2016年4月19日 星期二

馬克.古德曼 - 未來的犯罪

在充斥著資訊科技的資訊時代裡,資訊科技在應用上的快速演進總是讓使用他的人只知其一,難知其二,很難對它們背後的原理有足夠的認識。許許多多令人驚嘆的便利服務出現在我們的面前,讓我們的生活變得更方便。殊不知,使用者們為了這些便宜的好處付出了多少代價,又有多少罪犯也因為資訊科技獲得了驚人的力量。

對於資安從業人員來說本書幫助不大,也還算能從中獲得不少犯罪實例,或許能用來教育他人要重視資訊安全。這本書主要的目標讀者應是一般大眾。事實上,如果你對資訊安全不了解卻又是資訊科技的使用者,那你就應該閱讀。什麼呈度的資訊科技使用者該閱讀呢?其實門檻不高,每天一定會開電腦、手機並使用線上服務,比如社群網站,網路購物,甚至只是收發電子郵件,那就最好就來讀一下。

或許你覺得《終極警探4.0》裡面的駭客反派太過誇張。又或著是《龍紋身的女孩》中,女主角驚人的駭客本領令人難以至信。其實,故事中的許多喬段可不是預警未來可能會發生的事情,而是從許多真實已經發生的案例抄進去的。不論是追蹤個人隱私,盜取銀行存款、癱瘓城市交通、駭進發電廠引發爆炸,這些都早就被各路駭客實行過。

雖然你可能會認為自己不會發生這種衰事。但你也不得不承認,一旦發生了,真是叫天天不應,叫地地不靈。為何不事先預防呢?

而且,從「自己不會這麼『衰』」這個假設就已經不正確了。為什麼?因為當你在看這篇Blog文章時,某個人(八成是Google)也正在用Cookie或各種可能的技術追蹤著、看著你。

那麼我進一步想。或許你覺得「被Google(如果是他的話)看又不會怎樣」。那你又錯了。Google(如果是他的話)不是自己看完就沒事了,他還會把你的資料賣給別人一起看(這就是他怎麼賺錢的)。你覺得那些買家會比Google高尚嗎?(如果Google看了你的資料而且又算高尚的話)。那些買家拿你的資料做什麼?好一點的是廣告、行銷。壞一點的就是透過你的行為分析,以製造出(可能對你有害但對他們有暴利的)商機。小至健康評估來決定要不要賣保險給你;比如你的行為顯示你一天到網都在上網,逛些有的沒的,那他可以判定你缺乏運動,可能有健康隱憂。大至鎖定適合的被害人(肥羊)。這些威脅正隨著大數據與物聯網的技術快速成長著。

更恐怖的是,你永遠不知道那些壞心腸的人到底做到了什麼程度?想到什麼邪惡的點子?尤其是那些組織起來犯罪的人們。他們分工細膩,大膽創新,而且願意投資。當美國警方還只配手槍的時候,罪犯就先拿著機槍登場了。

書中也提到一些未來可能的犯罪。

比如最近有名的AlphaGo是下圍棋的AI,擊敗世界級高手的它,引起許多對AI的討論。但是,如果有專職犯罪的AI,那可不是開玩笑的。比照AlphaGo與圍棋高手的對奕結果,這個犯罪AI不就能做到世界級的警察也拿他沒轍?又或是人類對DNA的定序愈來愈快、完整。如果被惡意的使用,比如製造專殺擁有特定DNA人士的毒藥。那樣的話,對人類的社會就能造成極大的威脅。國家領導者對於有這種技術的罪犯,難保他不會低頭。3D列印也可能被用來惡意的使用。印手槍已經不是新聞了。若是拿來印大規模破壞武器。可能哪天你就會成為罪犯AOE的對象。

我們生長在充斥資訊科技的時代。使用了許許多多方便的資訊服務。這些服務經常(看似)立意良善,卻充滿著恐怖的黑暗面。這個時代的我們有義務去瞭解科技這把雙面刃可能帶來的威脅。本書作者提供了一個數據。經過教育後,資安事件的發生率降低了80%以上。一個小小的學習就能讓你遠離資訊醫生,何樂而不為?個人非常推薦大家來閱讀本書。希望這些血淋淋的事件不會發生在你我身上。

沒有留言: