今天#SciArtSeptember为视觉艺术家提供的提示是单词“矢量” ,而我却厚颜无耻地在这里使用它作为写作提示。
对我来说,矢量引领我走向矢量图形,也引领我早期在 Windows 上尝试编写自己的 WMF 的冒险经历。这让我接触到了臭名昭著的WMF 有效载荷攻击,以及更广泛的安全问题。嘿,这就是一个攻击向量!
既然我们谈论这个话题,我们就来谈谈礼品卡。
在西方文化中,礼品卡占据着一个奇怪的灰色地带,人们认为在重要的节日里,我们应该例行公事地购买商品。我的广东公婆和新加坡华裔朋友会毫不犹豫地送红包,但奇怪的是,在西方,用这种方式交换现金却被视为禁忌。礼品卡虽然不如现金灵活,有商家限制和有效期限制,但它可以让人们假装“买”了东西,从而维持文化规范的表象。
我和克拉拉过去常常从当地那家双头垄断超市购买特定商店的礼品卡,就是为了积累积分。这些积分可不是小数目:我们用积分支付了短途旅行、机票和一台博世蓝色随机轨道砂光机的费用。我猜超市会试图用会员卡来鼓励你只在他们家买东西,但我们并没有让这些卡影响我们的购物习惯。唯一有效的“积分妙招”是那些你的行为保持不变的妙招。
无论如何,这是一个潜在的攻击媒介,因为任何有权访问这些会员卡记录的人都能看到我和克拉拉曾经买过……礼品卡。通用储值卡也容易受到攻击。
然而,更令人担忧的趋势是利用礼品卡洗钱进行诈骗。我相信其他地方也存在这种情况,但在澳大利亚,最常见的电话诈骗形式之一是有人自称来自政府机构或银行,要求用礼品卡付款。我觉得这样的要求听起来很荒谬(为什么澳大利亚税务局的人会要求我用苹果卡付款?!),但他们每年却能说服足够多的人窃取数十亿的资金。这种情况已经发展到超市收银台都竖起了巨大的标语,提醒人们,任何人都不应该要求你提供礼品卡来付款或催债。
最让我心碎的或许是一位朋友的故事。她的父亲被勒索了价值数千美元的礼品卡,因为攻击者声称自己掌握的个人信息一旦泄露会很尴尬。据我所知,警方已经介入,但似乎也无能为力。礼品卡是洗钱的绝佳工具。
就我个人而言,这是一个有十个字母的单词。我认为我们应该彻底禁止它们。礼品卡一直以来都有点奇怪,我认为它们作为攻击媒介的价值超过了任何合法用途。让我们把红包正常化吧!
作者: Ruben Schade ,悉尼,2025 年 9 月 17 日。