發現 Gemini 記憶蠻好的,好到什麼程度?比如從最初講解 A10 到現在,每輪回應的用語都一致,like:「這條漏洞說穿了……」、「這條漏洞告訴我們……」,於是我每篇都要潤稿相同的地方。Orz
結論:這是個邏輯很硬,耳朵也很硬的AI。
第 4 名:加密失敗
簡單地說,在重視隱私的今天,這家奇葩餐廳依然信奉「透明公開」。
1. 什麼是「明文傳輸」?(Clear Text / No HTTPS)
- 情境: 客人要結帳,把信用卡交給服務生。
- 這條漏洞的服務生: 直接站在桌邊,拿起無線電對著櫃檯大喊:「喂!小美!這桌客人的卡號是 4488-1234-5678-9000,背面末三碼是 168!有沒有聽到?需不需要我再唸一遍?」
- 結果: 整間餐廳的客人、門口的路人、隔壁桌的間諜,全都拿筆記下來了。
- 一句話解釋: 網站在傳輸資料時(例如刷卡、登入),沒有用加密通道(HTTPS),導致資料在網路上像是在「裸奔」,誰攔截到誰就能看。
2. 什麼是「使用弱加密」?(Weak Algorithms)
- 情境: 老闆說:「我們不能直接唸,要用『密碼』保護客人的個資!」
- 這條漏洞的加密法: 老闆規定的「最高機密暗號」,就是把 「數字加 1」。
- 客人卡號是 123,加密後變成 234。
- 甚至是用「貓叫聲」當暗號,但路邊三歲小孩都聽得懂那是貓叫聲。
- 結果: 駭客拿到那個「加密過」的檔案,只花1 秒就破解還原,還笑著說:「這是在羞辱我的智商嗎?」
- 一句話解釋: 使用了老舊、已被破解的加密演算法(像 MD5、SHA-1),或者把加密金鑰(鑰匙)就放在鎖旁邊,有鎖跟沒鎖一樣。
總結
如果把答案紙藏在「透明夾鏈袋」裡,然後貼上「請勿偷看」的標籤,並不算是一種防盜措施。
