「資訊安全」是什麼？

節目邀請到曾任職於知名瀏覽器公司Mozlla firefox，並具備資訊安全背景的交通大學電機系黃育綸教授，她提到所謂的資訊安全是，保護資訊不受未經授權的存取、使用、披露、破壞、修改。舉凡政府、軍隊、公司、金融機構、醫院、私人企業等都會保存雇員、客戶、產品、研究成果等資訊。基於個資保護，這些資訊是不能被公開，僅能做為內部合理的使用，包含了解客戶需求、提前找出客戶問題等，一旦發生資安問題，容易造成專利問題、客戶流失、訴訟失敗等重大經濟損失。

黃育綸教授更近一步說明資安的重要性為何日漸提升，原因是近年來網路技術的發展，尤其是萬物聯網的時代，讓資訊數位化、雲端化，資訊安全的問題就更加重要了。過去科技對於資訊安全是先求有再求好，現在資訊為王的時代，資訊安全已成為科技的首要考量。現在的資訊安全已經擴展到網路的安全、基礎建設的安全、應用軟體的安全、資料庫的安全、系統的安全等等。也為了保障資訊的安全，往往需要對需求發出者進行身分認證、需要控制連線的存取權、需要檢測應用軟體的合法性、需要確認操作者的存取權限等等。

網路不安全，病毒與駭客

Robert Morris 1988年了創造Internet上的第一隻電腦蠕蟲程式，散布在Internet後，造成多個電腦系統癱瘓，因此被定罪。莫里斯撰寫蠕蟲的起因並不是想造成破壞，而是想測量 Internet 的規模。他選擇從 MIT網路施放蠕蟲，掩蓋其實蠕蟲來源是康乃爾的事實。 莫里斯蠕蟲利用電腦系統 Unix中sendmail、Finger、rsh/rexec等應用程式已知的漏洞與薄弱的密碼，主動滲透進其他電腦系統。只不過這隻蠕蟲會使同一台電腦重複被感染，而造成電腦效能低落，愈跑愈慢，最後無法提供服務，癱瘓幾乎當時的整個 Internet。

Robert Morris是一名駭客，但他並不算是網路犯罪者，如今成為美國MIT的教授研究資訊安全。這一群為資訊安全奮鬥的駭客，也稱之為白帽駭客，交通大學創全國先例首創亥客書院，目標成為培育國家資訊安全人才的大本營，同時也跟國防部合作防衛台灣的資訊安全國防。

近年來資訊安全事件與自保之道

黃育綸教授以專業角度深入淺出說明近年來幾個重大資案事件，有些事被世人熟知有些則是知名度不高卻嚴重危及國家安全。包含去年有一個造成很大恐慌的新型態病毒，例如WanaCry綁架病毒，是怎麼突破作業系統跟防毒軟體的安全網？以及近台灣最重大的資安事件就是「一銀盜領案」？為什麼連跟金錢有關的企業，資安系統會這麼容易就被攻破？比較不為人知的震網病毒，攻擊對象居然不是電腦而是核電廠，這背後牽涉到軍事層級的網路戰的原因何在？

黃育綸教授提到一個資訊安全的精神，無論科技如何進步病毒如何強大，所有的人才是整個安全防護網最後一位把關者，因此從個人做好資訊防護，具備四不一沒有的資安觀念，就能杜絕資訊安全帶來的危害跟損失（原因會在節目中作精闢的解釋）。四不一沒有：1.不要把重要個人重要證件放在網路上。2.不要使用萬年密碼。3.不要隨意點按廣告或連結，並注意網址有無奇怪之處。4.沒有病毒，謹慎安裝防毒軟體並且定期掃毒。

來賓介紹

黃育綸博士為交通大學電機系教授，並擔任交大副教務長，研究領域為嵌入式作業系統、網路安全、網路語音通訊、程式語言、軟體模糊化保護。另外，黃教授長期投入高等教育創新教學，現今為台灣開放式課程聯盟秘書長。