第 575 期文章

字級:
小字級
中字級
大字級

資安就是心安 個資安全,人人有責

 

早期只是聽說「資料泛濫成災」而已,最近則到處有人嚷嚷:「資料爆炸滿天飛」;進入網路(Internet)及物聯網時代(Internet of Things),人、機、物全部串連在一起,資料呈指數型成長,形容資料(Data)數量的用詞,從大量(Big)到海量(Sea)到無限量(Unlimited)。

 

早期對資料的看法:個人視為「隱私」、私人企業視為「機密」、公家機關更視為「極機密」,敝帚自珍且老死不相往來;但開放(Open)和免費(Free)的概念盛行後,無限量、免費資料之取得已不是問題,就看如何發揮人腦的想像力去激發電腦的智慧(AI)了。

 

「5G」智慧生活的隱憂

專家這樣描繪5G時代的智慧生活:跟未來銀行(Next Bank)在線上申請一張無卡信用卡只要6分鐘,卡會放在行動錢包的App裡面並贈送600 Points,可以扣抵電話費或看熱門電影,也可以到便利商店繳水電瓦斯費、學費、停車費、稅金……等,更可以贈送或與諸親友交換,甚至和各便利商店的點數和航空公司的里程數互換,我只要拿著手機「隨」處「嗶」一下就可解決「食衣住行育樂」,快樂似神仙;在路上可「追劇」,回到家可躺在沙發上看Netflix的4K節目,用「智慧音箱」聽古典音樂或操作各種家電;每天坐自駕車上下班,把80%的例行工作交給機器人去處理,還幻想在2024年坐「藍月」(Blue Moon)到月球觀光!

 

物聯網提升人們生活的便利,但也增加了犯案的機會;國際駭客組織利用各種勒索病毒攻擊各金融機構獲得鉅款是目前的主流,如北韓的精英駭客團體(APT38),從2014年起發動網攻,可同時攻擊全球多家銀行,目前為止受害對象計有11國16個組織,令國際各金融機構聞之色變,台灣地區遠東銀行是受害者之一。其次是盜賣個資如:「劍橋分析」盜取5,000萬筆FB個資,分析使用者的個性、喜好、消費者行為;再餵食他們感興趣的資訊,進行精準行銷。

 

2015年,美國醫療保險巨擘安森(Anthem)有8,000萬人的社會安全號碼遭駭;2013年 Yahoo的30億用戶帳號全部遇駭,算得上是史上最大個資外洩。現在的駭客不再是閒來無事的青少年,而是組織犯罪幫派的一員,甚至成為全球最強大的網軍;他們的犯罪手法已經由間接向使用者「誘騙帳號密碼」精進到直接勒索錢財的「數位勒索」;駭客IP和帳號都在境外,根本無法追蹤,是個隱形殺手。

 

要成為「自媒體」很簡單,因為門檻低、操作簡單;要成為「網紅」很難,必需能在一夜之間吸引成千上萬的「粉絲們」;能在很短期間聚集百萬「粉絲團」。人人都是自媒體,運用照片或影片在頻道直播,很快就可傳播出去,但可信度不高,素質不一,淪為塑造風向力量,導致「假新聞」的出現,成為資訊社會難以應付的問題。根據瑞典哥登堡大學的V-Dem資料庫的調查:台灣地區受假新聞攻擊程度排名世界第一;而台北市長柯P自稱是全台灣假新聞的最大受害者。網路上充滿了一大堆假新聞、假民調、假影片/相片等垃圾;而台灣網路人口有1,738萬人,上網率82.3%;其中86%的人口從網路吸收訊息,75%的民眾則是用手機看新聞,46%的民眾使用社群軟體分享新聞;簡直是「假新聞」的溫床;偏偏65歲以上的老人最愛分享假新聞,而「內容農場」透過網路快速傳播,不斷產製假新聞,已產生「假新聞、真殺人」的憾事!千萬不可掉以輕心。

