遠在地球另一端,坐在電腦前喝著黑咖啡,
動動手指就能造成世紀混亂,
但有政府有多注意呢?
讀後感
看看書名的零時差攻擊(zero-day Attack)是甚麼意思?
簡單來說,就是利用尚未被廠商修補的漏洞進行攻擊。
而本書就是在介紹這些漏洞的市場與影響,
還有各國將其當成武器的漏洞軍備競賽。
說在前面,看完本書其實會感到毛毛的,會毫無理由胡思亂想,
但也不必對書中內容感到杞人憂天就是了。
資訊安全聽起來像是專業領域的話題,但並非如此,
個人覺得可以不用會寫程式或深入研究,
只要是使用者至少要知道甚麼是資安,它對於自己會有何種影響。
在自己所能範圍好好盡到保護個人數位資料就好了。
如兩步驟認證多一道防線、小心注意釣魚內容等,至少有這些概念。
剩下的交給Google、微軟等一線資安專家囉。
但先等等!
其實最簡單的就是,任何私密東西絕對不要上雲端。
2016蘋果和FBI曾經因為解鎖罪犯手機問題鬧上法庭,
那時蘋果公司堅持拒絕配合FBI為政府執法機構開後門,
避免日後執法單位能以「犯罪調查」為名目濫用後門。[1]
不過讓我們快轉到2021,
蘋果在美國國內推動審查制度,
當用戶將照片上傳至iCloud photo時,
將會掃描內容判斷是否涉及兒童色情。[2]
也有發生美國國家失蹤及受剝削兒童中心,
主動通知刑事局有人將兒童下體照存放至Google雲端,
因而被捕判刑。[3]
以上有點離題了,不過可以看到當我們將資料丟至網路時,
等於放手讓人備份,給予別人檢視審查。
誰會知道上傳的資料到底經歷了甚麼。
對我來說夠恐怖了,在沒有犯罪證據下先遭到有罪推定檢驗。
根本是老大哥吧!
題外話多了,現在拉回本書。
網際網路的誕生,資訊戰成了一種新興的戰爭模式,
可以在不離開螢幕前,不損失一兵一卒之下造成敵人莫大損失,
停電導致工廠停工,強開水壩閘門到核能電廠冷卻系統。
看似不可能但都有機會發生,或是已經潛伏著正在等待時機罷了。
最早網路資安不被如此看重,當時還沒有像今日的物聯網型態一樣,
如微軟的個人電腦(PC),都還是獨立運作的型態。
那個環境之下,駭客多半被視為一群小玩家,找尋各種漏洞並討論分享,
且大公司不允許駭客對產品有所意見,否則你的善意將換來傳票,
龐大的律師團將協助你閉上嘴吧。
隨著時間推移,科技發展是誰也檔不住的不斷往前,
網頁瀏覽器因應而生,路逐漸的普及帶動現今的科技巨頭紛紛加入。
這是普遍來說還尚未接受網路資安,但另一勢力早已蠢蠢欲動-政府單位,
當iDefense願意打破市場機制收購漏洞協助客戶時,
政府單位正花大把大把鈔票收購漏洞。
若你是哪天發現漏洞的玩家,可以選擇好心協助公司但等著收存證信函,
還是販售換錢又能保障自己呢?想當然是後者。
這時又接到一封電子郵件,對方表示願意出價市場價格50倍,
只要你賣給我並保證封口。
此種社會風氣之下,產品的特殊性而市場沒有參考價格,
且漏洞不被企業重視,因而轉進地下交易。不論收購對象是誰,有錢賺為原則,
一個能被用來當諜報工具的漏洞,當然也能被極權政府用來監視人民。
卻很少會有人知道究竟被買去做了甚麼。
直到Google進入中國市場又遭受駭客潛入後,開始有企業願意為資安投入大量資源。
微軟也從早期只管市佔到願意積極釋出更新補強漏洞。
今日幾乎所有看得到的科技產品都會連上網路,
手機、手錶、電視到智慧家電,大到電力公司、核能電廠、軍事設施都有被入侵的風險。
來說說當中的網路攝影機好了,我個人超討厭鏡頭隨時都盯著自己,
何況都在自己家中,居然還有第三隻眼監控的感覺,生活都不生活了。
或是智慧音箱,Hey Google秒秒聆聽,一樣令人毛骨悚然。
這些和生活如此貼近的產品,比起要人想像電廠被駭更容易,
為何不對身邊科技有更多認識呢?
到了書本最,後都在著墨2016與2020的美國總統大選,
也是本書最長的一章,其實可以快速讀過,大致知道發生了甚麼事即可。
寫在最後,隨著科技飛快發展,可以不懂但不能沒有資安概念,
好好保護屬於自己的數位資產吧!
註釋:
[1]FBI and Apple take iPhone security battle to Congress - BBC
[2]Apple to scan iPhones for child sex abuse images - BBC
[3]偷拍猥褻女童下體存Google雲端 最小僅2歲!狼師重判10年 - ETtoday
看完之後,發現史諾登的永久檔案對社會影響大,來插入這本讀一下好了。
達人
