一樣米養百樣人，有些人食極唔肥，但其消脂模式不能套用在他人身上。消脂與資安一樣，基因及處境不同，應對也各異。此即所謂「威脅模型」（threat models）。如不先搞清楚面臨的威脅模型，談論資安往往得出自相矛盾的結論。

所謂威脅模型，其實就是問：「我面臨甚麼風險？」即使時空相同，對應也有別。例如在法治文明之地，執法人員要求解鎖手機，你有權拒絕；但在同一境地，要求解鎖之人是你的戀人，對一些人來說就很難拒絕。只因你與要求者之間的關係，已能影響你的決定。

又或要你解鎖的人是綁匪，動用武力威脅，不給密碼會割手指，或是甜言蜜語，軟攻硬施，逼你開機，你又如何應對？防範對象若是鼠竊狗盜，只會在鄰桌偷窺目標輸入密碼，伺機搶去電話，會是完全不同的綢繆之法。

若不先搞清楚威脅模型，對策便可能自相矛盾。例如有人一方面拒絕使用 Face ID 或指紋等生物認證，擔心被持刀賊人要求解鎖，聽起來似是合理擔憂。然而持刀賊人不能強制用生物認證解鎖，難道就不能強逼受害者親口說出密碼，否則武力解決？若然有人擔心生物認證之安全因而停用，是否有心理準備抵抗暴力套取密碼？若無此打算，卻又同時把最敏感的個人及客戶資料放在同一部手機，是否周全之策？

如果純粹因停用生物認證而自我感覺安全，甚至因為這種安全感而沒顧慮手機存放之數據，如此應對豈不是自我矛盾，甚至可以說是活在安全假象迷霧之中？

此種安全虛實往往引申更大禍害，不得不察。

圖片：Dalle-3

連結：https://www.patreon.com/posts/94239624

▌［光合作用］作者簡介

薯伯伯為最早一批在網上連載遊記的香港人，多年來足迹遍佈歐、亞多國，在喜馬拉雅山麓、東南亞、南亞等地區生活。著有《風轉西藏》、《北韓迷宮》、《西藏西人西事》及《不正常旅行研究所》，分別在香港、北京及首爾出版。