2014 年 4 月,网络界爆发可说有史以来最严重的资安事件,各大网站广泛使用的网络通讯加密软件 OpenSSL 发现有严重安全漏洞,这漏洞的严重程度,使得它被名为“Heartbleed”,因为这个漏洞有可能让骇客偷取用户的机密资料,包括账号密码、信用卡号等,甚至可取得服务器的数位秘钥等,货真价实的是让人“心在淌血”。由于这个漏洞已存在 20 个月之久,甚至传出 美国国家安全局(National Security Agency,NSA)早就知道 OpenSSL 漏洞存在,还利用来监控网络,但劳伦斯柏克莱国家实验室(Lawrence Berkeley National Laboratory)为 NSA 洗清冤屈 。
面对这么大的网络安全危机,美国人是怎么反应的呢?针对这个问题,市调公司 Pew Research 在 2014 年 4 月 23 到 27 日,以电话及手机访问了 1,501 位美国 18 岁以上成人,其中有 1,303 位是网络使用者,统计他们对 Heartbleed 漏洞如何反应。
首先,美国人对网络安全的意识恐怕得再加强,Pew Research 发现,只有 6 成受访民众听过 Heartbleed 漏洞,其中只有 19% 了解较多资讯,41% 只听说一点点;相较之下,以近来乌克兰与俄罗斯的紧张关系议题来说,有 46% 受访民众了解较多资讯,有 34% 只听说一点点;而史诺登(Edward Snowden )事件,有 51% 受访民众了解较多资讯,有 35% 表示只听说一点点。
显然 Heartbleed 漏洞在美国民众之间的关心度与知名度都远低于一般新闻事件。
而在这些有听说 Heartbleed 漏洞的民众里头,有 6% 认为自己的个人资料已经被偷,有 29% 认为个人资料的确有危险但尚未被偷,然而,在听过Heartbleed 漏洞的人之中,只有 39% 真的采取行动,如更改账号密码,或取消不必要账号等,来保护资安。也就是说,有高达 61% 的人,虽然知道了 Heartbleed 漏洞,却什么也不做。
美国人的确“心脏大颗”,不怕心在淌血,这或许可从他们对网络账号安全度的信心可看出原因,受访者中,有 23% 人认为自己的线上账号非常安全,有 46% 认为还算安全,认为不大安全的只有 13%, 一点都不安全的也有 13%,不知道的则有 5%。
只能说,美国人的网络资安意识,还要再多加强点,不过,反求诸己,咱们对 Heartbleed 漏洞的反应又如何呢?你是那 39% 采取行动的人,还是那 61% 虽然知道,却啥都不做的人呢?
- Heartbleed’s Impact
图片来源:Ed Yourdon via photopin cc
