【打擊盜版】想對付侵權?找網絡偵探!
珀塞爾(Dan Purcell)幾年前成為了一名網絡偵探,這個決定參雜著一些個人因素。這位來自愛爾蘭的電腦工程師曾經在加州生活,他當時的女朋友說服他在色情直播平台Chaturbate上直播。他嘗試了幾次,然後覺得這件事不適合自己。他放下一切,搬回愛爾蘭,將那件事拋在腦後,直到2018年,他的新女友怒氣沖沖地拿出那些影片讓他看。「這太讓人尷尬了,」他說,「非常、非常、非常丟臉。」
珀塞爾原本以為這些影片在直播結束後就會消失,但有人研發了可以自動錄製網絡直播的程式。他開始進行長達數周的追查,嘗試尋找肇事者。因為他在Chaturbat上使用了自己的社交平台帳戶──「我至今還想為此痛毆自己一頓」──他搜尋了自己的用戶名,以及一些顯而易見的關鍵字,結果發現了一個由專門盜賣色情內容的團體組成的龐大網上生態系統。他就此發現了一個商機。
一開始珀塞爾只能單打獨鬥,後來他聘請了一些兼職員工,開始身兼偵探和執法者的角色,幫那些色情內容的創作者找到他們被非法複製的照片和影片,並將其刪除。他將自己的初創公司命名為Ceartas DMCA(ceartas在愛爾蘭語的意思是正義),其中DMCA指的是《數碼千禧年版權法案》(Digital Millennium Copyright Act)。
去年11月,珀塞爾得到了第一宗大生意,當時Discord上出現大量被盜照片的數據轉存。洩露的資料庫主要包含愛爾蘭女性的私人照片。在有關該事件的聲明中,Discord表示已「立即採取行動」,並「禁止了所有涉事帳戶」。不過,隨著事件的發展,珀塞爾意識到他的技能是有市場需求的。
珀塞爾表示,隨著業務的發展,大量搜索工作和刪除通知已經轉為自動化,而且他現在很少使用初期常用的社交工程(social engineering)技巧。最近,他甚至聘請了一名律師,負責管理他一直用於發送警告信的郵箱legal@weareceartas.com。「任何公司都可以有一個法律部門,」他說,「但負責人不一定是執業律師。」──Amy Thomson、Drake Bennett;譯 杜然
#侵權 #色情影像 #非法 #盜版 #內容創作 #CeartasDMCA
(本文節選自《彭博商業周刊∕中文版》第226期,如欲查閱全文,歡迎訂閱)
★★訂閱聯絡方法
網站:www.bbwhk.com
電郵:bbwhk_cir@modernmedia.com.hk
「social engineering意思」的推薦目錄:
- 關於social engineering意思 在 彭博商業周刊 / 中文版 Facebook 的最佳貼文
- 關於social engineering意思 在 Pazu 薯伯伯 Facebook 的精選貼文
- 關於social engineering意思 在 AMC 空中美語 Facebook 的精選貼文
- 關於social engineering意思 在 社交工程因應之道 - YouTube 的評價
- 關於social engineering意思 在 使用appsecret_proof 增強從伺服器呼叫Facebook Graph API ... 的評價
- 關於social engineering意思 在 [資安宣導影音] 社交工程因應之道 - Facebook 的評價
social engineering意思 在 Pazu 薯伯伯 Facebook 的精選貼文
從 Instagram 戶口被清零,再談網絡保安
文:薯伯伯
不厭其煩,再次談論一下網絡保安。今天寫這篇文章,當然是因為看到科大編委的 Instagram 被入侵之事,有感而發。科大編委的 Instagram 被入侵,追蹤者被清零,專頁內容也被清零,半年以來的心血,好像一下子被抹去。過去的,不多說了,大家請關注他們的 Instagram,https://www.instagram.com/hkustsu_eb/ ,讓他們的追蹤者人數儘快恢復正常。
說起來,最近這幾個月,我的 Instagram 及 Facebook 戶口經常偵測到一些可疑動作,例如正在使用 Facebook 時,會忽然自動退出,不停要我輸入 security codes 做認證,而 Instagram 也經常有人嘗試重設我的密碼,但不成功。
至今我的網絡戶口,還沒有被破解,而我也不停檢視相關保安措施,希望儘可能防止戶口被盜。我在幾乎所有重要的網上戶口,如果網站的設定許可,我都會有以下設定:
密碼管理:
1. 戶口密碼,除了混合大小寫、符號及數字,也有四十位左右。
2. 密碼不重複使用,所有密碼均須獨立分開,不能一個密碼走天涯。
