Hack、Scam、Breach、Leak:唔使驚慌嘅網絡保安英文

Hack、Scam、Breach、Leak:唔使驚慌嘅網絡保安英文

打開任何新聞推送,啲標題都糊成一片:hacked、breached、leaked、scammed。佢哋全部都聽落似同一件得人驚嘅事,喺某處、發生喺某人身上、就喺呢一刻。啲字用得咁鬆散,搞到一個唔記得嘅密碼同一宗重大數據盜竊,最後都可以用同一個字嚟形容:「hacked」。

但呢啲字指向唔同嘅問題,有唔同嘅成因同唔同嘅解決方法。分清佢哋唔只係精準嘅英文;佢仲幫你保持冷靜,因為啱嘅字通常指向一個清晰、唔戲劇化嘅應對。

有一個簡單嘅分法可以梳理成個題目。有啲問題針對機器:有人入咗去一個系統,或者數據由一個系統流咗出嚟。另一啲針對人:有人畀人呃到交出咗啲嘢。一旦你知道目標係一個系統定一個人,你就已經行咗大半段路去搵啱個字。

快速解答

Hack(入侵)係一個鬆散、廣泛嘅字,指闖入或者篡改一個系統。Breach(保安漏洞)係未經授權咁進入一個系統或者佢嘅數據。Leak(外洩)係資料被曝露,通常係意外或者由內部造成。Scam(騙局)係呃一個人嘅伎倆,而 phishing(網絡釣魚)係一種特定嘅 scam,用假訊息嚟呃你交出資料。要戒甩嘅大習慣:將乜都叫做「hacked」。

重點字詞

  • Hack(入侵)。廣泛又鬆散。可以指闖入一個系統,或者更隨意咁,指任何精明嘅小技巧(「a life hack」)。喺保安新聞入面通常指某種未經授權嘅入侵或者篡改,但好含糊。
  • Breach(保安漏洞)。未經授權咁進入一個系統或者佢嘅數據。有人或者有嘢入咗去佢唔應該入嘅地方。「A data breach」意思係受保護嘅數據喺冇許可下被接觸到。
  • Leak(外洩)。資料走咗出嚟、被曝露,通常係意外或者由內部造成,唔一定係攻擊者闖入。一個設定錯誤,或者一次大意嘅分享,都可以造成 leak。
  • Scam(騙局)。一個呃一個人交出金錢、數據或者存取權嘅計謀。目標係一個人嘅信任,唔係一個系統嘅防禦。
  • Phishing(網絡釣魚)。一種特定嘅 scam:假訊息(電郵、短訊)扮成可信,去呃你撳連結、登入或者交出資料。
  • Malware(惡意軟件)。有害嘅軟件(病毒之類),設計嚟破壞或者奪取一部裝置嘅控制權。問題係一個壞程式喺度跑,唔係一個人喺嗰一刻呃你。
  • Compromised(被入侵 / 失守)。一個更冷靜、更廣泛嘅字,意思係一個帳號或者系統唔再完全喺啱嘅人控制之下。當你仲未肯定究竟發生咗咩事時好有用。

常見陷阱

最大嘅陷阱,係將 hacked 用喺所有嘢上面。有人話「I got hacked」,但其實佢係畀人呃到喺一個假網頁打入密碼(嗰個係 scam,具體啲係 phishing),或者係一間公司意外曝露咗一個檔案(嗰個係 leak),又或者佢只係單純唔記得密碼(嗰個咩都唔係)。「Hacked」聽落戲劇化,仲將責任推去一個神秘嘅攻擊者身上,即使真正發生嘅只係一個日常錯誤或者一個精明嘅騙局。攞一個更精準嘅字,通常會指向一個更清晰嘅解決方法。

一個常見陷阱,係將 breachleak 撈埋。Breach 係關於有人入咗去:未經授權嘅存取。Leak 係關於資料走咗出嚟:曝露。成因好緊要。一個 breach 通常意味住主動入侵;一個 leak 通常意味住一次意外、一個設定錯誤,或者一個內部人士分享咗啲嘢。同樣曝露嘅數據,唔同嘅故事,唔同嘅預防方法。

Scamphishing 都會被混淆。Phishing 係一種 scam,嗰種用假訊息嚟假冒你信任嘅人嘅 scam。所有 phishing 都係 scam;但唔係所有 scam 都係 phishing。如果一個假電郵扮成你間銀行,叫你「verify」你嘅登入,嗰個就係 phishing。Scam 係更廣泛嘅那一類欺騙。

