安德魯‧史都華

【導讀】資訊安全的歷史，隱藏著當前資安發展困境的解方

文｜鄧惟中 （亞洲‧矽谷計畫人資長）

　　首先，很感謝經濟新潮社邀請撰寫本書導讀並讓我有機會得以先一睹本書。雖然《脆弱系統》的英文副標顯示了這是一本歷史書，然而綜觀全文，我認為作者是用了萬言書的規模來懇切的呼籲社會各界，目前資訊安全領域的三大弊端（作者稱為聖痕，用來暗示其不可動搖性）其實是過去科技發展路徑選擇造成的流弊，而我們應該從根本開始重頭檢視我們對於電腦系統資安問題的態度。

　　三大聖痕的前兩者「資訊洩漏」與「民族國家的駭客行為」是目前危害全世界社群的兩大資安問題，而第三個聖痕認識論的閉合則限制了我們只能用治標不治本的方式來對不斷產生的系統弱點見招拆招，修修補補。

　　本書分為九章，前三章從電腦系統的硬體與作業系統的開發歷史開始介紹，接著提及網際網路的發展歷史，以及在這個歷史軌跡中資訊安全是如何被當時的電腦研究人員、政府機構以及業界人士看待與嘗試解決。早期的電腦系統因為尚未連網，還可以系統性的驗證安全與否，只是這樣的驗證工作過於耗時而無法趕上軟體開發者改版的速度，而網際網路的誕生改變了整個資安問題的大環境。

　　第四章開始，整個鏡頭就轉向了資安問題的發展，包含層出不窮的病毒、蠕蟲與系統弱點。由於此時網際網路已經發展至全球規模，惡意軟體可能造成的影響開始產生相當的吸引力。喜歡研究弱點的駭客可以透過揭露弱點來顯示自身的技術力，或是透過販賣弱點來盈利。

　　作者統稱的民族國家也發現可以透過弱點來滲透敵對國家的電腦網路、竊取機密或是破壞關鍵基礎設施，因此政府本身雇用了許多駭客來系統性的集中火力進行網路攻擊。在防守方面，密碼學以及如安全性開發生命週期（Security Development Lifecycle）的軟體開發模式確實拉高了駭客找到弱點的難度，然而這也讓攻擊者把目標轉向另外一個可能的資安破口：使用者。

　　第六章介紹了軟體的易用性、行為經濟學和心理學如何影響了使用者在協防資訊安全時的成效，同時也以垃圾郵件以及之後發展的釣魚郵件為例來解釋為何這些問題遲遲無法根治。

　　第七章再次從行為經濟學和心理學的角度分析了系統弱點如何被包裝成零時差弱點（zero-day vulnerability）並變成一門好生意。最後，第八章重新開始檢視三個聖痕的本質，在第九章作者則建議我們可以透過面對系統的複雜性、強調集體努力的重要性與省視攻守平衡的三招，來重新盤點我們應該如何面對電腦網路的資訊安全。

　　整體而言，這是一本以資安議題發展歷史出發，並以主觀論述結尾的大著。作者極為用功，整本書旁徵博引了超過一千五百處的文獻與紀錄，另外作為一個資安發展的歷史書，書中也不可免的必須介紹非常多的專業術語，因此本書並非輕鬆的看歷史說故事，而主要的讀者群應該會如作者一樣求知慾旺盛吧。如果是像我一樣已有資訊專業背景知識的讀者，相信在閱讀本書的過程中會得到一些啟發，有些長期隱藏在腦中的疑問，透過學習歷史而豁然開朗。

　　我在資訊工程系任教超過二十年，偶而也會感嘆科技的發展脈絡其實跟技術本身有同等的重要性，卻常常被各學科的教科書忽略或輕描淡寫帶過。資訊專業的工程師不停的在追趕學習使用新的技術、新的軟體，卻不易窺見整個技術典範轉移時背後的前因後果。本書不但可以彌補資安方面歷史軌跡的素養，文末提供大量的文獻與紀錄出處以供讀者查閱，也是極有價值的知識庫了。

　　資訊安全必須基於資通訊系統之上，因此他仍是一門資歷尚淺的領域，相信未來仍會有更多的理論基礎加入。然而，在資通訊科技發展速度不斷加速之下，資安問題的面貌也日新月異，讓維護安全的管理人員疲於奔命，因此容易傾向於保守、姑息的尋找快速卻治標的解決方案。決策者以及研究人員相對的應有更多的餘裕來學習與思考如何結合行為經濟學、心理學、管理學與資通訊技術來改善現有的資安生態系（ecosystem）。

　　或許正如作者在結語中所說的：「當下是過往的產物，所以想要跨越資訊安全在今日所面對的挑戰，好好了解過去，就是我們繞不過去的一關。」

 【推薦序】認識資訊安全的脆弱本質

文｜顧家祈（斜槓創業家／AI學習專家）

　　《脆弱系統》是一本深入講述資訊安全歷史的傑出著作，作者不僅展現了淵博的專業知識，更從商業、人性、國家利益等不同角度，告訴大家資訊安全不僅僅是「技術問題」，更是社會複雜系統演變的縮影。

