物聯(lián)網(wǎng)的絆腳石

　　蘋果計(jì)算機(jī)在元月九號(hào)，緊急發(fā)布了iOS12.2.2，與Mac OS 10.13.2更新程序，并且罕見地“建議所有使用者都要安裝”。為什么呢?這是由于安全界日前赫然發(fā)現(xiàn)所謂的“芯片危機(jī)”。

　　計(jì)算機(jī)軟件界有一句話，說“這個(gè)世界上沒有十全十美的軟件”，因此軟件時(shí)時(shí)需要更新;硬件同樣也是如此，而且硬件在設(shè)計(jì)上，也會(huì)出現(xiàn)問題。不只是軟件會(huì)有黑客入侵的問題，硬件亦然。這次爆發(fā)的“芯片危機(jī)”，就是最好的例子。這波芯片危機(jī)的起因，是世界主要計(jì)算機(jī)處理器制造廠，包括英特爾(Intel)、超威(AMD)與安謀(ARM)等三家大廠，在處理器芯片的底層架構(gòu)上，出現(xiàn)了安全漏洞。由于這三家處理器的產(chǎn)品，遍及個(gè)人計(jì)算機(jī)、智能手機(jī)、平板計(jì)算機(jī)，以及云端服務(wù)服務(wù)器，因此漏洞被發(fā)現(xiàn)之后，也引發(fā)科技界軒然大波。

　　三家處理器大廠發(fā)生的硬件問題是什么呢?簡(jiǎn)單來(lái)講，一個(gè)稱為熔解(Meltdown)，另一個(gè)則叫做幽靈(Spectre)。熔解這個(gè)漏洞，只存在在Intel的芯片上，它可以讓黑客，繞過硬件設(shè)置的障礙，以竊取用戶存放在計(jì)算機(jī)內(nèi)存中的私密數(shù)據(jù)，像是瀏覽器上的登入信息，如賬號(hào)密碼，以及個(gè)人文件，e-mail、照片、傳送訊息等等。而幽靈這個(gè)漏洞，則普遍存在在使用Intel、AMD與ARM處理器的桌機(jī)、筆電、網(wǎng)絡(luò)服務(wù)器，與便攜設(shè)備上。黑客可能會(huì)利用幽靈漏洞，借助硬件侵入操作系統(tǒng)，以竊取用戶在應(yīng)用程序內(nèi)的重要信息。

　　這樣的分別，其實(shí)作用不大，因?yàn)槲覀兛梢园l(fā)現(xiàn)，目前主要的信息裝置，處理器大抵都不脫這三家大廠;而且，受影響的設(shè)備，遍及桌機(jī)、筆電、服務(wù)器，乃至便攜設(shè)備，這根本就是幾乎所有的信息設(shè)備，全部都會(huì)受到影響，難以逃脫幸免。

　　然而，這還不是計(jì)算機(jī)在硬件設(shè)計(jì)上，出現(xiàn)的最驚人漏洞事件。去年十月，比利時(shí)信息人員赫然發(fā)現(xiàn)，目前Wi-Fi無(wú)線網(wǎng)絡(luò)普罝使用的WPA2新一代加密協(xié)議，同樣出現(xiàn)漏洞。而目前，世界上大部分的Wi-Fi 基地臺(tái)，都是采用WPA2加密協(xié)議。簡(jiǎn)單來(lái)講，WPA2加密協(xié)議如果出現(xiàn)漏洞，也就等于說，用戶在利用加密無(wú)線網(wǎng)絡(luò)傳遞信息時(shí)，仍然有可能被黑客破解，進(jìn)而竊取數(shù)據(jù)。這對(duì)無(wú)線網(wǎng)絡(luò)發(fā)展來(lái)講，當(dāng)然是一大警訊。由于這個(gè)聯(lián)機(jī)漏洞，同樣會(huì)影響到各種信息裝置上的各個(gè)操作系統(tǒng)，茲事體大，相關(guān)研究單位為了擔(dān)心引發(fā)恐慌，還必須等研究出了修補(bǔ)方案之后，才敢正式對(duì)外公布;這個(gè)漏洞，當(dāng)然也需要靠釋出操作系統(tǒng)修補(bǔ)程序來(lái)挽救。而當(dāng)這個(gè)消息曝光之后，確實(shí)引發(fā)外界極大震撼，因?yàn)闆]有人想到，一個(gè)如此令人信賴而且倚靠，使用了十四年的網(wǎng)絡(luò)聯(lián)機(jī)加密系統(tǒng)，竟然也有先天就存在的漏洞。

　　從上面兩個(gè)例子我們可以發(fā)現(xiàn)，這個(gè)世界上，固然沒有十全十美的軟件，但同樣沒有十全十美的硬件。在無(wú)線網(wǎng)絡(luò)大興之后，人手一機(jī)，隨時(shí)隨地都能上網(wǎng)，使得網(wǎng)絡(luò)儼然已經(jīng)成為現(xiàn)代人生活的不可或缺，極重要的一部份。然而，接二連三爆出的計(jì)算機(jī)軟硬件技術(shù)危機(jī)，顯示網(wǎng)絡(luò)在邁向物聯(lián)網(wǎng)，乃至所謂工業(yè)4.0的美好愿景上，仍然等于是摸著石頭過河，還是有相當(dāng)?shù)娘L(fēng)險(xiǎn)存在。而當(dāng)無(wú)線網(wǎng)絡(luò)已經(jīng)如此普遍深入個(gè)人生活，并且廣為大家利用之后，要如何有效維護(hù)它的安全，就成為更加重要的課題。其實(shí)，網(wǎng)絡(luò)科技，正如飛機(jī)、火車或是捷運(yùn)系統(tǒng)一樣，在享受它所帶來(lái)的便利之余，也絕不表示它毫無(wú)風(fēng)險(xiǎn)，這是我們必須認(rèn)知到的。因此，當(dāng)我們樂觀地展望，無(wú)線網(wǎng)絡(luò)已經(jīng)足以讓我們建構(gòu)起所謂的物聯(lián)網(wǎng)，并且將邁向所謂的工業(yè)4.0時(shí)，我們也必須面對(duì)，其中存在著許多未知的軟硬件問題，有待人們積極發(fā)現(xiàn)與克服。

　　以往，安全重點(diǎn)多半放在軟件上，而現(xiàn)在我們更了解到，硬件其實(shí)也會(huì)出現(xiàn)安全漏洞，也會(huì)給予有心人可乘之機(jī)。當(dāng)然，我們不能因噎廢食，由于必然出現(xiàn)的缺陷，就阻滯了在信息科技上前進(jìn)的步伐;但是，我們也必須認(rèn)知到，仍然有許多在網(wǎng)絡(luò)軟硬件科技上的絆腳石，有待我們發(fā)現(xiàn)與克服。如何擬定出問題一旦發(fā)生時(shí)的應(yīng)變備案，可能是我們?cè)谂Πl(fā)展物聯(lián)網(wǎng)與工業(yè)4.0的時(shí)候，必須一并納入的思考方向。

（轉(zhuǎn)載）