在網絡安全的攻防戰中,最強大的武器往往不是複雜的程式碼,而是人類根深蒂固的「惰性」。正如讀者所觀察到的,許多醫院、政府部門或大型企業,其內部網絡防禦之所以脆弱如紙,並非技術不足,而是為了換取極致的「操作便利」,主動向駭客敞開了大門。
一、 萬用密碼:心理上的「省事」陷阱
在醫療或高度繁忙的辦公環境中,員工常覺得「每部機都要記一套密碼」太麻煩。- 管理層的惰性: 為了減少 IT 部門處理「忘記密碼」的工單壓力,往往默許甚至鼓勵使用通用帳號(如 Admin/123456)或跨平台共用密碼。
- 駭客的紅利: 這導致了「單點崩潰,全線失守」。駭客只需攻破一名實習生的電腦,手上就握有了通往手術室系統、財務數據庫、甚至病人隱私資料的「萬能鑰匙」。
二、 拒絕加鎖:被忽視的「內部信任」虛榮
「大家都係同事,使唔使鎖到咁嚴?」這種心理讓許多機構跳過了微隔離(Micro-segmentation)。
- 操作的惰性: 實施嚴格的權限控管意味著每次存取資料都要經過身份驗證(MFA),這對追求效率的醫療人員或行政人員來說是「阻手阻腳」。
- 駭客的紅利: 這種「內網不設防」的環境,讓駭客在成功潛入後,可以毫無阻礙地進行「橫向移動」。在他們眼中,這不是一家公司,而是一個沒有房門的大平面圖,可以隨意翻閱任何櫃桶。
三、 更新恐懼症:害怕改變帶來的麻煩
系統更新往往伴隨着重新啟動或操作介面的微調。
- 維護的惰性: 許多部門擔心更新後舊軟件無法運行,或者需要重新訓練員工,因此選擇「能用就別動」。醫院的舊式醫療設備(如 X 光機)常運行著早已停止支援的系統(如 Windows XP/7),因為更換或升級太過「轉折」。
- 駭客的紅利: 這些「已知漏洞」就像沒關的窗戶,駭客甚至不需要高級工具,只需利用網上公開的自動化程式,就能輕易接管這些老舊設備。
四、 結論:代價昂貴的便利
人類的惰性讓保安機制在執行過程中被不斷簡化、繞過,最終形同虛設。當一家機構選擇「方便」而非「嚴謹」時,他們實際上是在用長遠的災難風險來換取當下的幾秒鐘省時。
駭客最喜歡的目標,從來不是技術最強的公司,而是那些覺得「安全太麻煩」的機構。真正的資安,必須對抗人類想走捷徑的天性。