　　本書從電腦科技萌芽的早期階段開始，細緻記錄了資訊安全領域中各種「道高一尺，魔高一丈」的演變過程，一直追溯到當今錯綜複雜的網絡環境。看著會發現，資訊安全的本質並不像大家想像的「牢靠」，相對其實非常地脆弱。

　　作者巧妙地解釋了，為什麼資訊安全問題會持續存在，且難以根除。主要原因在於，許多開發者和企業在設計和推出系統時，往往受到市場競爭和利潤驅動，優先考慮產品的潛在實用功能和商業價值，而不會投入足夠的資源全面評估和應對可能存在的安全風險。

　　　這種「先行動，後補救」的策略，導致了許多系統在推出後，才發現存在嚴重的安全漏洞，不僅為後續的修補和維護帶來了巨大挑戰，更為潛在的攻擊者提供了可乘之機。

　　　近期就有現實的例子，佐證了作者的觀點：二○二四年七月十九 日，知名的科技巨頭微軟公司，遭遇了一次嚴重的系統故障，使全世界各個國家電腦「同時當機」，全球多個機場的航班調度系統癱瘓，大量航班無法正常起飛；電影院無法線上定位、速食店點餐機無法正常運作，甚至許多地區的緊急救援系統也受到了影響。

　　令人意外的是，這次故障並非源於外部的惡意攻擊，而是因為微軟為了增強 Windows 系統的安全性，採用了知名網路安全公司 CrowdStrike 的雲端解決方案。在 CrowdStrike 發布的一次例行更新中，意外觸發了全球 IT 系統崩潰，導致大量電腦系統出現藍屏死機（Blue Screen of Death，BSoD）的現象。

　　　這個案例說明了一個重要事實：隨著技術日益複雜化、互相依賴程度提高，錯綜複雜的系統中，很可能存在許多沒有被發現的資安風險，一旦觸發很可能引發連鎖反應，造成預期之外的風險事件。

　　在當前人工智慧（AI）技術快速發展、廣泛應用的時代，這本書的價值更顯重要和及時。首先，AI 和早期電腦一樣，都是極具革命性和顛覆性的工具，能夠在多個領域帶來前所未有的效率提升和創新機遇。遇到這樣的新興技術，開發者、企業和用戶不可避免會過於樂觀，專注於探索和利用這些技術的應用面，而忽視了潛在的安全隱患和倫理隱私問題。而資訊安全和倫理問題，常常只在造成實質損害後，才會受到足夠重視，這導致補救措施往往滯後於問題的出現。

　　我們可以遇見在 AI 時代，很可能會再現書中網路剛發展時的混亂時期，而且因為 AI 系統的複雜性，這次可能面臨更加嚴重和複雜的資安問題。這些威脅可能包括但不限於：大規模的個人隱私外洩、商業機密竊取與侵權、高度 AI 化的詐騙等等。

　　更值得警惕的是，本書還詳細列舉了一些國家級勢力，利用先進的網路技術，進行有組織、有預謀攻擊的真實案例，揭示了資訊安全在國際政治、經濟和軍事領域的深遠影響。未來的資訊安全挑戰，將遠遠超出個人隱私倫理或企業機密保護的範圍，而很可能演變為國家與國家間，進行戰略博弈、相互攻擊防禦的新型戰場。

　　雖然列舉了許多資訊安全可能的風險，但本書並非單純從道德或價值觀的角度，評判技術發展的利弊，而是採取了一種更為客觀、理性和歷史化的視角。通過深入分析過去的經驗，作者有力地論證資訊安全問題，不僅必然會發生，而且可能會以更加複雜、隱蔽和嚴重的形式出現。

　　「水能載舟、亦能覆舟」，任何技術都同時有正面與負面的性質。電腦、網路的發展，已經成功比過去時代拯救了更多的人命、讓大家的生活變得更好。我們唯一要注意的是，不能將資訊安全視為理所當然。若過度信任、依賴資安系統，無論該系統有多安全，一旦發生問題，都會造成嚴重的傷害。

　　然而，當問題沒有發生時，我們又容易掉以輕心，該怎麼辦呢？這就是這本書引用大量歷史的原因，當我們知道「風險一定存在」，才會對潛在的錯誤訊號產生警覺，減少真正錯誤發生時的損害。　

　　定期進行安全檢查、替換過時的防護系統，或是討論更好的偵測與補救方法，都可以有效降低資安風險。 但最好的預防方法，是認清資訊安全是一個「脆弱系統」。了解資訊、網路的脆弱特性，人類才有機會走得更長更遠，就像一直以來走過的歷史那樣。