物联网时代 愈不堪入侵的计算机系统

 过去一年间，孟加拉国央行被黑客盗走8100万美元、拥有48亿美元资本额的电信公司Verizon并购雅虎案，差点因两次庞大的安全破口泄露而告吹;连美国总统大选都有俄罗斯黑客的踪迹。

在黑市中，黑客佣兵和情资窃取的委托案一直十分盛行。你可以想，网络 1.0时代，能被偷的还只是钱财、个人资料等一些“身外之物”，但随着物联网铺展开，接着的时代里不论是汽车、飞机、道路信号、胰岛素注射器、义体、心脏维持工具，都是计算机控制的──它们被黑客侵入和遥控的后果，应该不难想象吧?

《经济学人》指出，基于互联网原初的架构就难以完全防范入侵，要避免局面更恶化，必须从几个法规角度着手。首先是人民的个人资料隐私加密。在近年的恐攻与国安拔河的趋势下，常有论者呼吁降低个人资料保护，让政府更容易掌握人民的通话纪录和大数据，揪出潜在罪犯和高危个体。但这么做的同时一定也为着黑客智慧犯罪大开便门，是个双面刃。

下一步，应该是把对全民的安全教育，当作“数字健康教育”来推动。许多使用计算机的长辈或年轻人“数字健教”知识很差，不懂防毒，或安装许多夹带恶意软件的不明软件、把重要密码设得很简单或放在容易取得的地方。

原则上，软件公司要负起一部份的防弊责任，但硅谷的“破坏式创新”就像当前的实时新闻逻辑，往往是“先抢快上线、再寻求改善”;与其要求他们把程序的漏洞都做到高标才推出一项信息服务，我们可以想见，在未来的自驾车、物联网时代，他们一定是更多地规避责任(例如：在车主打开计算机自驾功能时，跳出“安全风险自负”的法律免责声明)。

但《经济学人》提醒，过去在美国的汽车制造史上，车厂也是如此将道路安全问题推给车主个人的技术和驾车态度;但明明有些车体安全问题是驾驶个人再小心都没用的。最终消费者知情后串联施压，车商还是得面对他们该负的责任，投资改良车体。

相信未来的趋势是，所有连接人身的物联网服务，都必须附带人身安全保险，而这对电子系统的改善是正面的促进作用。因为一项电子服务若存在着明显的安全破绽以致使用者连连出事，保险公司就会不断提升保费弥补赔偿金。这笔躲不掉的成本将促使网络企业更谨慎于提供安全服务。