另一個靜啲嘅陷阱:scam 同 phishing 針對 ,而 breach 針對 系統。當你畀人呃到交出一個密碼,冇任何防火牆被攻破;係你嘅信任被攻破。呢個就係點解「I was hacked」通常係錯嘅框架。冇人闖入。係你被欺騙。講「I fell for a phishing message」既更準確,老實講,亦冇咁得人驚,因為佢指向一個可以學識嘅習慣,而唔係一個無法阻止嘅入侵者。

如果你真係唔肯定發生咗咩事,有一個優雅、誠實嘅字:compromised。講「my account was compromised」只係宣稱佢溜出咗你嘅控制,而冇扮你知道究竟係 phishing、breach,定係一個重用嘅密碼。佢係霧濛濛嘅早期時刻嘅負責任用字,遠勝過攞「hacked」嚟用、再憑空捏造一個惡棍。一旦你查到佢點樣發生,你就可以換上精準嘅詞。

仲值得將 malware 同其餘嗰啲分開。Malware 係一個喺裝置上跑緊嘅壞程式。佢可以經一個 scam 嚟到(你畀人呃到裝咗佢),或者經一個 breach 嚟到(一個攻擊者放咗佢入去),但 malware 本身係嗰個有害嘅軟件,唔係嗰個騙局或者嗰次入侵。所以「my computer has malware」描述當前嘅狀態,而「I got phished」描述佢可能點樣開始。兩句唔同嘅句子,講故事嘅兩個唔同部分。

最後,保持冷靜嘅語氣。新聞寫作鍾意製造警報。精準嘅字會將恐慌洩走,因為每個特定嘅字都暗示一個特定、可掌握嘅應對。「I was hacked」招來無助感;有個神秘攻擊者,而你乜都做唔到。「I fell for a phishing message」直接指向一個你可以改變嘅習慣:慢落嚟、查下寄件人、永遠唔好喺一個連結度登入。精準嘅字唔只係更準確,仲更有用,因為佢話你知下一步應該做乜。

自然 vs 生硬例句

生硬: I got hacked, I clicked a fake email and typed my password.

自然: I fell for a phishing email and entered my password on a fake page.

冇咁自然: The company was hacked, they accidentally left a file public.

較好: The company had a data leak, a file was accidentally left public.

生硬: Someone hacked my account by guessing nothing; I just forgot my password.

自然: I didn't get hacked, I just forgot my password and reset it.

生硬: It's a breach, a stranger phoned me and tricked me into paying.

自然: It's a scam, a stranger phoned me and tricked me into paying.

迷你對照表

Word 佢暗示乜 更精準嘅意思
hack 戲劇化嘅入侵 廣泛、鬆散,指闖入或者篡改
breach 任何壞事 未經授權咁進入一個系統或者佢嘅數據
leak 一場蓄意攻擊 資料被曝露,通常係意外或者內部
scam 一個系統被攻破 呃一個人交出金錢、數據或者存取權
phishing 同任何 scam 一樣 一種特定嘅 scam,用假訊息呃你

快速練習

為每件事揀最啱嘅字。答案隨後。

  1. A fake message pretending to be your delivery company, asking you to log in.
  2. An attacker gets into a database they had no permission to access.
  3. A staff member accidentally posts an internal file where the public can see it.
  4. A caller pretends to be tech support and convinces you to send money.
  5. The vague, overused word people reach for when any of the above happens.

答案:

  1. phishing
  2. breach
  3. leak
  4. scam
  5. hack(通常係錯、過分廣泛嘅選擇)

帶走嘅重點

網絡新聞標題將所有嘢壓成一個字,但真實嘅事件係唔同嘅,而呢啲分別好緊要。一個 breach 係有人入咗去;一個 leak 係資料走咗出嚟;一個 scam 係一個人被呃;phishing 係嗰種伎倆嘅假訊息版本。「Hacked」係嗰個遮住究竟發生咗邊一樣嘅萬能詞。揀返個精準嘅字,尤其係喺出咗事嗰陣,跟住就會有兩件好事發生:你嘅英文變得更鋒利,而個情況亦感覺冇咁似一場災難,更似一個有清晰名稱同清晰解決方法嘅問題。