0

0
0

文字

分享

0
0
0

【Gene思書齋】聰明人容易上當的《騙局》

Gene Ng_96
・2018/03/31 ・2627字 ・閱讀時間約 5 分鐘 ・SR值 501 ・六年級

接過詐騙電話嗎?收過詐騙電郵嗎?

之前接過不少電話,說什麼在網上重覆訂購所以要去操作提款機退款,實際上是詐騙集團要領光帳戶裡的錢。剛開始會問候他們全家大小再掛電話,現在已經懶得出聲直接掛掉。他們難道不知道我是月光族嗎?

第一次接到詐騙電話時,天真地去官網找電話號碼打去報警,結果被口氣一個比一個差的警察,從一個單位轉到另一個單位再轉回原單位再轉到另一單位,我終於才恍然大悟,原來詐騙集團也包括⋯⋯

圖/3dman_eu@pixabay

媒體上還是不時出現大學教授或高官上當錢被盗領光光的新聞,令人驚覺原來會不會被騙和智商無關,或者說專業上的聰明和生活中的明智可能是兩碼子事。當然,真的上當的人還是少數,否則也不算新聞了;上當機率更大的,可能是被電子郵件欺騙,打開附檔或點選連結後讓電腦中木馬程式。

-----廣告,請繼續往下閱讀-----

現在學術界很流行的詐騙是收到邀請,要人投稿名不見經傳的期刊或參加研討會,然後索取天價刊登費和報名費,我每天都收到好幾打學術詐騙信,不知是否真有人上當。

其實,我們每一個人都以為自己夠聰明,絕對不會上當受騙,包括被騙上當的人。有時候,只要情節不太嚴重,因為怕丟臉不想讓人知道,就會當作沒發生過,我自己也會如此──至於被騙了啥?相信我,我不會告訴你的。

《騙局:為什麼聰明人容易上當?》(The Confidence Game: Why We Fall for It …. Every Time)。圖/作者提供。

真實事件比八點檔更狗血

作家暨心理學家瑪莉亞.柯妮可娃(Maria Konnikova)親身尋訪受害者的真實經驗,重現了許多騙局原貌。在《騙局:為什麼聰明人容易上當?》The Confidence Game: Why We Fall for It …. Every Time)中,有一個又一個令人感到匪夷所思的騙局故事,一章又一章感覺上是在看影集一樣。有些情節實在離譜到讓我不禁懷疑這本書是否就是個騙局,所以去查了資料,才發現一些真實事件比八點檔更灑狗血。

在《騙局》中出現了電影《神鬼交鋒》(Catch Me If You Can)主人翁艾巴內爾(Frank W. Abagnale, Jr.)和化身各種職業的傳奇大騙子戴瑪哈(Ferdinand Waldo Demara)等等詐欺犯。作為一本科普書,當然不是說完這些大騙子的故事就算了,而是要藉一個又一個真實案例,找出騙局的模式,並藉助心理學的分析,以科學方法揭露讓人眼花撩亂的詐欺手法之運轉機制。人有時候,比我們想像的還好騙。從中,我們可以見識到,許多自認不會上當的人,往往就是受害者,受害者變成加害者的也不在少數。

-----廣告,請繼續往下閱讀-----

我們大多數人或多或少都有當過騙子,例如去跟親朋戚友要好處時隨意抛出承諾。然而,騙子才是心理學高手,他們洞察人性,利用人性中的各種弱點,當人處於情緒低潮、天性樂觀或狂妄自大、心理防禦力最弱而不自覺時,就會伺機趁虛而入,為每個受害者量身打造精巧騙局。

大騙子異常敏感、熟讀人心,柯妮可娃指出,他們還有一些共同的心理特徵,如自戀、心理變態和馬基維利主義(Machiavellianism)。所謂心理變態是極其冷漠缺乏同理心;而馬基維利主義是指為達到自己目的,缺乏對常規道德的關心,而不惜在人際關係中使用欺詐和機會主義手段,審視和擺佈別人。

例如靈媒、算命師似乎總能說到顧客心坎裡,尤其人在異鄉最感無助的時候,就一而再再而三任由靈媒、算命師擺佈,乖乖把一張又一張鈔票往他們的口袋裡塞。宗教詐財,台灣人並不陌生,尤其在廿年前台灣錢淹腳目的年代。現在騙信徒能快速開悟然後販售高價蓮座佛牌的宗教騙徒,還是會有大把人迫不及待地買單。

《神鬼交鋒》(Catch Me If You Can)@IMDB

龐氏騙局(Ponzi scheme)是頗常見的騙局,運作模式為參與者先付一筆錢投資,承諾會有高額收益。事實上,所謂的高額暴利來自後續的參加者,而非公司透過業務的獲利。2008 年金融海嘯,馬多夫(Bernard L. Madoff)就被捉到設下世紀龐氏騙局,令眾多金融機構中招,涉款高達六百多億美元,被判入獄一百五十年。

馬多夫是有頭有臉的人物,是前那斯達克(NASDAQ)證券交易所的主席,馬多夫對沖避險基金老闆。馬多夫騙局祕密進行長達廿年,上當的人遍布全世界,包括美國職棒大聯盟紐約大都會隊老闆威爾彭(Jeff Wilpon),好萊塢導演史蒂芬.史匹柏(Steven A. Spielberg)等政商名流都是受害者;英國最大銀行集團匯豐銀行(HSBC Bank)、西班牙最大的桑坦德銀行(Banco Santander)以及法國最大的巴黎銀行(BNP Paribas),也深受其害。事件爆發後,更有許多慘賠資本的基金經理人陸續自殺。

