許多事情,早已成為全球話題。譬如溫室效應、聖嬰現象、綠能減碳,近年來都持續受到國際關注,各國不斷針對此類問題,締結協議與條約。各國每年投入鉅額資金,耗費可觀人力,用以預測颱風、地震,用以鞏固山體,防範土石流。然而,網路資訊安全卻始終沒受到應有重視,迄今尚處於「大家小心,各自防護」階段。
早在20年前,電腦就已經主宰人類生活,也出現了世紀恐慌,鬧了幾年「千禧蟲危機」。從二十世紀邁入21世紀,全世界所有電腦,都得重新設定日期。只要出了差錯,別的不說,僅僅是金融機構電腦崩盤,全世界就要天下大亂。20年之後,整個人類生活已經全盤電腦化,小自家用電器,大至國防武器,全都仰賴電腦與網路。只要資訊安全出了問題,即便是小小的問題,整個社會就面臨崩盤危機。
對此,各國除了各自小心,政府與企業加強網路安全防護之外,迄今沒有專門針對資訊安全,成立夠分量的國際組織,締結普世遵循的合作規範。碰到一般刑事案件,國際刑警組織之類的機構,總能迅速合作,跨國追兇,但對緝拿國際駭客,卻總不見效率。以勒索病毒為例,多年來屢見不鮮,卻始終不見殲滅整個駭客集團。
事實上,各國對於資訊安全,也都各有私心,各懷鬼胎。焉不知,許多資安犯罪個案,背後就是某些國家主使。訓練駭客,發展「網軍」,以「不對稱戰力」癱瘓敵方,早已是各國國防政策一環。網路作戰,比核子彈還厲害,網路戰勝者,不發一槍一炮,就癱瘓對手國軍方、民間所有大型設施,讓對手國陷入全面崩盤,全面完蛋慘境。
這次網路勒贖事件,老天保佑,台灣不是重災區。此事足以為殷鑑,政府大力推動「前瞻」之類的有形建設之外,也應該多編預算,強化台灣網路安全。資安戰力,可攻可守,對國家安全,不下於有形武器。倘不如此,下次再有國際資安災難,台灣未必繼續好運。現在不發展資安戰力,將來就有可能網路崩盤。
