们误判了自己的脆弱性,因为我们相信,无论规则如何,我们都以某种方式是例外。
黑客利用了我们的自满情绪。2017年,波尼曼研究所报告了13个国家和地区的数据泄露成本。根据其分析,美国组织为数据泄露付出了最高的代价,由于客户流失、声誉损失和商誉下降,平均年损失为413万美元。当探究原因时,研究人员估计,美国数据泄露成本中约有一半是人为错误或疏忽造成的。
我们如何预防这个问题?一种方法是通过恐惧来激励人们。奥本大学蒙哥马利分校的陈燕和威斯康星大学密尔沃基分校的法特梅·扎赫迪进行了一项调查,发现当中国和美国的人们更害怕自己可能遭受严重的网络攻击时,他们更频繁地寻求专业帮助,并采取预防措施来防范安全漏洞。与这一证据相符的是,专家认为,为了提高对网络攻击危险的恐惧和认识,他们应该报告有关网络攻击的令人震惊的统计数据以及受害者经历的故事。
我们有理由相信这种策略可能会奏效。据推测,社会学习——即我们观察他人经历的良好和不良结果——是最有效的教育和预防形式之一。通过观察他人,利用他们的经验来指导我们自己的决策,我们可以学到更多,而且速度更快。如果我们想知道我们可能成为目标的可能性,我们应该借鉴其他人的做法以及他们面临的后果。但我的团队的研究表明,当涉及到网络威胁时,我们并没有从他人身上学习。
这种“吓唬教育”的方法往往会失败,因为很多时候,我们只是简单地忽略了信息。看到基本比率对改变人们对自己遭受攻击的脆弱性的看法几乎没有作用。在我们的一项研究中,我们招募了来自全国各地的432名成年人,让他们报告自己回应不同非法网络钓鱼诈骗的可能性,这些诈骗要求他们泄露个人信息以换取他们想要的东西。例如,受访者考虑了他们点击链接完成调查以换取赢得新款Apple Watch的机会的可能性有多大。平均而言,参与者估计他们按照要求回应的可能性为13%。然而,当被要求预测其他人这样做的可能性时,他们的估计高出46%,升至约19%。受试者预计其他人更有可能回应请求,因此,他们低估了自己的风险。
在评估自己的脆弱性时,个人没有参考群体平均值。参与者收到了关于点击可疑链接、下载未知发件人发送的附件或完成电子邮件中列出的其他任务之一的人的百分比的真实基本比率。基本比率中报告的实际可能性每增加10%,自我预测仅增加3.5%,而对他人的预测则增加8%。
尽管群体平均值有所增加,但自我评估保持不变,这主要是因为人们甚至没有查看基本比率。计算机显示器框架中嵌入了四个红外传感器,用于跟踪每位参与者的目光。利用这项技术,我们测量了人们查看基本比率的频率,发现他们在预测自己的反应时,浏览群体平均值的频率比预测他人时低12%。当考虑别人时,他们认为一般平均值很有用,但在考虑自己时,他们认为不太重要。
人们经常可以获得基本比率,但却无视它们。这种模式导致著名的理论家提出,我们对他人的经验不感兴趣反映了一种更普遍的认知偏差。例如,心理学家尼古拉斯·埃普利和大卫·邓宁发现,当个人考虑他们是否有可能向慈善机构捐款时,他们的预测并没有追踪此类捐款的人口基本比率。
我们对自己与众不同的信念使我们对自己在网上的脆弱性了解不足。那么,我们如何才能克服无视他人经验的倾向呢?首先,我们可以用公正的眼光评估我们的风险,权衡统计数据而不是我们的个人信念。我们可以查看社交媒体上的安全设置,并限制对我们帖子的访问。我们可以更改我们的安全问题,并选择在互联网上找不到的答案。而且,最重要的是,我们可以从错误中吸取教训。因为一旦我们成为统计数据中的一员,我们就不太可能再次忽视它们。