內容

世界 書 房－小心！雲諜就在你身邊
2011-11-26 中國時報 【郭光宇】
    　如果你在網路上的每個動作都被側錄下來；如果有人可以遠端開啟你硬碟中的任何檔案，甚至透過網路攝影機盜拍你的一舉一動；如果國家或某種組織可以透過網路來監控你的思想，你會怎麼辦？

    　這一套《1984》的劇情，向來是科幻作家鍾愛的故事大綱。只不過，這樣的技術早已成熟，再加上雲端科技所向披靡，更為黑帽駭客提供了夢寐以求的美麗新世界。只要你一上線，雲諜就在你身邊。

    　無可迴避的雲駭

    　網路一度被視為個人自由的最佳保障，然而一路發展到了今天，整體的態勢卻未必樂觀。網路強大的連結功能，事實上也讓它成為無遠弗屆的監控工具，就連網路可以促進民主這樣一廂情願的看法，也被現實打回原形。人民一旦變網民，不見得就會開始學習包容和開放。對一般網民而言，團購、打game、抓片子，這才是最in的天賦人權。

    　眼下我們已經對各種網路侵權行為習以為常，個資被洩露了，再也沒什麼好大驚小怪的。問題是，我們真的看得開嗎？

    　世界一步步雲端化，我們的隱私觀也越來越淡薄，以為自己的私密藏得好好的，雲深不知處。直到有一天，突然在網路上看到自己的裸照，或發現自己的字句成為呈堂證供，這時候才驚覺自己並不如想像中那麼豁達。

    　「雲駭」（Cloud Hacking）正是這波前所未見的新威脅。在一連串針對臉書、亞馬遜、Gmail和索尼PlayStation的攻擊之後，不少企業也開始卻步，審慎看待天邊這朵雲。雲端科技的夢幻大餅，曾幾何時，已經開始縮水了……。

    　德國「國家木馬」醜聞

    　上個月9號，德國《法蘭克福彙報》的周日副刊用長達7頁的篇幅，揭露了「國家木馬」（Staatstrojaner）這支由政府非法植入使用者電腦中的惡意程式。驚人的是文章部份只有2頁，剩下的全部是一行行反向破譯出來的程式碼。破譯工程的幕後功臣正是CCC（Chaos Computer Club，「亂電腦俱樂部」）這個以柏林為基地的世界頂尖駭客團。副刊主文〈一種數位害蟲的解剖學〉在副標中鄭重警告：「這支木馬可以讀出我們的想法並遠端控制我們的電腦。」

    　這樣的警語並不誇張。國家木馬最具體的成效之一，就是在過去幾個月裡，德國法院裡突然出現了以傳統監聽或監視方式無法取得的呈堂證供。除了政府是否濫用權力這樣的疑慮之外，更危險的是這支軟體瑕疵嚴重，任何一個能夠破解金鑰的人，都可以輕易侵入宿主電腦！

    　這種遠端監控的木馬攻擊我們並不陌生，2009年現形的「鬼網」（GhostNet）就是最切身的例子。當時西藏流亡政府懷疑電腦系統遭到中國入侵，特別委請加拿大蒙克國際研究中心調查真相，結果發現鬼網的伺服器幾乎全在中國境內，但中國政府是否介入其中則不得而知。調查也意外發現，台灣的被駭率高居第一位。

    　觀察家的判讀

    　國家木馬醜聞披露之後，不少網路觀察家紛紛提出看法，樂觀在這裡幾乎找不到容身之地。《網路妄想》（The Net Delusion）的作者莫洛左夫（Evgeny Morozov）指出，在使用這些日新月異的軟體時，執法者和監督者越來越不可能具備該有的知識，情況就像是小孩玩大車。好在德國政府並不是CCC，否則我們根本無從得知這些內幕。也許CCC該協助制訂一份駭客版的「希波克拉底誓詞」，好作為與官方合作或監督政府的依歸。

    　媒體理論家拉許可夫（Douglas Rushkoff）則點出一個吊詭的處境。我們對科技和網路懂得越少，就越是需要政府和企業的保護；問題是我們懂得越少，那麼由我們組成的政府和企業自然也越無能。「如果我們的隱私取決於政府的善意，那麼我們將毫無隱私。」

    　看在資安撰稿人馬可夫（John Markoff）的眼裡，國家木馬不過是個小case。換成在美國，這一類技倆早就被包括FBI在內的不少單位運用得滾瓜爛熟，何況還有各路駭客開發出各種後門程式相互飆技，殭屍電腦軍團根本就是網路的既定組織。木馬軟體？那是上個世代的事了！

    　所以，《1984》已經不再是寓言了。不過如果願意的話，我們還是可以守住最後一道防線：關掉電腦。