-----廣告,請繼續往下閱讀-----

新時代騙局工具:網路

科技發達的資訊時代提供詐騙集團另一項利器──網際網路。高達三分之一的騙局透過網路進行,未來恐怕會更多,網路讓詐騙集團能夠隱身,又能快速溜走。《騙局》提到一個撲朔迷離的故事:美國北卡羅萊納大學教堂山分校一位傑出的物理學教授保羅.法蘭波頓(Paul Frampton),晚年在網上認識了自以為的真愛,飛到玻利維亞和阿根廷去見他未來的捷克老婆,結果因為身上藏有大量毒品而被逮捕。

「龐氏騙局」稱謂源自美國一名義大利移民Charles Ponzi,其運作模式類似於台灣的老鼠會。圖/Boston Library @wikipedia

雖然說大學名教授販毒的動機令人懷疑,他提出自己被騙的故事也不是不合理,他和神秘捷克女郎的通信確實提到毒品,但他說那是純開玩笑,搞得檢察官和法官都很亂。在被關期間,他可能太無聊吧,居然還能發表論文呢。

有不少騙局,其實是願者上鉤,因為如果自己不真心相信,會發生認知失調,例如如果神棍的預言不準,信徒往往會自己找理由腦補。或者一堆邪教教主宣示,末日在某年某月某日會到來,結果過了那天大家還活得好好的,信徒反而會自己編故事說教主法力無邊,把末日推遲了等等,然後更堅定地感恩教主、讚嘆教主。

《騙局》是本很有趣的書,讀這本書其實就是要認識自己的人性弱點,但是我懷疑這本書對解決社會上的騙局是否真的有效,因為會輕易上當的人,恐怕不會覺得他們有必要讀這本書吧──反正他們相信自己永遠不會被騙呀。

-----廣告,請繼續往下閱讀-----

本文原刊登於閱讀‧最前線【GENE思書軒】,並同步刊登於The Sky of Gene

 

文章難易度
Gene Ng_96
295 篇文章 ・ 30 位粉絲
來自馬來西亞,畢業於台灣國立清華大學生命科學系學士暨碩士班,以及美國加州大學戴維斯分校(University of California at Davis)遺傳學博士班,從事果蠅演化遺傳學研究。曾於台灣中央研究院生物多樣性研究中心擔任博士後研究員,現任教於國立清華大學分子與細胞生物學研究所,從事鳥類的演化遺傳學、基因體學及演化發育生物學研究。過去曾長期擔任中文科學新聞網站「科景」(Sciscape.org)總編輯,現任台大科教中心CASE特約寫手Readmoo部落格【GENE思書軒】關鍵評論網專欄作家;個人部落格:The Sky of Gene;臉書粉絲頁:GENE思書齋

1

3
1

文字

分享

1
3
1
鑑識故事系列:投資騙子 Melissa Caddick 自我截肢?!
胡中行_96
・2022/09/29 ・4648字 ・閱讀時間約 9 分鐘

前言:2020 年投資詐騙高手 Melissa Caddick 的消失,堪稱澳洲 30 年來,最高調的失蹤案件。[1] 從騙局、失蹤、謀殺或自殺到遺產分配,偵辦過程中,金管單位與警方運用科技和大量人力,試圖查出真相並彌補受害者的經濟損失。

有一名澳洲女子從小和 Melissa Caddick 一起長大,關係親密。2012 年當 Caddick 創立 Maliver 公司,她決定將退休金交給 Caddick 管理,協助朋友的事業起步。2019 年,她更把家人也拉進來共襄盛舉。兩人每年會找個中午聚餐,討論投資細節。2020 年 11 月 11 日,[2-4] 她收到回覆邀約的簡訊說:「沒問題。」但Caddick這次卻沒有履行赴約。[5]

事實上,那天澳洲證券投資委員會(Australian Securities and Investments Commission,簡稱ASIC)[註] 和聯邦警察,正在抄 Caddick 的豪宅,一切天翻地覆。[5]

另外,一個認識 Caddick 約 25 年的女性及其妻子,[6] 5 年來也託付 Maliver 公司為數龐大的退休金。[3] Caddick 先是建議開設聯邦證券有限公司(CommSec)的帳戶,提供組合績效評估,[7] 此後還定期報告投資成長的情形。瀏覽著網路新聞,「我覺得照片上的人看起來像 Melissa(Caddick)」,這名客戶說:「標題是百萬富豪金融顧問失蹤。」[3]

澳洲證券投資委員會搜索 Melissa Caddick 的豪宅。來源:Guardian Australia on YouTube

晨跑,有去無返

早在 2020 年 9 月,ASIC 便已針對 Maliver 公司展開調查。[4] 11 月 11 日,聯邦警察在 Caddick 的家翻箱倒櫃,[2] 挖出珠寶、名牌服飾以及大量外幣現金,[8] 總共花了12小時,直到傍晚 6 點半才結束任務。[2] 12 日凌晨 5 點半,她的丈夫 Anthony Koletti 還在睡夢之中,[9]但 15 歲的兒子聽到前門關閉的聲音,猜想母親是出去晨跑。[10]

-----廣告,請繼續往下閱讀-----

然而,時年 49 歲的 Caddick 再也沒有回來。[11-13]

