详情
物联网时代 愈不堪入侵的计算机系统
作者:邱慕天
时间:2017-07-10 09:56:09
防止网络入侵应该是把对全民的安全教育,当作“数字健康教育”来推动。

  过去一年间,孟加拉国央行被黑客盗走8100万美元、拥有48亿美元资本额的电信公司Verizon并购雅虎案,差点因两次庞大的安全破口泄露而告吹;连美国总统大选都有俄罗斯黑客的踪迹。

  在黑市中,黑客佣兵和情资窃取的委托案一直十分盛行。你可以想,网络 1.0时代,能被偷的还只是钱财、个人资料等一些“身外之物”,但随着物联网铺展开,接着的时代里不论是汽车、飞机、道路信号、胰岛素注射器、义体、心脏维持工具,都是计算机控制的──它们被黑客侵入和遥控的后果,应该不难想象吧?

  《经济学人》指出,基于互联网原初的架构就难以完全防范入侵,要避免局面更恶化,必须从几个法规角度着手。首先是人民的个人资料隐私加密。在近年的恐攻与国安拔河的趋势下,常有论者呼吁降低个人资料保护,让政府更容易掌握人民的通话纪录和大数据,揪出潜在罪犯和高危个体。但这么做的同时一定也为着黑客智慧犯罪大开便门,是个双面刃。

  下一步,应该是把对全民的安全教育,当作“数字健康教育”来推动。许多使用计算机的长辈或年轻人“数字健教”知识很差,不懂防毒,或安装许多夹带恶意软件的不明软件、把重要密码设得很简单或放在容易取得的地方。

  原则上,软件公司要负起一部份的防弊责任,但硅谷的“破坏式创新”就像当前的实时新闻逻辑,往往是“先抢快上线、再寻求改善”;与其要求他们把程序的漏洞都做到高标才推出一项信息服务,我们可以想见,在未来的自驾车、物联网时代,他们一定是更多地规避责任(例如:在车主打开计算机自驾功能时,跳出“安全风险自负”的法律免责声明)。

  但《经济学人》提醒,过去在美国的汽车制造史上,车厂也是如此将道路安全问题推给车主个人的技术和驾车态度;但明明有些车体安全问题是驾驶个人再小心都没用的。最终消费者知情后串联施压,车商还是得面对他们该负的责任,投资改良车体。

  相信未来的趋势是,所有连接人身的物联网服务,都必须附带人身安全保险,而这对电子系统的改善是正面的促进作用。因为一项电子服务若存在着明显的安全破绽以致使用者连连出事,保险公司就会不断提升保费弥补赔偿金。这笔躲不掉的成本将促使网络企业更谨慎于提供安全服务。

上一篇:物联网兴起,芯片、传感器等核心基础能力却依然薄弱? 下一篇:2017年物联网发展的八大趋势