為什麼有這麼多人會掉進網路假帳號的陷阱?

在開始操作網路輿論並發布不實資訊之前,必須的第一步就是先創建假的社群媒體帳號。這些假人頭帳號會偷偷潛入真實帳號使用者的社交圈之中,而就是在這些社交場合中,暗地操作這些人頭帳號的幕後黑手才能夠散佈假消息。但當假帳號變本加厲、影響甚鉅的時候呢?目前不論是社群媒體公司,或日新月異的科技發明,都尚未提供可有效辨認並移除其帳號的方法。

     有個數據也許會讓人稍微樂觀一點,在2017年底至2018年初,臉書已開始著手整治這些假帳號,大概有1.3億的假帳號被停權,但可想而知的是,據估計仍有大量假帳號未被停權或移除。更糟的是,假帳號不只存在於熱門社群網站如臉書及推特而已,駭客們也並非只針對某一個國家,而是整個網路世界。

人們為何會相信假帳號

     為解瞭社群媒體用戶的思考模式,研究者創建了數個不同背景的假臉書帳號,並對141位大學學生送出交友邀請。此種操作模式就是要釐清對擁有真實帳號的用戶來說,哪種類型的假帳號交友邀請最可能會被接受,並試圖找到背後的原因。

     研究者最後發現,居然只有30%受測學生會直接拒絕來自假帳號的交友邀請,而且將近五分之一的人會直接接受陌生帳號的交友邀請。在這些直接接受交友邀請的受測者中,當被詢問到要提供個人訊息時,有將近15%的人會提供自己的住家地址、學生證號碼及有空時間以取得實習的機會。

     但為什麼人們會輕易相信假帳號呢?

     當研究者對受測者進行訪問時,受測者普遍認為這些假帳號應是他們認識的人,或朋友的朋友,沒有人懷疑這完全是場騙局。而研究者也發現,當受測者誤信假帳號為真實帳號時,他們也傾向因禮貌或不想傷害他人感情為由而接受陌生的交友邀請。

     人們在決定是否要接受陌生的交友邀請時,通常都會有幾個促使他們作決定的因素,比如此帳號的朋友數或是共同朋友數。而研究者也發現,當受測者的朋友圈較廣時,他們接受陌生的交友邀請的機率也相對較高。而當越多擁有廣大交友圈的真實帳號成為假帳號的朋友,這些假帳號的可信度也會越來越高。

安全的假象

     許多社群網站的用戶可能會覺得,因平台有愈趨嚴密的網路安全措施,他們的個人資料都是安全的,但其實不然。比如說,臉書上的用戶可能會覺得,因為他們有權選擇權限開放與否,所以假帳號並不會對他們造成什麼傷害;同樣的,在另一個職涯社群平台領英 (Linkedin)上,用戶可能會認為他們只在這個平台上發佈學經歷等較為專業的資訊,且與他們互動的也是擁有相似背景的用戶,所以在這邊比較不會加到偽裝的假帳號。

     但這其實是有漏洞的假設,在任何一個平台上,駭客都能從用戶提供的訊息中找到可利用的部分。舉例來說,只要知道某人是在哪一家公司工作,他們就能根據這個資訊寫出針對這個人或是這家公司的釣魚信件,並進而對其進行惡意攻擊。

尋求解決之道

     若要安全地使用社群媒體,就等同於人們需要學會如何辨認假帳號,並可明智地操作平台上的隱私設定。雖然社群媒體網站本身都有提供關於網路安全的資訊,但用戶通常都是在成為網路詐騙的受害者後,才會針對這方面開始找資料,而通常這類事件的源頭都是從接受假帳號交友邀請開始。

     要解決問題,除了用戶自身得提高警覺心之外,社群媒體公司也能幫助用戶達到目的。在查詢用戶個人頁面時,可以加入最後上線時間的資訊;或是在交友邀請列表中顯示哪些用戶在短時間內發出大量邀請,還有哪些用戶會接受較多邀請。

     社群媒體公司需要付出更多努力來幫助用戶們辨識並舉發假帳號,而這包括員工教育及線上自動辨認系統。同時,這些公司也需建立良好的資料分享機制,比如說標記某些惡意帳號的用戶名及電子信箱,讓假帳號無法在跨平台上繼續為所欲為。

 

參考報導|The Conversation

編譯|Felipe

圖片出處|businesstodayboxeverseriesideas