科學人雜誌
資訊安全

終結網路犯罪

2015-06-01 艾拉扎利(Keren Elazari)
第一步:不要想靠別人來保護你。

重點提要

  1. 網路攻擊在未來幾年會更加普遍,這不只是大企業和政府的問題,使用現代科技的每個人都會是目標。
  2. 風險不只存在於資料或秘密,如今,網路安全意謂著保護物件、基礎建設和電腦處理程序這些撐起現代生活的技術。
  3. 要確保網路空間的安全,光靠政府和科技公司是不夠的,還需要一個(納入駭客的)分散式免疫系統。
  4. 每個人都要扮演好自己的角色,任何人連上網路,都必須做好網路上的個人衛生,以維護群體的免疫系統。
網路安全專家喜歡說,遭受網路攻擊的人有兩種:一種是已經遭受攻擊,另一種是已經遭受攻擊卻還不自知。最近的頭條新聞應該能證明,這番嘲諷的話可信度很高。網路罪犯從美國好幾家公司竊取數百萬人的信用卡資訊和個人資料,受害公司包括達吉特、家得寶、摩根大通。網路安全研究人員發現網路構件有基本瑕疵,舉例來說,廣泛使用的OpenSSL加密軟體程式庫出現所謂的「心淌血」(Heartbleed)漏洞;大規模的資料銷毀攻擊,逼得索尼影業公司僅能以紙和筆執行工作;健保巨擘Anthem超過8000萬名客戶的資料遭竊。這些事件只是我們所知的冰山一角。我們幾乎可以確定,網路攻擊在未來幾年將變本加厲,這會是所有人的麻煩事。如今,透過智慧型手機、筆記型電腦、公司的網路等各種方式,每個人都會連上「網路空間」(cyberspace),因此所有人都暴露在風險之中。對網路罪犯或政府間諜來說,網路、伺服器、個人電腦和網路帳號都是可利用的基本資源;企業的網路或電競個人電腦,容易成為罪犯(或稅金資助的網路間諜)軍火庫裡的工具;遭入侵的電腦可做為下一波攻擊的跳板,或成為僵屍網路(botnet)的一部份。僵屍網路是指由受控制的僵屍裝置所組...

登入會員以閱讀更多精彩內容

# 關鍵字:資訊安全網路犯罪
更多文章
活動推薦更多
追蹤科學人