丈夫報案

Caddick 沒帶手機和鑰匙,卻就此失蹤。30 個小時後,她的丈夫 Koletti 報案。[14] 新南威爾斯州警方起先不覺有嚴重異狀,等到 12 月 2 日[11]才把 Caddick 的家和兩台車視為犯罪現場。[2] 在這之間,Koletti 曾公開懇求:「妳是個全心奉獻的母親;美麗的女兒和姊妹;也是被愛的妻子。…妳知道我們有多愛妳,這裡一切都有人照料。妳沒有闖禍,只管回家吧!」[9, 15]

穿跑鞋的豬與漂流模型

在科技氾濫的今日,要一個人毫無電子足跡,其實也不太容易。[15] 偏偏豪宅的監視攝影機,在 Caddick 失蹤前二天就停止運作,鄰近街坊也沒有錄像。[9] Koletti 猜測她說不定懷著大把現金,窩在某間廉價旅館裡。[11] 新南威爾斯州的警察下載了她兩台轎車內,行車電腦的資訊;[1] 挨家挨戶查訪鄰居;[15] 還出動空中警隊(PolAir),卻都徒勞無功。[14]

在不排除她或許落海的情形下,警方曾打算從其住家附近的海灘,釋放裝有追蹤器的死豬,讓其中幾隻學Caddick 穿跑鞋,看鯊魚會不會來咬,然後觀察遺骸隨著潮水漂向何處[16] 拿死豬代替人類屍體是鑑識科學的慣用手法,因為前者既便宜又容易大量取得,[17] 而且兩者在水中腐化的狀況相似。[18] 不過,使用電腦軟體模擬的效果,也不遑多讓。屍體於海中的移動比在湖裡快速,有些短時間內便會流到幾百公里外,還得考量洋流、潮汐和風向等因素。漂移模型的運算軟體,無疑能縮小海底撈針的範圍。[19]

-----廣告,請繼續往下閱讀-----

果然,警方用的電腦軟體,[20, 21] 預測結果驚人地準確。[22]

加拿大實驗的豬屍,在海底成為鯊魚和蝦蟹的大餐。圖/參考資料 18,Figure 2(CC BY 4.0)

沖上岸的腳

時間就這樣過了約莫三個月,2021 年 2 月 21 日,[1]距離 Caddick 住家 430 公里處的海灘上,[22]兩名露營的遊客[1]發現一支跑鞋,裏頭有嚴重腐爛的人類腳掌。[16]這不僅是軟體推估的地點,[22]那支鞋子也符合 ASIC 調查影片中,Caddick 穿的尺寸與樣式。警方從腐屍、她的牙刷和親人身上,分別取得 DNA,[1]然後耗費 5 天比對,[23]確認該腳掌為其遺體。[1, 24]

突如其來的線索,觸發幾個問題:Caddick是否死了?自殺或他殺?如果她已經過世,ASIC 的金融案件又該怎麼辦?

網民的陰謀論

由於鑑識團隊無法判定那隻腳掌到底是刻意截肢的結果,或是在海中因故與遺體的其他部份分離;[2]追蹤此案至走火入魔的澳洲網民,於是提出數個陰謀論的可能,其中包括:少了一隻腳掌的 Caddick 還活著。[25]過往的文獻中,有憂鬱、躁鬱或思覺失調的人自我截肢。不過,個案通常不是被送醫,就是當場死亡。[26]因此,要缺乏醫療專業技術的 Caddick,砍斷自己的腳掌,還能繼續躲躲藏藏,機率並不是太高。

19 世紀介紹截肢的文獻插圖。圖/University of Liverpool on Flickr(CC BY-SA 2.0)

他殺?自殺?

Caddick 消失後,Koletti 曾用妻子的手機,冒用她的身份,傳訊息給清潔工;而且聯絡她的朋友時,也未告知失蹤的事。此外,儘管 Koletti 聲稱沒有親眼見到 Caddick 離開,卻能描述她當時的穿著。這些不合理的言行,令警方懷疑他在某個程度上知情不報。[11]然而,他們也坦言沒有任何謀殺的證據。[14]

-----廣告,請繼續往下閱讀-----

另一方面,Caddick 失蹤前承受莫大的經濟壓力,有次沿著海邊的懸崖散步時,曾對友人說:「如果我想結束一切,就會在這裡」。[2]更何況拋下私人物品,確實是自殺的徵兆[27]所以警方也覺得不無可能。[6, 28]

投資詐騙的規模

無論是自殺、他殺或意外,警方基本上是認定 Caddick 死了。[29]不過,ASIC 對其金融案件的調查,仍然持續進行。那名認識 Caddick 25 年的客戶,在得知她失蹤後,帶著 2020 年 9 月的投資報告,去聯邦證券有限公司詢問相關事宜。辦事員接過文件,遲疑了一下:帳號少了一個號碼,公司的商標也僅是雷同。 [3]

2012 到 2020 年期間,[7] Caddick 無照經營 Maliver 公司,[1]違反了 38 條公司法的規定,並從 72 名受害人那裡,騙取澳幣 3 千 2 百萬元(約 2020 年的新臺幣 6 億 5 千多萬元)。[7]她拿這些錢去償還貸款,[30]支付美國運通卡澳幣 70 萬元帳單,還有購買 Dior 和 Chanel 等名牌奢侈品。[3]同時,其名下有股份、房屋等資產,[31]但銀行存款僅剩澳幣 5 千 6 百元。[1, 31] ASIC 返還了部份資金給受害者,[7]卻還有澳幣 2 千 3 百萬元左右的缺口。[7, 32]於是限她的丈夫 Koletti 在 2022 年 5 月 18 日前搬家,[33, 34]準備法拍估計超過澳幣 1 千 5 百萬元(約新臺幣3億1千5百萬元)的豪宅。[34]

