發送假新聞跟發射飛彈誰可怕?資安專家告訴你,這是哲學題

(本文書摘內容出自《隱性反骨:持續思辨、否定自我的教授,帶你逆想人生》,由 先覺出版社 授權轉載,並同意 BuzzOrange 編寫導讀與修訂標題。首圖來源: 總統府 。)

【《BO》編輯檯好書推薦:《隱性反骨 :持續思辨、否定自我的教授,帶你逆想人生》】

> 到 博客來 找這本書

致想閱讀本書的讀者:在人文與科技素養緊密結合的現代社會,控制風險,不只是資安層次的議題,更是倫理題。

成大教授李忠憲是台灣產官學界諮詢資安議題的重要學者,去年紛紛擾擾的數位身分證換發與否,更讓關注此議題的公民大眾,透過追蹤李忠憲的個人臉書,來思索資安、法治、倫理之間的辯證。李忠憲告訴大家,其實認識與思辨資安,是超有前途的「哲學題」。(選書編輯:白宜君)

資安題不僅涉及隱私、法治,更是需要哲學思辨能力。圖為總統蔡英文出席去年 12 月「駭客社群協會 (HITCON) 資安國際交流研討會」。(圖片來源:總統府

文/李忠憲

資安與人有關,所以複雜、有前途

有些朋友因為知道我的研究領域是資訊安全,所以會來問我一些資安問題。例如,傳來截圖的畫面,問我發生這樣的情況,是不是中毒?這是屬於技術性的資安問題。若是問我公司這樣的規定,合不合理?有沒有用?這算是管理層面的資安問題。假若問的是,某某公司一直跟中國有很多良好的關係,這樣會不會危害國家安全?應不應該排除這間公司參與政府系統建置的標案?這則是屬於政策面向的資安問題。

思考資安的問題,基本上有三個面向:政策面、管理面和技術面。 任何問題只要跟人有關,都是複雜難解的問題。罷工如此,資安更是這樣。哲學型的資安人無法提供這三個面向所有問題的詳細解答,這一點常常讓很多朋友失望。因此,我曾經試圖跟朋友解釋資訊安全到底是什麼,希望他們可以不要對我那麼失望。

基本上, 資訊安全的操作型定義就是風險評估、資源配置、管理與技術並重。 安全就是配置和選擇,投資在安全的預算,以及為了維護安全所帶來的不方便與效能下降,都是因為安全所必須付出的代價。資訊安全也是同樣的道理。

資訊安全核心的哲學問題,是倫理和信任。 許多資訊安全技術的課程,教導駭客攻擊和防禦。上課第一章的內容,常常是駭客倫理,倫理到底是什麼意思?倫理就是道德哲學。一講到這裡,很多理工科背景的人,就覺得頭很大。道德不就是硬生生的教條嗎?或是在理性思考之下,對善惡的判斷標準?

學了一堆駭客攻擊的技術,想拿來實際運用,本來就是人之常情。希望可以遠端控制很多人的機器、偷窺很多人的行為,這不就是每個人潛意識中最底層的願望嗎?不然為什麼八卦、腥羶媒體和假訊息新聞能夠到處流傳?更何況發動一次小規模的駭客攻擊,跟用槍殺死一個人,或發射一顆飛彈所造成的傷害相較,根本是微不足道的。況且,高明的駭客發動攻擊之後,可以抹去所有的痕跡,事情就像沒有發生過一樣,對實體世界到底真的會造成任何的傷害嗎?

在民主選舉當中,我們無法判斷一個公民投票給某候選人的真正原因或理由為何,但是 假訊息的作用在於它能夠觸發某些人的開關,無論真或假,很容易就可以操控部分選民的投票傾向。 那麼這些東西跟倫理規範有沒有關係?倫理是一件非常有趣的事情。在大學裡面教書,可以看到有些學生的祖父母過世好幾次,尤其在考試、交報告期限的時候,學校壓力常常會引發大規模祖父母的死亡。說個小謊是道德的瑕疵嗎?攻擊別人的機器,偷窺別人的隱私,不也類似倫理的問題?

處理倫理或道德的問題,是會面臨很多現實考量的,因為每一個人對於生死的看法、價值的選擇都不同,還有自己是否曾經受壓迫或創傷經驗也會有所影響。相較之下,遇到一個技術性科學的問題,往往令人感到昏昏欲睡;但是當面對倫理問題時,則常常是矛盾、紊亂或互相衝突。倫理跟個人的信仰有關,而個人的信仰,主要來自成長背景、家庭教育和學校教育,尤其深受父母的影響。人沒有自己想像的那麼理性,倫理的基礎也因此不會被那麼理性地看待。

倫理最簡單的定義,是「有權做什麼」和「應該做什麼」之間的差別。從這個道理所延伸出來的駭客倫理,最簡單的定義,就是「有能力做什麼」和「應該做什麼」之間的差異。 學到這麼多駭客攻擊的技術,卻不可以應用在實際的生活上。有些老師會告訴你,這是法律問題,可是我認為這樣的說法不太好,這應該屬於道德層面的問題。因為法律上很難捉到小規模的駭客攻擊,所以這類課程才叫做駭客倫理,而非資安法律。全世界都重視資訊安全的問題,因為資訊安全是技術和人的生活結合後所產生的學問。只要跟人有關的,都是複雜的問題;而跟人有關的,也都是哲學的問題。所以,這種問題永遠沒有解決的一天。因為資安與人有關,複雜而難解,所以是很有前途的一門科學。

> 到 博客來 找這本書

臉書滑不到《報橘》精選好文?快把我們加入你的 Telegram 好友

推薦閱讀:

【最新!蘇揆下令全面暫緩換發 eID】優化資安文化,請看第一線資安人員怎麼說

【資安警報!】中央各部會採購無人機,超過七成中國製造,政府能保證無破口?

【戴季全專欄】New eID 不是洪水猛獸,而可能是台灣成為智慧民主國家之始

(本文書摘內容出自《隱性反骨:持續思辨、否定自我的教授,帶你逆想人生》,由 先覺出版社 授權轉載,並同意 BuzzOrange 編寫導讀與修訂標題。首圖來源: 總統府 。)


想看到每天《報橘》精選好文?趕快把我們加入你的 Telegram 好友

 

點關鍵字看更多相關文章: