美國《世界日報》8日社論指出:美國奧斯卡影后珍妮弗勞倫斯(Jennifer Lawrence)等101名女星在蘋果iCloud賬號日前疑似被駭客入侵,私藏的裸照和性愛影片被人竊取,在網路公開或販賣,驚動美國聯邦調查局(FBI)介入調查,蘋果公司也急忙修補安全漏洞。但有駭客揚言手上還有更多猛料,會繼續貼出,風波還未了結。
過去一直有人質疑,蘋果電腦設備安全性的努力不夠,很容易出問題,果然不幸言中。蘋果執行長庫克終於出面指出,他們正在TouchID上投入更多精力,且蘋果將透過“雙重授權”方式,加強整體安全性,用戶(或駭客)需要同時完成多重操作,才能進入賬號及密碼。不過,這也必將減低易用和方便性,是否影響蘋果iCloud的使用人次,還待觀察。通常,安全性和易用性之間本是難以調和的矛盾,過去,許多資訊服務提供商,通常選擇易用性,以吸引更多人使用,但也因此引起駭客覬覦,因而發生層出不窮的資安事件。
對資訊便利性願景的描繪,1991年MarkWeiser提出UbiquitousComputing(無所不在運算)的世界,其主要觀念在把電腦計算嵌入現實生活,並可融為一體的假設,以達到生活中無所不在地運用電腦資源,U.C.也可引入多種行動裝置和同步系統,並可讓人們不自覺、沒有意識到這些裝置的活動。
據此,日本政府2004年曾提出U-Japan(ubiquitousJapan)政策,希望以資訊技術創造安全、安心的無所不在社會;同年,韓國政府也為推動“無所不在(Ubiquitous)”的實現,與韓國的資通訊業者合作,在首爾推出UbiquitousDreamHall,讓韓國民眾可一窺無所不在的夢想生活;而臺灣也提出U-Taiwan計劃,建構全臺寬頻骨幹。一時之間,無所不在的便利性成為資訊發展的夢想。
自從蘋果電腦智慧型手機iPhone問世後,具體連結網路(internet)及行動手機(mobilephone),一時間,iCloud、i-City、甚至i-Taiwan等稱謂方興未艾,包括現在所謂物聯網(IOT,internetofthing),實際上也是Ubiquitous的概念。不過,倘若資安不安,試想今天駭客只是盜走在雲端的數據而已,他日IOT的建構成真時,那駭客所能改變的就不只是數據而已,屆時無所不在的便利,也將成為無所不在的風險與噩夢。
也因此,2009年奧巴馬總統上任不久,即匯集各界專家學者意見,針對過去美國的網路安全政策與現況,進行綜合性評估,承諾建立起可靠且堅固的資通訊基礎,並宣佈加強美國網路安全新計劃,將資安提升至安全層次。其他國家和地區,包括中國、日本、及韓國等,也都把資安升級至國安層次。在雲端資安上,美國政府也在2011年,透過國家標準與技術研究院(NIST)接連發佈幾項特別文件,説明雲端運算安全的重要、問題與建議的做法。而日本在「SecureJapan2010」中,也強調雲端安全的重要政策與措施。
總之,未來無論是Ubiquitous、IOT便利的資訊社會,或是龐大的電子商務機會,倘若沒有完善的資安配套與跨國合作,那麼“無所不在的便利資訊”環境,反將成為“無所不在的風險”,結果無論是為了騙人或防止被騙,只好提供不實個資,而形成無所不在的資訊風險及“資訊謊言”社會,這豈是你我所願。
關注個資泄密、關注名人裸照泄漏之外,跨國合作建立全球資訊安全體系,不再是叢林法則當道,已成當前的重要國際議題。資訊業霸主的美國,已佔據太多制高點,能寄望她挺身而出嗎?
[責任編輯:李傑]
京ICP證130248號京公網安備110102003391