【01】資安的原罪 ch.0 序

在回答「什麼是資安的原罪」之前，先來看幾個近期案例：

• 挪威傳出駭客入侵水壩控制系統，導致 Lake Risevatnet 水壩的閘門持續開啟數小時，無法正常關閉或自由控制。^1
• 新興勒索軟體組織 DevMan 在同一天於暗網公布 4 家臺灣受害企業，並開出 100 萬至 600 萬美元不等的贖金。^2
• 美國明尼蘇達州首府聖保羅（Saint Paul）7 月 25 日遭到駭客入侵。由於事件規模與複雜性超出市府應對能力，州長 Tim Walz 於 7 月 30 日發布行政命令，動員美國國民兵（National Guard）的網路防護資源，因應這起針對聖保羅市的網路攻擊行動。^3

這些案例凸顯出，不論資安防護層級多高，機構仍可能遭到入侵；而一旦失守，後果往往直接威脅生命與財產安全。
然而，上述僅是近三個月內眾多資安事件的冰山一角，實際情況恐怕更加嚴峻。

這讓人不禁思考：為什麼資安已發展至今，仍無法避免事件頻繁發生？是否存在某種根本性的限制，使得問題難以徹底解決？
本書將嘗試從不同角度挖掘核心，探索「資安的本質」與其所謂的「原罪」。

章節內容

本書將依循以下脈絡展開：
1. 喚醒讀者興趣 → 2. 簡要介紹問題 → 3. 探討問題根源 → 4. 展望未來解方。

透過漸進式的鋪陳，引領讀者逐步理解當前資安現況，並深入剖析其中的核心問題。

• ch.0 序

• ch.1 資安的重要性

  • ch.1-1 資料外洩與隱私
  • ch.1-2 生命安全與財產
  • ch.1-3 關鍵基礎設施與戰爭

• ch.2 資安的威脅情勢

  • ch.2-1 從辦公電腦到智慧家電
  • ch.2-2 從「腳本小子」到國家級 APT

• ch.3 資安的原罪

  • 歷史發展

    • ch.3-1.a 單機電腦
    • ch.3-1.b 網際網路
    • ch.3-1.c 無線網路
    • ch.3-1.d 物聯網

  • 攻擊面相

    • ch.3-2.a 零日攻擊
    • ch.3-2.b 社交工程
    • ch.3-2.c 中間人攻擊
    • ch.3-2.d 殭屍網路
    • ch.3-2.e 供應鏈攻擊

  • 防禦面相

    • ch.3-3.a 密碼與身分驗證
    • ch.3-3.b 加密與憑證簽章
    • ch.3-3.c 防火牆與防毒軟體
    • ch.3-3.d 監控、偵測與回應
    • ch.3-3.e 安全檢測與政策方針

  • 商業動機

    • ch.3-4.a 黑色產業
    • ch.3-4.b 白色產業

• ch.4 資安的未來

  • ch.4-1 技術發展
  • ch.4-2 企業治理
  • ch.4-3 政府與法律規範
  • ch.4-4 公民意識

關於作者

筆者於今年三月親身經歷一起駭客事件。在不知名第三方友人的協助下，雖然當時缺乏資安背景，卻因此對資安有了意外而深刻的體會，筆者在此表達誠摯的感謝。

這次經歷讓筆者切身感受到資安的脆弱，也意識到仍有許多人可能正遭受攻擊，卻陷於無助與徬徨。基於這份體認，筆者決心投身資安領域，希望能為改善現今環境盡一份心力。

撰寫動機

筆者至今仍持續面臨駭客攻擊，甚至在撰寫本書時也不時遭遇干擾。這段經歷使筆者更加深刻地意識到，臺灣社會對資安情勢的理解，與實際現況之間存在巨大落差。

從一般民眾到部分專業人士，筆者常聽到「這不會發生在自己身上」的想法；然而，現實卻是駭客早已活躍於他們的裝置之上。

因此，筆者希望藉由本書分享自身經歷，並釐清過程中常見的錯誤觀念，與讀者共同討論。

目標讀者

本書的核心目標，是讓更多人能輕鬆理解資安與生活的連結。雖然內容中偶爾涉及技術性段落，但整體將以清楚易懂為原則，適合不同程度的讀者。

• 完全沒有資安背景的讀者：希望能讓你初步理解資安現況與影響，甚至激發興趣。
• 已有興趣但不熟悉全貌的讀者：第三章將帶你快速瀏覽常見威脅與防禦類型，協助建立全面認識。
• 資安從業人員：第二章對威脅情勢的整理，或許能帶來新觀點；第三與第四章則可能激發不同靈感與想法。

需要特別說明的是：如果你追求的是最新、最前沿的資安技術細節，本書可能不是最佳選擇。但市面上已有許多專業書籍，相信能滿足此需求。

聯絡方式

筆者雖竭力確保內容正確，但難免有疏漏，懇請讀者不吝指正。同時，也歡迎提供建議、想法，或分享相關經驗。若您手中掌握資訊或證據，也將十分感謝。

此外，筆者特別希望當初曾伸出援手的那位不知名友人能再次來信，讓筆者得以知曉您的身分；若願意提供更多資訊，筆者將感激不盡。

來信請寄至：

新北市八里區龍米路二段32巷13號2F