美国《世界日报》8日社论指出:美国奥斯卡影后珍妮弗劳伦斯(Jennifer Lawrence)等101名女星在苹果iCloud账号日前疑似被黑客入侵,私藏的裸照和性爱影片被人窃取,在网络公开或贩卖,惊动美国联邦调查局(FBI)介入调查,苹果公司也急忙修补安全漏洞。但有黑客扬言手上还有更多猛料,会继续贴出,风波还未了结。
过去一直有人质疑,苹果计算机设备安全性的努力不够,很容易出问题,果然不幸言中。苹果执行长库克终于出面指出,他们正在TouchID上投入更多精力,且苹果将透过“双重授权”方式,加强整体安全性,用户(或黑客)需要同时完成多重操作,才能进入账号及密码。不过,这也必将减低易用和方便性,是否影响苹果iCloud的使用人次,还待观察。通常,安全性和易用性之间本是难以调和的矛盾,过去,许多信息服务提供商,通常选择易用性,以吸引更多人使用,但也因此引起黑客觊觎,因而发生层出不穷的资安事件。
对信息便利性愿景的描绘,1991年MarkWeiser提出UbiquitousComputing(无所不在运算)的世界,其主要观念在把计算机计算嵌入现实生活,并可融为一体的假设,以达到生活中无所不在地运用计算机资源,U.C.也可引入多种行动装置和同步系统,并可让人们不自觉、没有意识到这些装置的活动。
据此,日本政府2004年曾提出U-Japan(ubiquitousJapan)政策,希望以信息技术创造安全、安心的无所不在社会;同年,韩国政府也为推动“无所不在(Ubiquitous)”的实现,与韩国的资通讯业者合作,在首尔推出UbiquitousDreamHall,让韩国民众可一窥无所不在的梦想生活;而台湾也提出U-Taiwan计划,建构全台宽带骨干。一时之间,无所不在的便利性成为信息发展的梦想。
自从苹果计算机智能型手机iPhone问世后,具体链接网络(internet)及行动手机(mobilephone),一时间,iCloud、i-City、甚至i-Taiwan等称谓方兴未艾,包括现在所谓物联网(IOT,internetofthing),实际上也是Ubiquitous的概念。不过,倘若资安不安,试想今天黑客只是盗走在云端的数据而已,他日IOT的建构成真时,那黑客所能改变的就不只是数据而已,届时无所不在的便利,也将成为无所不在的风险与噩梦。
也因此,2009年奥巴马总统上任不久,即汇集各界专家学者意见,针对过去美国的网络安全政策与现况,进行综合性评估,承诺建立起可靠且坚固的资通讯基础,并宣布加强美国网络安全新计划,将资安提升至安全层次。其他国家和地区,包括中国、日本、及韩国等,也都把资安升级至国安层次。在云端资安上,美国政府也在2011年,透过国家标准与技术研究院(NIST)接连发布几项特别文件,说明云端运算安全的重要、问题与建议的做法。而日本在「SecureJapan2010」中,也强调云端安全的重要政策与措施。
总之,未来无论是Ubiquitous、IOT便利的信息社会,或是庞大的电子商务机会,倘若没有完善的资安配套与跨国合作,那么“无所不在的便利信息”环境,反将成为“无所不在的风险”,结果无论是为了骗人或防止被骗,只好提供不实个资,而形成无所不在的信息风险及“信息谎言”社会,这岂是你我所愿。
关注个资泄密、关注名人裸照泄漏之外,跨国合作建立全球信息安全体系,不再是丛林法则当道,已成当前的重要国际议题。信息业霸主的美国,已占据太多制高点,能寄望她挺身而出吗?
[责任编辑:李杰]