「資訊安全」是什麼?
節目邀請到曾任職於知名瀏覽器公司Mozlla firefox,並具備資訊安全背景的交通大學電機系黃育綸教授,她提到所謂的資訊安全是,保護資訊不受未經授權的存取、使用、披露、破壞、修改。舉凡政府、軍隊、公司、金融機構、醫院、私人企業等都會保存雇員、客戶、產品、研究成果等資訊。基於個資保護,這些資訊是不能被公開,僅能做為內部合理的使用,包含了解客戶需求、提前找出客戶問題等,一旦發生資安問題,容易造成專利問題、客戶流失、訴訟失敗等重大經濟損失。
黃育綸教授更近一步說明資安的重要性為何日漸提升,原因是近年來網路技術的發展,尤其是萬物聯網的時代,讓資訊數位化、雲端化,資訊安全的問題就更加重要了。過去科技對於資訊安全是先求有再求好,現在資訊為王的時代,資訊安全已成為科技的首要考量。現在的資訊安全已經擴展到網路的安全、基礎建設的安全、應用軟體的安全、資料庫的安全、系統的安全等等。也為了保障資訊的安全,往往需要對需求發出者進行身分認證、需要控制連線的存取權、需要檢測應用軟體的合法性、需要確認操作者的存取權限等等。
網路不安全,病毒與駭客
Robert Morris 1988年了創造Internet上的第一隻電腦蠕蟲程式,散布在Internet後,造成多個電腦系統癱瘓,因此被定罪。莫里斯撰寫蠕蟲的起因並不是想造成破壞,而是想測量 Internet 的規模。他選擇從 MIT網路施放蠕蟲,掩蓋其實蠕蟲來源是康乃爾的事實。 莫里斯蠕蟲利用電腦系統 Unix中sendmail、Finger、rsh/rexec等應用程式已知的漏洞與薄弱的密碼,主動滲透進其他電腦系統。只不過這隻蠕蟲會使同一台電腦重複被感染,而造成電腦效能低落,愈跑愈慢,最後無法提供服務,癱瘓幾乎當時的整個 Internet。
Robert Morris是一名駭客,但他並不算是網路犯罪者,如今成為美國MIT的教授研究資訊安全。這一群為資訊安全奮鬥的駭客,也稱之為白帽駭客,交通大學創全國先例首創亥客書院,目標成為培育國家資訊安全人才的大本營,同時也跟國防部合作防衛台灣的資訊安全國防。
近年來資訊安全事件與自保之道
黃育綸教授以專業角度深入淺出說明近年來幾個重大資案事件,有些事被世人熟知有些則是知名度不高卻嚴重危及國家安全。包含去年有一個造成很大恐慌的新型態病毒,例如WanaCry綁架病毒,是怎麼突破作業系統跟防毒軟體的安全網?以及近台灣最重大的資安事件就是「一銀盜領案」?為什麼連跟金錢有關的企業,資安系統會這麼容易就被攻破?比較不為人知的震網病毒,攻擊對象居然不是電腦而是核電廠,這背後牽涉到軍事層級的網路戰的原因何在?
黃育綸教授提到一個資訊安全的精神,無論科技如何進步病毒如何強大,所有的人才是整個安全防護網最後一位把關者,因此從個人做好資訊防護,具備四不一沒有的資安觀念,就能杜絕資訊安全帶來的危害跟損失(原因會在節目中作精闢的解釋)。四不一沒有:1.不要把重要個人重要證件放在網路上。2.不要使用萬年密碼。3.不要隨意點按廣告或連結,並注意網址有無奇怪之處。4.沒有病毒,謹慎安裝防毒軟體並且定期掃毒。
來賓介紹
黃育綸博士為交通大學電機系教授,並擔任交大副教務長,研究領域為嵌入式作業系統、網路安全、網路語音通訊、程式語言、軟體模糊化保護。另外,黃教授長期投入高等教育創新教學,現今為台灣開放式課程聯盟秘書長。