經濟新潮社EcoTrend官方部落格

《脆弱系統：從人性貪婪、網路詐騙到駭客入侵，探索資訊安全的歷史和未來 》
（A Vulnerable System: The History of Information Security in the Computer Age）
安德魯‧史都華（Andrew J. Stewart）　著

美國2022年資訊安全名人堂（Cybersecurity Canon Hall of Fame 2022）得獎作品

個資外洩、網路詐騙、駭客勒索猖獗，受害者卻求償無門。

【《脆弱系統》導讀】資訊安全的歷史， 隱藏著當前資安發展困境的解方

文︱鄧惟中 （亞洲．矽谷計畫人資長）

首先，很感謝經濟新潮社邀請撰寫本書導讀並讓我有機會得以先一睹本書。雖然《脆弱系統》的英文副標顯示了這是一本歷史書，然而綜觀全文，我認為作者是用了萬言書的規模來懇切的呼籲社會各界，目前資訊安全領域的三大弊端（作者稱為聖痕，用來暗示其不可動搖性）其實是過去科技發展路徑選擇造成的流弊，而我們應該從根本開始重頭檢視我們對於電腦系統資安問題的態度。

三大聖痕的前兩者「資訊洩漏」與「民族國家的駭客行為」是目前危害全世界社群的兩大資安問題，而第三個聖痕認識論的閉合則限制了我們只能用治標不治本的方式來對不斷產生的系統弱點見招拆招，修修補補。

本書分為九章，前三章從電腦系統的硬體與作業系統的開發歷史開始介紹，接著提及網際網路的發展歷史，以及在這個歷史軌跡中資訊安全是如何被當時的電腦研究人員、政府機構以及業界人士看待與嘗試解決。早期的電腦系統因為尚未連網，還可以系統性的驗證安全與否，只是這樣的驗證工作過於耗時而無法趕上軟體開發者改版的速度，而網際網路的誕生改變了整個資安問題的大環境。

第四章開始，整個鏡頭就轉向了資安問題的發展，包含層出不窮的病毒、蠕蟲與系統弱點。由於此時網際網路已經發展至全球規模，惡意軟體可能造成的影響開始產生相當的吸引力。喜歡研究弱點的駭客可以透過揭露弱點來顯示自身的技術力，或是透過販賣弱點來盈利。

作者統稱的民族國家也發現，可以透過弱點來滲透敵對國家的電腦網路、竊取機密或是破壞關鍵基礎設施，因此政府本身雇用了許多駭客來系統性的集中火力進行網路攻擊。在防守方面，密碼學以及如安全性開發生命週期（Security Development Lifecycle）的軟體開發模式確實拉高了駭客找到弱點的難度，然而這也讓攻擊者把目標轉向另外一個可能的資安破口：使用者。

【《脆弱系統》推薦序】認識資訊安全的脆弱本質

文︱顧家祈 （斜槓創業家／AI學習專家）

《脆弱系統》是一本深入講述資訊安全歷史的傑出著作，作者不僅展現了淵博的專業知識，更從商業、人性、國家利益等不同角度，告訴大家資訊安全不僅僅是「技術問題」，更是社會複雜系統演變的縮影。

本書從電腦科技萌芽的早期階段開始，細緻記錄了資訊安全領域中各種「道高一尺，魔高一丈」的演變過程，一直追溯到當今錯綜複雜的網絡環境。看著會發現，資訊安全的本質並不像大家想像的「牢靠」，相對其實非常地脆弱。

作者巧妙地解釋了，為什麼資訊安全問題會持續存在，且難以根除。主要原因在於，許多開發者和企業在設計和推出系統時，往往受到市場競爭和利潤驅動，優先考慮產品的潛在實用功能和商業價值，而不會投入足夠的資源全面評估和應對可能存在的安全風險。

這種「先行動，後補救」的策略，導致了許多系統在推出後，才發現存在嚴重的安全漏洞，不僅為後續的修補和維護帶來了巨大挑戰，更為潛在的攻擊者提供了可乘之機。

近期就有現實的例子，佐證了作者的觀點：二○二四年 七月十九日，知名的科技巨頭微軟公司（Microsoft），遭遇了一次嚴重的系統故障，使全世界各個國家電腦「同時當機」，全球多個機場的航班調度系統癱瘓，大量航班無法正常起飛；電影院無法線上定位、速食店點餐機無法正常運作，甚至許多地區的緊急救援系統也受到了影響。