※ [本文转录自 Gossiping 看板 #1WfJ5Q7n ] 作者: saiulbb (#KEEP MLB GREAT!) 看板: Gossiping 标题: [新闻] 「我们只是在测试你的警觉性」英国铁路公 时间: Wed May 19 23:40:04 2021 备注请放最後面 违者新闻文章删除 1.媒体来源: ※ 例如苹果日报、自由时报（请参考版规下方的核准媒体名单） 地球图辑队 2.记者署名: ※ 若新闻没有记者名字或编辑名字，请勿张贴，否则会被水桶14天 ※ 外电至少要有来源或编辑 如:法新社 2021-05-17 by：阿雀 3.完整新闻标题: ※ 标题没有完整写出来 ---> 依照板规删除文章 「我们只是在测试你的警觉性」英国铁路公司钓鱼信点燃员工怒火 4.完整新闻内文: ※ 社论特稿都不能贴！违者删除（政治类水桶3个月)，贴广告也会被删除喔！可详看版规 身为西米德兰列车的员工，你收到了一封信，信上说要给在疫情间努力工作的大家一笔奖 金，你感到非常开心，殊不知一切都只是骗局…… https://fpscdn.yam.com/world/202105/04/e8/609e314f804e8.jpg 铁路公司「西米德兰列车」以钓鱼信件「测试」员工的网路安全意识。 Photo: methodshop 钓鱼模拟测试 四月时，在英国中西部营运的英国铁路公司「西米德兰列车」(West Midlands Trains)寄 了一封电子邮件给员工，表示要派发奖金给在COVID-19(武汉肺炎)肆虐时仍然尽忠职守的 人——然而，这一切其实只是一场「骗局」，又或者根据官方的说法，是基於对网路安全 警觉性的「钓鱼模拟测试」。 感谢众人的努力 在那封寄给大约 2,500名员工的信件中，西米德兰列车提到，总经理爱德华兹(Julian Edwards)想要感谢众人在去年疫情期间的努力，因此，「在全体同仁承受非常大的压力之 後」，他决定要发一笔奖金给大家。 可是，当员工开开心心点下文中附上的连结，想要确认「一次性奖金的详细资讯」後，他 们又接着收到了另外一封信，信里告诉他们，根本就没有什麽奖金，一切只是公司设计的 「钓鱼模拟测试」。 「这是一个由我们技术小组所设计的测试，旨在以感谢和奖金的承诺怂恿你按下连结。」 信中如此警告。 https://fpscdn.yam.com/world/202105/12/78/609e3168c1278.jpg 照片为西米德兰列车的车厢，摄於伯明罕(Birmingham)的伯明罕新街站(Birmingham New Street)。 Photo: Elliott Brown 「愚蠢和应受谴责」 而这样的测试性骗局随後引起了员工的巨大不满，英国运输工会(Transport Salaried Staffs' Association)甚至直接批评西米德兰列车「愚蠢和应受谴责」。 工会总秘书科尔特斯(Manuel Cortes)就表示：「这让人对於西米德兰列车感到愤怒和震 惊，居然设计出这样的伎俩愚弄那些在严重的疫情期间站在前线的员工——是他们确保了 重点工作者能够通行耶。」 有员工染病死去 科尔特斯还痛斥，在有一名员工死於COVID-19(武汉肺炎)，以及无数员工染病的情况下， 西米德兰列车竟然会选择拿抗疫的辛劳当钓鱼理由，简直令人费解。 「这间公司应该立刻对他们完全愚蠢和应受谴责的行为作出交代。他们可以并且也应该用 其他藉口去测试它们的网路安全，但它们最後却选择对那些努力抗疫的人们提供假奖金， 这完全超出理解范围。」 「在过去的 12个月，或是更长的时间中，我们工会的成员都做出了实质的牺牲，有些西 米德兰列车的员工在工作时被感染，有一个还令人悲痛地过世了，其他人则让自己的家庭 成员都暴露在高风险之中。」 科尔特斯更指出，西米德兰列车应该要公开道歉，并真的给员工钱：「如此一来，西米德 兰列车才能够纠正这个造成许多不必要伤害的错误。」 https://fpscdn.yam.com/world/202105/06/5c/609e317df065c.jpg 英国在过去一年多以来经历了艰辛的抗疫时期。照片为伦敦西敏寺(Palace of Westminster)外戴着口罩执勤的皇家守卫，摄於今年 5月11日。 路透社/达志影像 「只是没有造成伤害的演习」 而即使员工及运输工会都表现出强烈的反弹，西米德兰列车官方却还是坚持这次「测试」 具有正当性，它的发言人表示：「我们非常认真看待网路安全，我们会进行定期培训，而 测试各位的适应能力是非常重要的。」 「那封电子邮件的设计方式就跟犯罪组织会用的东西一样——但值得庆幸的是，这只是个 没有造成任何实质攻击後果的演习。」 破坏公司和员工之间的关系 但另一方面，也有网路安全专家指出，测试员工其实应该要更严谨及小心，有时候假的奖 励不仅会造成大家心理上的伤害，甚至可能反而对公司安全造成不良影响。 「一个精心设计的钓鱼信件百分之百会被点开，」伦敦大学学院(University College London)安全工程学教授莫多克(Steven J. Murdoch)透露，所有公司都难以抵御网路钓鱼 的攻击。 然而，就算是如此，公司使用有奖励的假信件测试员工依旧是一种「诱骗」，会破坏维护 网路安全中非常重要的一环，也就是公司和员工之间的关系。 https://fpscdn.yam.com/world/202105/3c/3b/609e3195f3c3b.jpg 网路安全公司「Cygenta」的共同创办人巴克认为，钓鱼测验可能会让员工失去对公司的 向心力。 Photo: Tumisu 「负责消防的人不会放火」 莫多克指出，有时候一些攻击行为，其实正是来自对公司不满的员工，而且当谈到那些「 钓鱼测试」时，他还表示：「负责消防安全的人，并不会在建筑物内放火。」 而与其阻止员工按下任何连结，莫多克说封锁钓鱼信件来源、安装防毒软体、处理密码使 用问题等都是更有效的策略。 失去员工的向心力 除此之外，网路安全公司「Cygenta」的共同创办人巴克(Jessica Barker)则认为，如果 失去员工的向心力的话，可能会导致他们不愿意对部门通报可疑活动。 因此，要执行「测验」时，应该要考虑到伦理、心理安全以及职场文化等层面：「(网路 安全的)重点不应该放在愚弄大家，或是采取两方『壁垒分明』的做法，而是应该要想想 ：我们可以如何帮助我们公司的内部人力？」 巴克还表示，她其实认同钓鱼模拟有它存在的必要性，然而：「在一个财务状况不稳定的 时机，拿出像奖金这样激起人心的诱饵，实在不是件大家会接受的事情。」 5.完整新闻连结 (或短网址): ※ 当新闻连结过长时，需提供短网址方便网友点击 https://dq.yam.com/post.php?id=13858 6.备注: ※ 一个人三天只能张贴一则新闻，被删或自删也算额度内，超贴者水桶，请注意 ※ 备注请勿张贴三日内新闻(包含连结、标题等) 我认为演习是对的，避免日後有人被钓鱼信件钓中，应该不用公司发钱为名义才好。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.56.143.149 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Gossiping/M.1621438810.A.1F1.html

※ 发信站: 批踢踢实业坊(ptt.cc) ※ 转录者: saiulbb (61.56.143.149 台湾), 05/19/2021 23:40:18 ※ 编辑: saiulbb (61.56.143.149 台湾), 05/19/2021 23:43:34