裸照泄密 无所不在的资讯便利与风险 |
八方专栏 - 时政点评 |
作者:世界日报 |
2014-09-08 18:40 |
美国奥斯卡影后珍妮佛劳伦斯(Jennifer Lawrence)等101名女星在苹果iCloud帐号日前疑似被骇客入侵,私藏的裸照和性爱影片被人窃取,在网路公开或贩售,惊动美国联邦调查局(FBI)介入调查,苹果公司也急忙修补安全漏洞。但有骇客扬言手上还有更多猛料,会继续贴出,风波还未了结。 过去一直有人质疑,苹果电脑设备安全性的努力不够,很容易出问题,果然不幸言中。苹果执行长库克终于出面指出,他们正在Touch ID上投入更多精力,且苹果将透过“双重授权”方式,加强整体安全性,用户(或骇客)需要同时完成多重操作,才能进入帐号及密码。不过,这也必将减低易用和方便性,是否影响苹果iCloud的使用人次,还待观察。通常,安全性和易用性之间本是难以调和的矛盾,过去,许多资讯服务提供者,通常选择易用性,以吸引更多人使用,但也因此引起骇客觊觎,因而发生层出不穷的资安事件。 对资讯便利性愿景的描绘,1991年Mark Weiser提出Ubiquitous Computing(无所不在运算)的世界,其主要观念在把电脑计算嵌入现实生活,并可融为一体的假设,以达到生活中无所不在地运用电脑资源,U.C.也可引入多种行动装置和同步系统,并可让人们不自觉、没有意识到这些装置的活动。 据此,日本政府2004年曾提出U-Japan(ubiquitous Japan)政策,希望以资讯技术创造安全、安心的无所不在社会;同年,南韩政府也为推动“无所不在(Ubiquitous)”的实现,与韩国的资通讯业者合作,在首尔推出Ubiquitous Dream Hall,让韩国民众可一窥无所不在的梦想生活;而台湾也提出U-Taiwan计画,建构全台宽频骨干。一时之间,无所不在的便利性成为各国资讯发展的梦想。 自从苹果电脑智慧型手机iPhone问世后,具体连结网路(internet)及行动手机(mobile phone),一时间,iCloud、i-City、甚至i-Taiwan等称谓方兴未艾,包括现在所谓物联网(IOT, internet of thing),实际上也是Ubiquitous的概念。不过,倘若资安不安,试想今天骇客只是盗走在云端的资料而已,他日IOT的建构成真时,那骇客所能改变的就不只是资料而已,届时无所不在的便利,也将成为无所不在的风险与噩梦。 也因此, 2009 年欧巴马总统上任不久,即汇集各界专家学者意见,针对过去美国的网路安全政策与现况,进行综合性评估,承诺建立起可靠且坚固的资通讯基础,并宣布加强美国网路安全新计画,将资安提升至国家安全层次。其他国家,包括中国、日本、及韩国等,也都把资安升级至国安层次。在云端资安上,美国政府也在2011年,透过国家标准与技术研究院(NIST)接连发布几项特别文件,说明云端运算安全的重要、问题与建议的做法。而日本在“Secure Japan 2010”中,也强调云端安全的重要政策与措施。 事实上,资安的威胁来源,还不只是骇客个体户,甚至来自许多国家政府所组成的“网军”。今年8月中,台湾科技部长张善政公开指出,两岸关系表面很和缓,但事实上,中国网军几乎每天都和台方交战,每几个月就会有大规模严重网攻,偷窃台湾的两岸谈判底线资讯,甚至把台湾当成测试攻击新技术的实验对象。 而今年5月19日,美国司法部甚至以网路间谍罪,起诉隶属于中国军方61398部队的五名解放军军官,指控他们窃取美国六家企业的商业机密,以图利中国的竞争对手,受益对象还包括中国的国有企业。虽然中国外交部当天即提出抗议,宣称美国蓄意捏造事实,无中生有。这些案例显示,资安问题已不是个别国家的安全问题而已,而必须提升至跨国协调与合作,才能避免恶性发展。 总之,未来无论是Ubiquitous、IOT便利的资讯社会,或是庞大的电子商务机会,倘若没有完善的资安配套与跨国合作,那么“无所不在的便利资讯”环境,反将成为“无所不在的风险”,结果无论是为了骗人或防止被骗,只好提供不实个资,而形成无所不在的资讯风险及“资讯谎言”社会,这岂是你我所愿。 关注个资泄密、关注名人裸照泄漏之外,跨国合作建立全球资讯安全体系,不再是丛林法则当道,已成当前的重要国际议题。资讯业霸主的美国,已占据太多制高点,能寄望她挺身而出吗?
|