過去一年間,孟加拉國(guó)央行被黑客盜走8100萬美元、擁有48億美元資本額的電信公司Verizon并購(gòu)雅虎案,差點(diǎn)因兩次龐大的安全破口泄露而告吹;連美國(guó)總統(tǒng)大選都有俄羅斯黑客的蹤跡。
在黑市中,黑客傭兵和情資竊取的委托案一直十分盛行。你可以想,網(wǎng)絡(luò) 1.0時(shí)代,能被偷的還只是錢財(cái)、個(gè)人資料等一些“身外之物”,但隨著物聯(lián)網(wǎng)鋪展開,接著的時(shí)代里不論是汽車、飛機(jī)、道路信號(hào)、胰島素注射器、義體、心臟維持工具,都是計(jì)算機(jī)控制的──它們被黑客侵入和遙控的后果,應(yīng)該不難想象吧?
《經(jīng)濟(jì)學(xué)人》指出,基于互聯(lián)網(wǎng)原初的架構(gòu)就難以完全防范入侵,要避免局面更惡化,必須從幾個(gè)法規(guī)角度著手。首先是人民的個(gè)人資料隱私加密。在近年的恐攻與國(guó)安拔河的趨勢(shì)下,常有論者呼吁降低個(gè)人資料保護(hù),讓政府更容易掌握人民的通話紀(jì)錄和大數(shù)據(jù),揪出潛在罪犯和高危個(gè)體。但這么做的同時(shí)一定也為著黑客智慧犯罪大開便門,是個(gè)雙面刃。
下一步,應(yīng)該是把對(duì)全民的安全教育,當(dāng)作“數(shù)字健康教育”來推動(dòng)。許多使用計(jì)算機(jī)的長(zhǎng)輩或年輕人“數(shù)字健教”知識(shí)很差,不懂防毒,或安裝許多夾帶惡意軟件的不明軟件、把重要密碼設(shè)得很簡(jiǎn)單或放在容易取得的地方。
原則上,軟件公司要負(fù)起一部份的防弊責(zé)任,但硅谷的“破壞式創(chuàng)新”就像當(dāng)前的實(shí)時(shí)新聞邏輯,往往是“先搶快上線、再尋求改善”;與其要求他們把程序的漏洞都做到高標(biāo)才推出一項(xiàng)信息服務(wù),我們可以想見,在未來的自駕車、物聯(lián)網(wǎng)時(shí)代,他們一定是更多地規(guī)避責(zé)任(例如:在車主打開計(jì)算機(jī)自駕功能時(shí),跳出“安全風(fēng)險(xiǎn)自負(fù)”的法律免責(zé)聲明)。
但《經(jīng)濟(jì)學(xué)人》提醒,過去在美國(guó)的汽車制造史上,車廠也是如此將道路安全問題推給車主個(gè)人的技術(shù)和駕車態(tài)度;但明明有些車體安全問題是駕駛個(gè)人再小心都沒用的。最終消費(fèi)者知情后串聯(lián)施壓,車商還是得面對(duì)他們?cè)撠?fù)的責(zé)任,投資改良車體。
相信未來的趨勢(shì)是,所有連接人身的物聯(lián)網(wǎng)服務(wù),都必須附帶人身安全保險(xiǎn),而這對(duì)電子系統(tǒng)的改善是正面的促進(jìn)作用。因?yàn)橐豁?xiàng)電子服務(wù)若存在著明顯的安全破綻以致使用者連連出事,保險(xiǎn)公司就會(huì)不斷提升保費(fèi)彌補(bǔ)賠償金。這筆躲不掉的成本將促使網(wǎng)絡(luò)企業(yè)更謹(jǐn)慎于提供安全服務(wù)。
京公網(wǎng)安備 11010502049343號(hào)