馬克．古德曼 - 未來的犯罪

在充斥著資訊科技的資訊時代裡，資訊科技在應用上的快速演進總是讓使用他的人只知其一，難知其二，很難對它們背後的原理有足夠的認識。許許多多令人驚嘆的便利服務出現在我們的面前，讓我們的生活變得更方便。殊不知，使用者們為了這些便宜的好處付出了多少代價，又有多少罪犯也因為資訊科技獲得了驚人的力量。

對於資安從業人員來說本書幫助不大，也還算能從中獲得不少犯罪實例，或許能用來教育他人要重視資訊安全。這本書主要的目標讀者應是一般大眾。事實上，如果你對資訊安全不了解卻又是資訊科技的使用者，那你就應該閱讀。什麼呈度的資訊科技使用者該閱讀呢？其實門檻不高，每天一定會開電腦、手機並使用線上服務，比如社群網站，網路購物，甚至只是收發電子郵件，那就最好就來讀一下。

或許你覺得《終極警探4.0》裡面的駭客反派太過誇張。又或著是《龍紋身的女孩》中，女主角驚人的駭客本領令人難以至信。其實，故事中的許多喬段可不是預警未來可能會發生的事情，而是從許多真實已經發生的案例抄進去的。不論是追蹤個人隱私，盜取銀行存款、癱瘓城市交通、駭進發電廠引發爆炸，這些都早就被各路駭客實行過。

雖然你可能會認為自己不會發生這種衰事。但你也不得不承認，一旦發生了，真是叫天天不應，叫地地不靈。為何不事先預防呢？

而且，從「自己不會這麼『衰』」這個假設就已經不正確了。為什麼？因為當你在看這篇Blog文章時，某個人(八成是Google)也正在用Cookie或各種可能的技術追蹤著、看著你。

那麼我進一步想。或許你覺得「被Google(如果是他的話)看又不會怎樣」。那你又錯了。Google(如果是他的話)不是自己看完就沒事了，他還會把你的資料賣給別人一起看(這就是他怎麼賺錢的)。你覺得那些買家會比Google高尚嗎？(如果Google看了你的資料而且又算高尚的話)。那些買家拿你的資料做什麼？好一點的是廣告、行銷。壞一點的就是透過你的行為分析，以製造出(可能對你有害但對他們有暴利的)商機。小至健康評估來決定要不要賣保險給你；比如你的行為顯示你一天到網都在上網，逛些有的沒的，那他可以判定你缺乏運動，可能有健康隱憂。大至鎖定適合的被害人(肥羊)。這些威脅正隨著大數據與物聯網的技術快速成長著。

更恐怖的是，你永遠不知道那些壞心腸的人到底做到了什麼程度？想到什麼邪惡的點子？尤其是那些組織起來犯罪的人們。他們分工細膩，大膽創新，而且願意投資。當美國警方還只配手槍的時候，罪犯就先拿著機槍登場了。

書中也提到一些未來可能的犯罪。

比如最近有名的AlphaGo是下圍棋的AI，擊敗世界級高手的它，引起許多對AI的討論。但是，如果有專職犯罪的AI，那可不是開玩笑的。比照AlphaGo與圍棋高手的對奕結果，這個犯罪AI不就能做到世界級的警察也拿他沒轍？又或是人類對DNA的定序愈來愈快、完整。如果被惡意的使用，比如製造專殺擁有特定DNA人士的毒藥。那樣的話，對人類的社會就能造成極大的威脅。國家領導者對於有這種技術的罪犯，難保他不會低頭。3D列印也可能被用來惡意的使用。印手槍已經不是新聞了。若是拿來印大規模破壞武器。可能哪天你就會成為罪犯AOE的對象。

我們生長在充斥資訊科技的時代。使用了許許多多方便的資訊服務。這些服務經常(看似)立意良善，卻充滿著恐怖的黑暗面。這個時代的我們有義務去瞭解科技這把雙面刃可能帶來的威脅。本書作者提供了一個數據。經過教育後，資安事件的發生率降低了80%以上。一個小小的學習就能讓你遠離資訊醫生，何樂而不為？個人非常推薦大家來閱讀本書。希望這些血淋淋的事件不會發生在你我身上。