「個人隱私」的保護

數位經濟的本質來自於數據(Data)的運用,而個人資料正是最關鍵的部分;精準行銷、精準生產、平台經濟、人工智慧等,都是因為有大量使用者產生的大量數據;據專家估計,2020年將會有204億個物聯網裝置,所交互產生的數據將如浩瀚宇宙繁星,這些狀況看在駭客的眼中,每一個連結點都是「安全缺口」,簡直是「天堂」;連一個高中輟學生靠著自習就能成為頂尖駭客,遑論是有組織、有訓練的國際駭客集團,可長驅直入任何國家、企業、個人的網站;未來的資訊生態圈只分兩種,一種是已經被駭,另一種是即將被駭;連台積電也會中毒?銀行的ATM也會自動吐鈔?個人怎麼辦呢?2020年,約有150萬個資安工作職缺找不到人做,資安概念和資安團隊是絕對必要的。

 

美國是個極端重視「個人隱私」的國家,甚至寧願犧牲安全也要嚴格限制警察用空拍機,跟亞洲社會到處都是監視攝影機真有天壤之別;可是看不到的個人隱私卻是門戶洞開,被稱斤論兩賣都還不知道?例如每個人的手機跟通訊業者基地台不斷來回發送訊息,即時位置就依此紀錄在資料庫裡;這類資訊可供商人做大數據分析,也可做地域性的精準行銷,頗具市場價值;黑市掮客願花幾百塊美金去買一個電話號碼的即時定位資料。八卦周刊《國家詢問報》記者跟蹤Amazon的CEO貝佐斯幾個月,如影隨形紀錄令人不寒而慄!Facebook的CEO馬克祖克柏出席兩場國會聽證,承認錯誤,兩手一攤:「我的個資也被濫用了!」;臺北市衛生局公共衛生資訊管理系統被植入「木馬病毒」,有上百萬筆個資外洩,曾花19億元做資安,3年內還是出包了19次,真是防不勝防。

「資安法規」之羅織

網路是世界共同的資產,利用者必須把責任前置在使用之前;人臉、虹膜、指紋等生物辨識技術的發達,可以讓「你的身體就是密碼」,做任何事刷個臉就可以了,不必再記一大堆密碼,雖然很方便,但政治的Big Brother(老大哥)卻可以監看你的一舉一動;為了一點蠅頭小利,不經意地留下的詳細個資,已成為商業的Big Brother的商機。資安的危害程度,可能比想像的還嚴重,因此,好好立法保護,應是當務之急。

 

歐洲銀行一向守舊,造成顧客也不動如山,以英國為例:前四大銀行的市占率80%,顧客一生中會轉換主要銀行帳戶只有3% (比離婚率還低);雖然如此,但歐盟訂了一個「一般資料保護規範」(General Data Protection Regulation,簡稱GDPR),已於2018.5.25實施,號稱史上最嚴資料保護令,聚焦在產權歸屬及歐盟公民的使用權和支配權、還可要求企業刪除自己個資的被遺忘權;竟有68%的美國民眾希望比照辦理;GDPR對企業將產生五大衝擊:(1)隱私查核責任,(2)資料刪除權,(3)個資外洩,(4)同意條款更改,(5)設立資料保護長;法國就曾動用 GDPR重罰Google 5,000萬歐元(相當於17.6億元台幣),這可不是開玩笑的!

「資安」就是心安

5G網路能及時、快速連接物聯網,可將機器人、伺服器、各種資訊設備串聯起來,將來還能操控重要的民生基礎設施,甚至是威力強大的武器,則所產生的控制力和影響力將不敢想像;若是成為駭客和間諜的情蒐工具,用來竊取資訊或發動駭客攻擊,將使全球陷入另一場新型態的資訊軍備競賽。未來影響國家安全的將是資訊科技,威脅肯定超過傳統武器;資安在數位工具廣泛大量運用的資訊時代,世界各國已警覺網安的重要性,發出「資安零容忍」的宣言、先從人安、工安做起,最後拉到最高位階的國安;若能一步到位,就能心安了。

 

世界各國的駭客發現發動網路攻擊比發射飛彈還要容易,勒索軟體比販賣毒品還要輕鬆。世界各國都紛紛訂定嚴密的資安法規與GDPR接軌,並迅速整合落實執行的相關單位成為一個中心,以有效管理網路安全及發展數位國家重要建設,構築國家安全的第一道防線,進而與鄰近的友善國家組成「區域聯防」,達到國際資安聯防的效果;國際駭客與國家資安團隊的「黑白對抗」是免不了,資安防護,人人有責!

我要留言

歡迎您留下聯絡資訊,我們將由專人與您聯繫

輸入驗證碼
TOP
在線客服
客服時間
周一~周五 08:30~18:00
0809-068-588
關閉