遺產分配

ASIC 透過法院,凍結了 Caddick 所有的資產,僅允許家屬每週提領澳幣 800 元(約新臺幣1萬6千多元),以支付基本生活開銷,並養育 Caddick 的兒子。家屬其實希望額度調高到澳幣 4,880 元(超過新臺幣10萬元),但又說不出個理由來。[4]另外,曾任美髮師的丈夫 Koletti,自從二人於 2013 年結婚後,[33]對家庭有勞務等付出,因此覺得自己有資格分一杯羹。[34]同時,他以強烈嚴詞指控某 ASIC 調查員態度惡劣;[29]但警方卻反過來用暴力禁制令保護後者,[35]雙方各執一詞。而 Caddick 的父母因為曾資助她置產,所以也自認有權獲得部份遺產。[33]

-----廣告,請繼續往下閱讀-----

ASIC 自從認定 Melissa Caddick 死亡後,便不再追究她個人的法律責任,單純將重心放在補償受害人的經濟損失。[5]她名下的車子 Audi R8 V10 與 Mercedes-Benz CLA45 已遭法拍,[36]房產也被仲介網站專文介紹。[37, 38] 及至 2022 年 9 月底,法院仍在持續審理此案,[2]距離完全結清遺產,應該還有一段時間。

  

延伸閱讀

鑑識故事系列:為破案結婚?!「Somerton Man 懸案」

備註

澳洲證券投資委員會(Australian Securities and Investments Commission)的中英文稱呼,雖然有點對不太起來,但這是澳洲辦事處寫的官方名稱。[39]