3. 密碼用密碼管理器記錄,1Password 個人版是每月 US$2.99,五人家庭版是每月 US$ 4.99。坊間有很多不同的密碼管理器,有時間的話也可以自行發掘。還有,不要問:「把密碼都放在管理器裡,豈不是很危險嗎?」請花點時間去理解一下其運作。
* * *
二步認證:
4. 極重要,必須開通二步認證(又稱雙步確認,2-step authentication,2FA)。只要網站有這個設定,都必須開啟。Facebook 要開 2FA, instagram 要開 2FA,Google 戶口要開 2FA,WhatsApp 等也要開 2FA。
5. 二步認證的意思,就是輸入密碼之後,還要再找另一個方式做認證,所以稱之為「二步」。例如是用手機的 authentication app、手機號碼、Yubikey 硬件等。
6. 在此難以逐一講解設定過程,但通常在網站的「戶口 > 保安」有相關設定。所謂一里通,百里明,明白了搜索可變簡單,去 Google 輸入「網站名字 + 2FA」,即能看到相關簡介。例如搜尋「Google + 2FA」。
7. 如果你是團隊工作,就要求所有團員一同開啟 2FA.
* * *
慎防社交工程:
8. 慎防冒認的欺詐,即所謂社交工程(social engineering)。例如,有朋友忽然發文字訊息給你,請你幫他驗證登入,那就用電話致電確認。
9. 還有,有一句話,我每次聽到,都像是看到糞便從糞渠湧出來一樣噁心。就是:「我不用搞那麼多保安,因為我的手機裡面沒任何秘密。」你的手機如果被入侵了,別人跟著你的通訊錄,逐個去騷擾你的朋友,並用你的名義叫朋友去匯款、買點數卡、騙取他們的同情。
手機及電腦要做足保安,不是因為有甚麼不可告人的秘密,而是因為每個人也有責任保障朋友不會因自己的疏忽而遭至騷擾或損失。
———
Pazu 薯伯伯的 Patreon 專頁:http://www.patreon.com/pazu
social engineering意思 在 AMC 空中美語 Facebook 的精選貼文
今天你和朋友相約聚餐。身為資深吃貨😋,一方面嘴叼,一方面又不想讓人覺得很挑,其實你可以這麼做:選擇好三間餐廳供人挑選。不僅顯得你很細心,又能有效讓自己吃到好吃的東西,而朋友也覺得擁有自由選擇的權利(freedom of choice)。
但事實上,他們只是選出你篩選過的選項🤭🤭🤭,而這就是「社交工程」(Social Engineering)在人際關係中所展現的影響力。
✅Social Engineering is the art of manipulating others by exploiting human psychology through persuasion. (社交工程是透過說服或利用他人的心理學,來操控他人的藝術。)
✅manipulation,有「操作;控制」的意思。
▶Manipulation is to control by an artful way to help one own’ advantage.(操控是透過巧妙的技巧來控制自己的優勢。)
🌏今天世界地球日,這裡也有21個新生活的選擇,讓自己和地球重新認識:https://21daysofgreen.greenvines.com.tw/
👉擁有能力,就能擴大自己的影響力。記得來電洽詢 📲 (02)2363-1555,或線上報名體驗 ➡ https://www.xn--fiqv34aqphd4v.com/web/amc.aspx?id=2360
social engineering意思 在 使用appsecret_proof 增強從伺服器呼叫Facebook Graph API ... 的推薦與評價
... (Social engineering)、APT (進階持續性威脅)、從USB 取得資料庫備份檔(別認為不可能) 或找到系統漏洞(SQL Injection)等方法,從中取得所有客戶曾經 ... ... <看更多>
social engineering意思 在 [資安宣導影音] 社交工程因應之道 - Facebook 的推薦與評價
什麼是社交工程攻擊( Social Engineering ) ? 如何預防社交工程攻擊✓https://youtu.be/XNg8WNByShs 更多資安宣導影音: ... ... <看更多>
social engineering意思 在 社交工程因應之道 - YouTube 的推薦與評價
什麼是社交工程攻擊( Social Engineering ) ?如何預防社交工程攻擊. ... <看更多>