創業新聞

為什麼我們要極力捍衛網路安全?

訶伯南(Mikko Hyppönen)是芬蘭資訊安全公司F-Secure的研究長,在2011年時,他於著名的TED大會上,發表了一場關於電腦病毒以及網路安全的演說。

他表示,網路的全球化特性,一方面讓資訊的溝通無遠弗屆,但一體兩面衍生的網路犯罪,也因此獲得了前所未有的力量跟犯罪模式。在過去,撰寫電腦病毒的工程師,多半是抱著好玩的心態,然而今天的網路犯罪,已經不再只是駭客的玩具,而是有組織,也有明確目的的集團犯罪。

最普遍的意圖,顯然是背後巨大的獲利──訶伯南表示,美國警方曾凍結過一名網路罪犯的銀行帳戶,裏頭的存款高達1490萬美元,而這同時也代表,網路犯罪集團有充分的資金,去研發所需要的技術。

但是,網路犯罪相較傳統犯罪最讓人頭痛的,還要數其難以追蹤的全球化特性。儘管訶伯南演講中舉的例子,目標罪犯最後被順利找到,但在大多數的情況下,因為惡意攻擊的來源可以隨時轉換地點,而跨國的追蹤需要區域間的協調,結果往往是有關單位疲於奔命,卻不要說找到真正的源頭,就連惡意攻擊是由哪一洲所發出,都常常判斷不了。

除此之外,由於人類的生活愈來愈仰賴科技,周遭其實早已充斥各種需要電腦操作的裝置,這不僅是一般人桌上、手上的產品,舉凡任何需要電腦控制的基礎設施,都有可能成為這類犯罪下手的對象,而大眾運輸、工廠等遭到攻擊的話,所造成問題的程度,顯然已不只是金錢的損失而已。

所以訶伯南認為,我們必須有對網路犯罪的應對之道:首先,應建立起全球跨國的法律,如此才有機會可以直搗網路犯罪集團的核心,因為防毒軟體跟防火牆雖能收一時之效,但若不能真正打擊網路犯罪的根本,死灰都能復燃,何況連火頭都還沒撲滅的犯罪組織;另一方面,也是更重要的事,就是必須及早發現這類有潛力的可能罪犯,給予其造福社會的機會,讓防範始於未然。

來源:TED