556      魔獸

物聯網時代 愈不堪入侵的計算機係統

過去一年間，孟加拉國央行被黑客盜走8100萬美元、擁有48億美元資本額的電信公司Verizon並購雅虎案，差點因兩次龐大的安全破口泄露而告吹;連美國總統大選都有俄羅斯黑客的蹤跡。

在黑市中，黑客傭兵和情資竊取的委托案一直十分盛行。你可以想，網絡 1.0時代，能被偷的還隻是錢財、個人資料等一些“身外之物”，但隨著物聯網鋪展開，接著的時代裏不論是汽車、飛機、道路信號、胰島素注射器、義體、心髒維持工具，都是計算機控製的──它們被黑客侵入和遙控的後果，應該不難想象吧?

《經濟學人》指出，基於互聯網原初的架構就難以完全防範入侵，要避免局麵更惡化，必須從幾個法規角度著手。首先是人民的個人資料隱私加密。在近年的恐攻與國安拔河的趨勢下，常有論者唿籲降低個人資料保護，讓政府更容易掌握人民的通話紀錄和大數據，揪出潛在罪犯和高危個體。但這麼做的同時一定也為著黑客智慧犯罪大開便門，是個雙麵刃。

下一步，應該是把對全民的安全教育，當作“數字健康教育”來推動。許多使用計算機的長輩或年輕人“數字健教”知識很差，不懂防毒，或安裝許多夾帶惡意軟件的不明軟件、把重要密碼設得很簡單或放在容易取得的地方。

原則上，軟件公司要負起一部份的防弊責任，但矽穀的“破壞式創新”就像當前的實時新聞邏輯，往往是“先搶快上線、再尋求改善”;與其要求他們把程序的漏洞都做到高標才推出一項信息服務，我們可以想見，在未來的自駕車、物聯網時代，他們一定是更多地規避責任(例如：在車主打開計算機自駕功能時，跳出“安全風險自負”的法律免責聲明)。

但《經濟學人》提醒，過去在美國的汽車製造史上，車廠也是如此將道路安全問題推給車主個人的技術和駕車態度;但明明有些車體安全問題是駕駛個人再小心都沒用的。最終消費者知情後串聯施壓，車商還是得麵對他們該負的責任，投資改良車體。

相信未來的趨勢是，所有連接人身的物聯網服務，都必須附帶人身安全保險，而這對電子係統的改善是正麵的促進作用。因為一項電子服務若存在著明顯的安全破綻以致使用者連連出事，保險公司就會不斷提升保費彌補賠償金。這筆躲不掉的成本將促使網絡企業更謹慎於提供安全服務。

本文轉自d1net（轉載）

最後更新：2017-07-10 16:32:28

  上一篇：  物聯網無線傳感器技術的十大典型應用實例

  下一篇：  Server2016開發環境配置