-----廣告,請繼續往下閱讀-----

參考資料

  1. Jessica Kidd. (26 FEB 2021) ‘Melissa Caddick dead, police confirm, after campers find her foot on NSW South Coast’. ABC News.
  2. Jamie McKinnell. (12 SEP 2022) ‘Experts cast doubt over Sydney fraudster Melissa Caddick’s foot amputation theory, inquest hears’. ABC News.
  3. Clarke C, McDonald A, et al. (17 DEC 2020) ‘Cheryl and Faye thought they had nearly $1m invested with ‘friend’ Melissa Caddick. Then she went missing’. ABC News.
  4. Jamie McKinnell. (15 DEC 2020) ‘Investors handed over $13m to Sydney businesswoman Melissa Caddick before she vanished, court told’. ABC News.
  5. Jamie McKinnell. (8 JUL 2021) ‘Melissa Caddick’s childhood friend felt betrayed after handing over life savings to fraudster, court told’. ABC News.
  6. Alison Xiao. (27 FEB 2021) ‘Melissa Caddick’s court case must go ahead despite alleged fraudster’s death, ASIC says’. ABC News.
  7. Jamelle Wells. (29 JUN 2021) ‘Melissa Caddick left investors nearly $24 million out of pocket, court told’. ABC News.
  8. Tim Swanston. (16 SEP 2022) ‘Footage from ASIC raid at Melissa Caddick’s home shows envelopes full of foreign cash’. ABC News.
  9. Mark Reddie. (25 NOV 2020) ‘Disappearance of Sydney businesswoman Melissa Caddick treated as suspicious.’ ABC News.
  10. Mark Reddie. (04 MAR 2021) ‘Police suspend search for Melissa Caddick’s remains in water close to her Sydney home’. ABC News.
  11. Jamie McKinnell. (14 SEP 2022) ‘Melissa Caddick inquest hears husband thought she would resurface for court date’. ABC News.
  12. Jamie McKinnell. (27 JUL 2022) ‘Melissa Caddick’s Dover Heights property to be sold as parents vie for Edgecliff apartment’. ABC News.
  13. Jamie McKinnell. (27 NOV 2020) ‘Police deny court claim that case of missing person Melissa Caddick is now murder investigation’. ABC News.
  14. Jamie McKinnell. (13 SEP 2022) ‘Melissa Caddick’s husband Anthony Koletti gave ‘conflicting’ versions of events, inquest hears’. ABC News.
  15. Jesse Dorsett. (20 JAN 2021) ‘Police believe Melissa Caddick still alive as investigation into her disappearance continues’. ABC News.
  16. Jamie McKinnell. (15 SEP 2022) ‘Melissa Caddick inquest hears request by fraudster’s mother and brother to give evidence’. ABC News.
  17. Matuszewski S, Hall MJR, Moreau G, et al. (2020) ‘Pigs vs people: the use of pigs as analogues for humans in forensic entomology and taphonomy research’. International Journal of Legal Medicine, 134, pp. 793–810.
  18. Anderson GS, Bell LS. (2014) ‘Deep Coastal Marine Taphonomy: Investigation into Carcass Decomposition in the Saanich Inlet, British Columbia Using a Baited Camera’. PLOS ONE, 9(10): e110710.
  19. Madea B. (2022) ‘22.2.4 Investigative Approach’ in Handbook of Forensic Medicine. John Wiley & Sons, 2nd Edition.
  20. Emma Elsworthy. (28 FEB 2021) ‘Human remains wash up on NSW’s South Coast, days after Melissa Caddick’s foot was found’. ABC News.
  21. NSW Police confirm human remains found at Mollymook did not belong to Melissa Caddick’. (02 MAR 2021) ABC News.
  22. Tim Swanston. (27 FEB 2021) ‘Police thought Melissa Caddick was alive — three key factors combined to prove otherwise’. ABC News.
  23. More flesh found at NSW South Coast beach near where Melissa Caddick’s foot was found’. (01 MAR 2021) ABC News.
  24. Melissa Caddick search continues as police await DNA results of human remains found on NSW South Coast beach’. (28 FEB 2021) ABC News.
  25. Kontominas B, Nguyen K, Coote G. (02 MAR 2021) ‘How the case of Sydney businesswoman Melissa Caddick has captivated the public and baffled police’. ABC News.
  26. Marques E, Maiorino EJ, Tallackson Z, et al. (2019) ‘Self-amputation of the Upper Extremity: A Case Report and Review of the Literature’. Cureus,11 (10): e5858.
  27. Lukaschek K, Baumert J, Ladwig KH. (2011) ‘Behaviour patterns preceding a railway suicide: Explorative study of German Federal Police officers’ experiences’. BMC Public Health 11, 620.
  28. Helena Burke. (20 APR 2022) ‘Husband of Melissa Caddick stakes claim to a share of the millions she owned in property, luxury cars and jewellery’. ABC News.
  29. Paige Cockburn. (18 MAR 2022) ‘The letter contained several allegations about Isabella Allen, who is leading the Australian Securities and Investments Commission (ASIC) investigation into his wife’. ABC News.
  30. Jamie McKinnell. (28 FEB 2021) ‘Melissa Caddick allegedly ‘co-mingled’ investors’ funds with her own to buy luxury goods and then falsified financial documents’. ABC News.
  31. Jamie McKinnell. (22 FEB 2021) ‘Missing businesswoman Melissa Caddick’s bank accounts contain less than $6,000, court hears’. ABC News.
  32. Paige Cockburn. (12 APR 2022) ‘Melissa Caddick’s suspected death to be investigated by NSW Coroner in September’. ABC News.
  33. Helena Burke. (03 MAY 2022) ‘Melissa Caddick’s husband ordered to hand over Dover Heights home owned by Sydney fraudster’. ABC News.
  34. Helena Burke. (19 MAY 2022) ‘Melissa Caddick’s husband Anthony Koletti hands couple’s mansion to receivers’. ABC News.
  35. Alison Xiao. (9 FEB 2022) ‘Police seek AVO against Melissa Caddick’s husband, Anthony Koletti, to protect ASIC investigator’. ABC News.
  36. Alison Xiao. (22 FEB 2022) ‘Missing fraudster Melissa Caddick’s luxury cars sold at auction for more than $300,000’. ABC News.
  37. MacSmith J. (02 JUL 2022) ‘Melissa Caddick’s $15m mansion to be sold within weeks’. REA Group Ltd.
  38. Dulhunty K, Charlesworth C. (01 JUL 2022) ‘Michael Pallier selected to sell Melissa Caddick’s Dover Heights home’. Elite Agent.
  39. 金融服務」澳洲辦事處(Accessed on 18 SEP 2022)
所有討論 1
胡中行_96
169 篇文章 ・ 65 位粉絲
曾任澳洲臨床試驗研究護理師,以及臺、澳劇場工作者。 西澳大學護理碩士、國立台北藝術大學戲劇學士(主修編劇)。邀稿請洽臉書「荒誕遊牧」,謝謝。

0

5
0

文字

分享

0
5
0
玩比特幣、NFT前必聽的初階課!從「程式教育」掌握數位時代新方向 feat. 航宇程式教育學苑紀凡老師【科科聊聊 EP75】
PanSci_96
・2021/12/29 ・2909字 ・閱讀時間約 6 分鐘

-----廣告,請繼續往下閱讀-----


泛泛泛科學Podcast這裡聽:

新興的數位科技如行動支付、虛擬貨幣、區塊鍊等如雨後春筍般冒出,我們的生活越來越方便多彩的同時,也有五花八門的數位犯罪在發生,我們有足夠的知識保護自己嗎?圖/Pixabay

當 2021 年的數位科技早已超越《黑鏡》、《駭客任務》,比特幣與 NFT 大為流行,臉書改名「元宇宙」,Deepfake 被濫用成犯罪工具……當你在數位時代越來越迷惘之時,不如回過頭了解「程式教育」到底是什麼?

本集 y 編與航宇程式教育學苑紀凡老師,將帶領你從頭了解「程式設計」的基本概念,不僅能讓你買虛擬貨幣不被詐騙,並在 Minecraft 遊戲上就能學習寫程式?年末就從本集開始,重新掌握數位時代新方向!

  • 02:18 學校的程式教育足夠嗎?

