文/翁玉玲

零時差攻擊》解釋「零時差」在駭客世界就像是電玩遊戲中進入上帝模式一樣好用,但回歸現實,透過熟悉駭客文化的人嘴裡陳述他們圈子如何看待駭客行為,這是個有趣的切入點。他們說明其實很多學有專長的人都著迷於破解程式的過程,無論是黑帽駭客還是白帽駭客,這個圈子在時代變遷的考驗下,每個時期的頂尖技術或人才也可能轉眼面臨淘汰的命運,青少年受到好奇心驅使或急於在同儕中凸顯自己而成為「腳本小子」,錯誤的認知開始走向歧途其實相當不值。

許多機關或專業人士輕忽入侵者的破壞層面,因而導致問題一旦發生,後果便不可收拾。他們使用零時差的方法多變,有時是具計畫性的,甚至是漸進式的安排,從中獲取他們最終想要的利益。數位武器「震網」的破解者勞爾夫.蘭格就時常向眾人提醒不應將數位武器用於不對的地方,微軟也持續致力於加強資訊安全。

零時差市場集結各方利益

網路運作卻通常能帶來龐大商機,透過查理白皮書的故事,作者用淺顯易懂的方式說明零時差市場:程式錯誤在很多機關企業眼中是既愛又恨的存在,即使民營企業多半認定他們是一群犯罪者,仍有政府機關願意透過隱晦的方式取得,讓駭客們願意遊走於法律邊緣。

零時差市場集結各方利益,就算這些科技競賽多屬於富國群裡,卻也造成貧富差距導致數位落差,讓國際競爭呈現極端化的差距與危機。更何況,事實真相往往更超乎想像,在他們的世界裡,出買賣雙方其實是處於不平等的交易位置,時時需要防範買家檯面上不感興趣卻私下將交易物拿去使用的小動作,以至於長期下來,終於爆發公然的不滿,像是查理掀起#NMFB(不會再有免費提供的程式錯誤)的抗議活動。

媒體拆穿神秘市場隱藏的謊言

作者撰寫此書意在舉發零時差市場裡不肖者的惡行,將之公諸於世,可是,像地下仲介商接受媒體採訪往往會斷送自己的事業,媒體工作者探求真相所遇到困難比原先預想的複雜。

假新聞、假帳號、新聞自由等媒體業近年來熟悉的議題也與駭客世界有些關聯,運用網路上真真假假的訊息擾亂軍心、破壞和平,人們習於使用網路的便利卻忽略其背後可能的殺傷力。作者明查暗訪時也領悟到駭客攻擊媒體有時竟然只是想把媒體當成實驗的白老鼠而已,媒體在駭客世界裡的角色極可能並非媒體本身所認為的定位,他們擅長運作,而非被把持。

書中提到非常多的歷史和口述資料,這是這本中最大貢獻之處,卻也是最富爭議之所在,作者收到主動傳來的訊息多半跟當事人受了委屈想靠媒體力量反擊比較有關,光是這樣的動機便足以讓很多人懷疑訊息的真實性,作者的既定立場也容易降低內容的客觀性。

數位武器競爭後果難以預料

網路使用是一門學問,人們必須憑藉著良心才能讓網路資源成為一股助力,《零時差攻擊》一書探討範圍遍及世界各國,提及許多知名的科技公司,無論來自於何種背景的駭客,為了是政治意圖、竊取智慧財產、打擊商業對手、鞏固網路安全、阻礙他國計畫、提升防毒軟體功能,還是個人嗜好,環境快速變遷之下,交易方式、加密技術、機器人或科技設備進化、參與者的構成、不特定的源頭、企業的利益考量、國家武力競爭等變數太多。當零時差不再是被動躲在暗處、採取主動攻擊時,將繼續對全球資訊安全或個人數位生活和隱私上帶來不可預知的後果。

數位的時代:

  1. 【一週E書】別放過斷開這種垃圾連結的機會
  2. 鋪天蓋地訊息戰!從里長到教授,從AI到「自乾五」

延伸閱讀:

  • 用Line傳送