世界 書 房-小心!雲諜就在你身邊
2011-11-26 中國時報 【郭光宇】
如果你在網路上的每個動作都被側錄下來;如果有人可以遠端開啟你硬碟中的任何檔案,甚至透過網路攝影機盜拍你的一舉一動;如果國家或某種組織可以透過網路來監控你的思想,你會怎麼辦?
這一套《1984》的劇情,向來是科幻作家鍾愛的故事大綱。只不過,這樣的技術早已成熟,再加上雲端科技所向披靡,更為黑帽駭客提供了夢寐以求的美麗新世界。只要你一上線,雲諜就在你身邊。
無可迴避的雲駭
網路一度被視為個人自由的最佳保障,然而一路發展到了今天,整體的態勢卻未必樂觀。網路強大的連結功能,事實上也讓它成為無遠弗屆的監控工具,就連網路可以促進民主這樣一廂情願的看法,也被現實打回原形。人民一旦變網民,不見得就會開始學習包容和開放。對一般網民而言,團購、打game、抓片子,這才是最in的天賦人權。
眼下我們已經對各種網路侵權行為習以為常,個資被洩露了,再也沒什麼好大驚小怪的。問題是,我們真的看得開嗎?
世界一步步雲端化,我們的隱私觀也越來越淡薄,以為自己的私密藏得好好的,雲深不知處。直到有一天,突然在網路上看到自己的裸照,或發現自己的字句成為呈堂證供,這時候才驚覺自己並不如想像中那麼豁達。
「雲駭」(Cloud Hacking)正是這波前所未見的新威脅。在一連串針對臉書、亞馬遜、Gmail和索尼PlayStation的攻擊之後,不少企業也開始卻步,審慎看待天邊這朵雲。雲端科技的夢幻大餅,曾幾何時,已經開始縮水了……。
德國「國家木馬」醜聞
上個月9號,德國《法蘭克福彙報》的周日副刊用長達7頁的篇幅,揭露了「國家木馬」(Staatstrojaner)這支由政府非法植入使用者電腦中的惡意程式。驚人的是文章部份只有2頁,剩下的全部是一行行反向破譯出來的程式碼。破譯工程的幕後功臣正是CCC(Chaos Computer Club,「亂電腦俱樂部」)這個以柏林為基地的世界頂尖駭客團。副刊主文〈一種數位害蟲的解剖學〉在副標中鄭重警告:「這支木馬可以讀出我們的想法並遠端控制我們的電腦。」
這樣的警語並不誇張。國家木馬最具體的成效之一,就是在過去幾個月裡,德國法院裡突然出現了以傳統監聽或監視方式無法取得的呈堂證供。除了政府是否濫用權力這樣的疑慮之外,更危險的是這支軟體瑕疵嚴重,任何一個能夠破解金鑰的人,都可以輕易侵入宿主電腦!
這種遠端監控的木馬攻擊我們並不陌生,2009年現形的「鬼網」(GhostNet)就是最切身的例子。當時西藏流亡政府懷疑電腦系統遭到中國入侵,特別委請加拿大蒙克國際研究中心調查真相,結果發現鬼網的伺服器幾乎全在中國境內,但中國政府是否介入其中則不得而知。調查也意外發現,台灣的被駭率高居第一位。
觀察家的判讀
國家木馬醜聞披露之後,不少網路觀察家紛紛提出看法,樂觀在這裡幾乎找不到容身之地。《網路妄想》(The Net Delusion)的作者莫洛左夫(Evgeny Morozov)指出,在使用這些日新月異的軟體時,執法者和監督者越來越不可能具備該有的知識,情況就像是小孩玩大車。好在德國政府並不是CCC,否則我們根本無從得知這些內幕。也許CCC該協助制訂一份駭客版的「希波克拉底誓詞」,好作為與官方合作或監督政府的依歸。
媒體理論家拉許可夫(Douglas Rushkoff)則點出一個吊詭的處境。我們對科技和網路懂得越少,就越是需要政府和企業的保護;問題是我們懂得越少,那麼由我們組成的政府和企業自然也越無能。「如果我們的隱私取決於政府的善意,那麼我們將毫無隱私。」
看在資安撰稿人馬可夫(John Markoff)的眼裡,國家木馬不過是個小case。換成在美國,這一類技倆早就被包括FBI在內的不少單位運用得滾瓜爛熟,何況還有各路駭客開發出各種後門程式相互飆技,殭屍電腦軍團根本就是網路的既定組織。木馬軟體?那是上個世代的事了!
所以,《1984》已經不再是寓言了。不過如果願意的話,我們還是可以守住最後一道防線:關掉電腦。