紀凡老師求學時就讀高職,因學習「計算機概論」開始接觸程式設計,再加上當時被欽點參加全國高中技藝競賽的文書處理組,還意外拿到「金手獎」,都讓他開始對電腦科學感興趣,因而大學也選擇就讀資訊管理系。然而,上大學後也深感學校對程式教育的不足,他舉例就 APCS 大學程式設計先修檢測來說,資管系學生光憑學校教育可能只能考到四級分(滿分五級分)。因此,他當初也是倚靠巨匠課程與網路自學,才更深入了解程式設計的世界。

-----廣告,請繼續往下閱讀-----
  • 05:31 學寫程式讓你不被詐騙

其實,真正的「程式語言」僅有工程師用得上,一般人多半是學習程式設計的運算思維(Computational Thinking),發現問題後以「電腦邏輯」來解決。另外,接觸相關領域時能更快上手,例如:能較為瞭解時下流行「區塊鏈」背後的概念,購買比特幣時也較不容易被詐騙。他也表示,現在「數位原生」時代的學生更以「需求」為導向,因有網頁或 APP 設計需要,才來學習程式設計。

一般人理解程式設計的運算思維就足夠了,能夠幫助我們更好解決問題、理解新興數位產品與避免詐騙,若有實際需求再學習程式設計。圖/Pexels

延伸閱讀:

大家都來學程式=提升台灣「軟」實力?別讓軟體人才都成靠 X 工程師

  • 11:57 程式教育如何改善城鄉差距

台灣自 108 學年起,正式將程式設計納入中學、高中課綱,讓學生更早開始培養「運算思維」,學習解決問題的能力。紀凡老師認為,程式教育也有機會改善城鄉差距,因程式設計工作可遠端進行,偏鄉學生未來若以此為業,也不需要遠赴城市工作,藉此青年人口留在鄉間。不過也由於偏鄉地區缺乏師資,因此航宇程式教育學苑也曾以遠端方式配合教學。

延伸閱讀:

線上教學的幾個訣竅:遠距教學該如何讓學生投入又有歸屬感?

  • 14:02 7 歲開始學寫程式的愛沙尼亞

相較於台灣自 2019 年才正式將程式設計納入課綱,愛沙尼亞則在 2012 年即開始推動「虎躍計畫」,成為第一個自小學便開始教學程式設計的國家。同時,許多歐美國家也跟進,讓孩童從 5 歲至 7 歲起開始學習程式設計,相比之下台灣學生則在 12、13 歲上中學後,才有機會接觸,錯失學習的黃金良機。紀凡老師也補充,由於中學生有升學壓力,因此未必能專注學習程式設計,可能仍到高中、甚至大學才開始認真學習。

延伸閱讀:

學程式者,能成麒麟之才?──《親子天下》

  • 16:46 邊玩 Minecraft 邊寫程式也太爽

教導小學生等低齡幼童時,多半採用 Scratch 程式,以圖像方式讓他們學習程式語言,也有許多學校讓學生寫程式控制無人機、樂高等遊樂器材,增加學習的趣味性。航宇程式教育學苑則還在 Minecraft 遊戲上建立平台,讓學員能邊玩、邊學寫 Python 程式,完成後結果也可直接呈現在遊戲中,讓孩童在練習、遊樂中學習,也能藉此培養孩童的空間概念、數學邏輯。

-----廣告,請繼續往下閱讀-----
當個創世神
Minecraft 遊戲封面。圖/WIKIPEDIA

延伸閱讀:

「有目的」的玩電玩,好處超乎你想像—《超級好!用遊戲打倒生命裡的壞東西》

  • 20:44 從 Scratch 到「終身幼兒園」計畫

Scratch 程式能讓孩童以「拖拉積木」的圖像式學習,了解程式設計的概念,讓他們往後學習 C++、Python 等正規程式語言後,更快進入狀況,Scratch 趣味的角色、場景,也能讓學習不流於枯燥。由於 Scratch、 App inventor 等程式設計軟體,皆由美國麻省理工媒體實驗室研發,該學院教授 Mitch Resnick 也曾以研發兒童程式經驗,提出「終身幼兒園」(Lifelong Kindergarten)計畫,主張教育應回歸幼兒園學習模式,勇於嘗試、發揮創意,而非追求正確解答。

  • 25:56 難以考到滿分的 APCS

紀凡老師說明程式教育的歷程,可從小學時期藉 Scratch 培養邏輯能力,再進階學習 Python 等正規程式語言,台灣學生多半會再考取 APCS(大學程式設計先修檢測),藉以獲得認證,以利於申請大專院校。紀凡老師補充,台灣的 APCS 由師範大學主辦,考試分為觀念題、實作題,各有五級分,相對於國外的 APCS 難度較高,以實作題部分來說,初學者若能達到一級分以上即算表現不錯,四、五級分則多半為專科大學生挑戰的高分區。

  • 31:51 玩耍中學習最對味

航宇程式教育學苑有開設適合小學生的「Scratch 營隊」,藉由 Scratch 學習程式概念,設計出孩童喜歡的塔防遊戲、RPG 遊戲等。針對小學高年級、中學生則有「Python x Minecraft 營」,由 Minecraft 遊戲中練習程式語言 Python ,也還再分有 Minecraft 創造營、伺服器營,學習基礎電路、IP 及網域等概念。再進階則亦有「APCS 升學檢定營」,訓練學生的程式設計邏輯能力,藉以通過檢定考試。

課程推薦:

-----廣告,請繼續往下閱讀-----

航宇程式教育學苑2022冬令營總覽

航宇程式教育學苑長期課程介紹

  • 37:41 程式教育培養「自學」思維

紀凡老師提及學習程式設計,除可幫助培養運算思維、創意思考能力,如同 108 學年課綱所提及的「自發、互動、共好」概念,程式教育也很強調「主動自學」的思維。隨科技持續演進,智慧型手機、手機 App 也仍在進展,因此程式設計除體制內教育外,也很倚靠學習者網路自學,才得以讓技術繼續與時俱進。本集上完「程式教育」初階課後,往後希望再邀情紀凡老師和我們聊聊區塊鏈、比特幣,繼續掌握數位時代的潮流脈動!

