史上最嚴重網路安全漏洞 Heartbleed,美國人的反應是?

作者 | 發布日期 2014 年 05 月 08 日 7:15 | 分類 網路 , 資訊安全

2014 年 4 月,網路界爆發可說有史以來最嚴重的資安事件,各大網站廣泛使用的網路通訊加密軟體 OpenSSL 發現有嚴重安全漏洞,這漏洞的嚴重程度,使得它被名為「Heartbleed」,因為這個漏洞有可能讓駭客偷取用戶的機密資料,包括帳號密碼、信用卡號等,甚至可取得伺服器的數位秘鑰等,貨真價實的是讓人「心在淌血」。



由於這個漏洞已存在 20 個月之久,甚至傳出 美國國家安全局(National Security Agency,NSA)早就知道 OpenSSL 漏洞存在,還利用來監控網路,但勞倫斯柏克萊國家實驗室(Lawrence Berkeley National Laboratory)為 NSA 洗清冤屈 。

面對這麼大的網路安全危機,美國人是怎麼反應的呢?針對這個問題,市調公司 Pew Research 在 2014 年 4 月 23 到 27 日,以電話及手機訪問了 1,501 位美國 18 歲以上成人,其中有 1,303 位是網路使用者,統計他們對 Heartbleed 漏洞如何反應。

首先,美國人對網路安全的意識恐怕得再加強,Pew Research 發現,只有 6 成受訪民眾聽過 Heartbleed 漏洞,其中只有 19% 了解較多資訊,41% 只聽說一點點;相較之下,以近來烏克蘭與俄羅斯的緊張關係議題來說,有 46% 受訪民眾了解較多資訊,有 34% 只聽說一點點;而史諾登(Edward Snowden )事件,有 51% 受訪民眾了解較多資訊,有 35% 表示只聽說一點點。

顯然 Heartbleed 漏洞在美國民眾之間的關心度與知名度都遠低於一般新聞事件。

而在這些有聽說 Heartbleed 漏洞的民眾裏頭,有 6% 認為自己的個人資料已經被偷,有 29% 認為個人資料的確有危險但尚未被偷,然而,在聽過Heartbleed 漏洞的人之中,只有 39% 真的採取行動,如更改帳號密碼,或取消不必要帳號等,來保護資安。也就是說,有高達 61% 的人,雖然知道了 Heartbleed 漏洞,卻什麼也不做。

美國人的確「心臟大顆」,不怕心在淌血,這或許可從他們對網路帳號安全度的信心可看出原因,受訪者中,有 23% 人認為自己的線上帳號非常安全,有 46% 認為還算安全,認為不大安全的只有 13%, 一點都不安全的也有 13%,不知道的則有 5%。

只能說,美國人的網路資安意識,還要再多加強點,不過,反求諸己,咱們對 Heartbleed 漏洞的反應又如何呢?你是那 39% 採取行動的人,還是那 61% 雖然知道,卻啥都不做的人呢?

圖片來源:Ed Yourdon via photopin cc

 

發表迴響