之一
數年前閱讀過《隱形帝國》那本書(大推)
如今接著看這本《零時差攻擊》
感覺前一本書讓我「見林」,這本書則是讓我「見樹」
之二
那些資訊世界存在的漏洞
與漏洞所衍生的種種可怕隱憂
在我看來是一種結構性的必然
如果要我用一個關鍵詞彙去表達
那就是「不對稱」
比如說,五十年前,如果要炸爛一個水庫
必須要親赴現場安裝炸彈
有種種物理上的、技術上的、資金上的、時間上的成本門檻
才能對一百萬人的生命財產造成威脅
但是五十年後的今天
要搞爛一座核武器工廠
只需要技術、電腦與網路
就能夠對一百萬人的生命財產造成威脅
相較於原子世界
在位元世界
投入(試著去破壞的成本)與產出(破壞之後的成果)之間
存在這大了無數倍的「不對稱」
於是必然招致了所有的
追逐金錢的人
追逐名望的人
想要強化統治力量的獨裁政府
追逐戰爭利益的組織
……
總之各種動機,各種追求
而且每一種都是無比強烈
也就是說
這些隱憂,先天上因為結構的問題
讓這種種種隱患
先天上就是一個雪球
而且坡道保證夠長、積雪保證夠深
注定要釀成雪崩
之三
關於「結構」
進一步細講,則又可以分成至少兩點
其一
「一個系統有多脆弱,看的是他最弱的地方有多弱,而不是看他堅強的地方有多強」
其二
「完美的系統並不存在;讓系統之所以特別強的特點,很可能就是招致他在其他面向上必然相對不足的缺點」
白話舉例,就是:
現代戰爭早已是混合戰爭
大規模破壞你銀行ATM的結果嚴重性,
所產生的金融危機與統治危機、最後造成的政府下台危機
一點都不亞於與你正面宣戰所造成的危機
偏偏
民間企業無論如何不可能像國防工業那樣
抱著「資安問題是生死問題」的決心
去把資安問題的重要性
放在企業盈利的重要性之前
於是
結構上,民間必然無所不在地存在著資安漏洞
(更不要說,國防工業本身的資安未必就是滴水不漏)
之四
我一直問自己,我覺得我早就不是為了塑造文青形象而寫了;況且我已經是中年人了。無論如何不可能成為文青。
更何況,四十五十而無聞,斯亦不足畏也矣!
不過我還是有很多的好奇心想要滿足
所以閱讀
讀了之後觸目驚心
所以總覺得總該做些什麼
哪怕明知到自己這麼蒼白無力
於是就一直讀一直寫
然後在讀與寫的同時
越是咀嚼,越是嚇得瞠目結舌
於是又對於現實世界裡的毫無警戒各種荒謬而憂心忡忡
於是不可避免地成為了一個與周遭格格不入的人
例如我竟然因為我無法認同的資安問題
而不想要替女兒報名參加學校的社團活動
任誰都會覺得我小題大作吧?!
而我終究是個普通人
也希望自己能擁有一般人都能擁有的社會認同感
於是這就成了一種矛盾
總之
處在這樣的世界裡
很難自處
2022/06/25臉書
Charlybalabala 