延伸閱讀:

想學機器學習、深度學習、資料科學、人工智慧的人照過來! 22 個線上社群網站助你一臂之力~

PanSci_96
1219 篇文章 ・ 2172 位粉絲
PanSci的編輯部帳號,會發自產內容跟各種消息喔。

2

18
2

文字

分享

2
18
2
用防疫心態,面對資安威脅——國立臺灣大學資訊工程學系蕭旭君專訪
科技大觀園_96
・2021/09/15 ・3636字 ・閱讀時間約 7 分鐘

-----廣告,請繼續往下閱讀-----

COVID-19 疫情籠罩全球,台灣也在今年初首度迎來疫情高峰,在疫情影響下,人們的生活型態出現大幅改變,遠端網路服務需求攀升同時也促使相關資安威脅升溫,究竟疫情帶來的資安問題有哪些?人們又該如何預防呢?

遠距工作帶來的資安風險

談到資訊安全,許多人第一時間想到的可能是大企業面臨的問題,但其實個人生活中也可能隨時遭遇相關威脅不自知,連帶造成後續許多問題,而讓個人生活與工作更加密切的遠端作業則更加深化其中存在的風險。

臺灣大學資訊工程學副教授蕭旭君指出,原有工作型態下為了防止機密外洩,多數企業都會在網路邊界系統設有防火牆、偵測系統等多套措施,內部網路與系統也會部署偵測機制加以重兵防護,即使有惡意程式入侵也能夠迅速發現,或甚至內部網路根本不對外開放,但隨著遠距工作型態出現,迫使企業網路必須接受來自公開網路的連線,也導致原本的防線出現破口。

蕭旭君教授。圖/蕭旭君教授提供

由於必須開放內網給在外員工連接,許多企業會要求員工使用 VPN 連接到內網,儘管 VPN 確實能提供相對安全的連線環境,但這也讓 VPN 變成很明顯的目標,許多報告都顯示面向 VPN 的攻擊大幅增加,2020 前十大常被利用的資安漏洞幾乎都與和 VPN 有關。

遠端作業型態下,員工必須使用許多軟體協助工作,而個人電腦也多有其他用途,由外部連到企業內網的網路節點增加,這一切都使得遠距工作需要防護的面向變的更加廣泛。當企業原有的防護難以延伸到員工自己的網路和設備上,一旦員工在基礎資安防護上出現疏漏,如使用常用密碼登入 VPN,或個人電腦曾經下載過一些惡意軟體,便可能導致潛在的資安隱憂出現。

-----廣告,請繼續往下閱讀-----

值得一提的是儘管更不常被視為目標,但國外許多研究都發現,與具有充足資源的大企業相比,疫情可能帶給中小企業更大的資安挑戰,蕭旭君解釋,中小企業可能被看做是容易得手的目標,或成為勒索軟體無差別攻擊下的受害者,或被當成攻擊其他客戶的破口或跳板,對於資源較有限的公司來說要避免受害,最好的方式就是確定自己至少有達到基本資安防護。

除了與大公司有業務往來的上游廠商被當成跳板的『供應鏈攻擊』較難以應對,多數中小企業面臨的攻擊都是來自簡單的地方,像是不要亂點釣魚信件、注意連線加密(HTTPS)、確保密碼不重複且注意洩露、軟體定期更新等,在攻擊者利益導向的目的下,只要不要讓攻擊能夠太簡單侵入,就可以做到有效防護。

「雖然這些都已經講了很多年,但因為容易疏忽還是可能被當成破口。建議企業在有限資源下從簡單地方入手比較容易達成,如果有額外資源還可以做額外防範。」

防疫生活重心轉變

在遠端工作上面臨的資安風險之外,防疫帶來的生活重心轉變也成為攻擊者關注焦點。以網路購物為例,過去數年網購詐騙就已經是 165 全民防騙網上的常客,在防疫提倡維持社交距離情況下,牽動的網購風潮更加推升了這種情況。

-----廣告,請繼續往下閱讀-----
疫情之下,網路購物的人大量增加,資安風險也隨之增高。圖/pexels

蕭旭君解釋,網路購物的資安風險主要與個資洩露相關,當攻擊者拿到個資後為了轉換獲利,便可能透過詐騙電話與受害者聯繫,利用獲取的個資取信於人,進一步詐取相關財務,而台灣購物網站過去便經常傳出個資外洩的事例,更別提近期社群媒體上盛行的網路拍賣,在金流沒有受到控管下更加沒有保障。除此之外,疫情也促使許多實體店家展開線上販售服務,在上線時間匆促下,如果程式碼沒有妥當檢查,一旦被攻擊者加以利用,同樣也具有個資洩露風險。
 

至於經常被拿來討論的 QR Code 簡訊實聯制,雖然大幅提高便利性,但社會上仍有少數質疑可能遭濫用的聲浪存在。蕭旭君認為,從民眾角度來說,難免擔心足跡是否會被收集做為他用,但事實是各式做法都存在不同隱私隱憂,民間版本同樣也存在個資被作為廣宣用途的疑慮,然而實際情況是,所有開發者必須在安全性、民眾接受度跟資安上做出權衡,民眾可以基於公開資訊,自行選擇更傾向的追蹤方式來做好防疫並保障隱私。

因應防疫新興的遠端網路服務,攻擊者利用人們迫切想要吸收疫情相關資訊的心態,散佈假消息到處傳播,甚至假裝疫調騙取個資的情況都時有耳聞。蕭旭君提及,未來可能出國必備的疫苗護照、檢測證明也是國外熱門議題,除了牽涉個人隱私,是否會被偽造、如何防範被偽造也是國際焦點,顯見防疫下的資安議題仍不容小覷。

不存在沒有資安風險的網路服務

說了這麼多,許多人可能會好奇從資安的角度來說,有可能會存在完全沒有資安問題的網路服務嗎?針對這點,蕭旭君表示,以實務角度來說是沒有辦法做到這點,「除非你不上網,那當然就沒有網路資安的問題」。

-----廣告,請繼續往下閱讀-----

蕭旭君解釋,在資安攻防中,需要對威脅做出具體假設並針對特定攻擊者進行重點防護,然而實際生活中有太多事情沒有辦法掌控,像是無法控制使用者如何使用系統,一旦行為與預期不同便可能出現意外漏洞。同時資安防護成本有限、對電腦的效能有較高需求前提下無法加上太強大防護,這些都會導致實務上無法防範所有攻擊。在具有太多假設不確定性下,無資安隱憂的網路服務基本上是不可能做到。

「資安攻防中有特定對手,在資訊安全進化的同時,攻擊者也會進化、會成長,就算能防範已知威脅,未來還是會有新攻擊出現。」

網路駭客的攻擊手段也會隨著時間不斷推陳出新,防不勝防。圖/pexels

當然,這並不意味著我們對資安攻擊便只能認份接受,就像生活中的大小意外一樣,只要做好足夠防範並保持靈活想法就能隨時應對處理問題。拿學校遠端教學來說,線上測驗同樣可能為教授們帶來代考問題。在保障考試公平性和學生隱私的權衡中,有些單位使用監考軟體,一些則取消考試改用其他方式評分,或像蕭旭君一樣選擇採取線上考試但讓同學可以翻書找答案。

如上所述,資安防護其實有許多手段可供選擇,蕭旭君強調,實務上資安防護就是風險管控,如何盤點自身弱點並利用手上有限資源進行最佳部署減少風險才是最重要的。只要做好基礎防護提升攻擊難度,在希望獲利的前提下當攻擊成本提高,攻擊者便可能打退堂鼓或轉換目標。

-----廣告,請繼續往下閱讀-----

攻擊並不可怕,更令人擔憂的是被攻擊了還處在未知情況,「至少做到被打要覺得痛,才能更好做出接下來的反應。」

將資安防護當成防疫看待

即使未來疫情告一段落,可想見帶起的遠端風潮仍會持續,資安環境提升對未來的影響與重要性無言可喻。對於台灣資安環境,蕭旭君整體還是樂觀看待, 她表示隨著資安被拉升到國安層級,國際上對資安重視度越來越高,台灣產官學也越來越重視,整體投入的資源及人力都有顯著提升。

做為大學副教授,蕭旭君明顯感覺到近年來對資安有興趣的學生越來越多,在政府稽核標準要求提高下,企業方對資安人才的需求也持續升溫,近期教育部舉辦的資安暑期課程參與學生數明顯增加,參與媒合的廠商意願也提高,隨著台灣團隊參加國際資安競賽等正面報導傳出,人們對資安有更多正面應用的印象也提高相關興趣。

台灣由於地理位置特殊,潛在攻擊者特別強,出發點也並非僅出於利益導向,在政治意圖引領下防禦起來更為困難,近年針對關鍵基礎設施的攻擊、大企業的勒索也陸續傳出,蕭旭君認為,未來大家更需要謹慎因應並更重視資安,「資安不只是政府部門或企業的事情,對一般人來說也很重要。」

-----廣告,請繼續往下閱讀-----

由於日常較少涉略,許多人對於談及『在個人生活中應對資安』可能會明顯卻步或感覺抗拒,但其實這並不是這麼困難的事情。在個人生活中就像前面提醒大家的一樣,確保網站密碼強度足夠且不重複,盡量減少留下個資機會、連線時注意保護加密、不要打開奇怪信件並關閉自動預覽,這些基礎原則就已經提供足夠的上網保障。

蕭旭君表示,在疫情影響下,現在大家對疫情防護策略較為熟悉,隔離、篩檢、疫調、打疫苗…等,而在她看來,這些防疫概念其實都可以對應到資安防護上,只要簡單想像並比照辦理,做好『防疫』並『增強體魄』,就能做到基本資安防護。

「如何保護自己不受 COVID-19 的侵襲,你就用同樣的策略去確保面對個人資安保護。」

參考文獻

所有討論 2
科技大觀園_96
82 篇文章 ・ 1124 位粉絲
為妥善保存多年來此類科普活動產出的成果,並使一般大眾能透過網際網路分享科普資源,科技部於2007年完成「科技大觀園」科普網站的建置,並於2008年1月正式上線營運。 「科技大觀園」網站為一數位整合平台,累積了大量的科普影音、科技新知、科普文章、科普演講及各類科普活動訊息,期使科學能扎根於每個人的生活與文化中。