立場新聞 Stand News

方便何價?

2018/10/30 — 18:28

資料圖片,來源:Pixabay

資料圖片,來源:Pixabay

上週的文章裏,我分享了大眾對網絡保安一事所抱有的誤解,例如認為有 IT 高手能寫出天下無敵的系統、花一筆錢就可解決所有保安問題,一勞永逸。話音剛落,香港就一連發生幾宗網絡保安的大事故,如轉數快出現轉賬漏洞、國泰發生大規模資料外洩等,但當大家都在著眼系統漏洞成因、保安措施之際,我想問的反而是︰方便何價?

互聯網的出現改變了世界不同事物的運作模式,例如本來收費的資訊變成免費,原本需時完成的事能極速處理,網絡科技的發展為我們形塑出新的時間觀和金錢觀,而在這種新觀念中,唯一能與「免費」較量的就只有「方便」;特別是在香港這個效率至上的社會,為了方便,我們不介意付錢,總之就要快夾妥。

保安事故出現的頻率越來越高,原因多少在於我們的生活越來越方便︰轉數快讓我們繞過繁複的轉賬程序、將個人資料儲存在企業的系統以省卻下次之輸入時間、不想費神記密碼所以一個密碼走天涯等等。但當世界越方便,我們的風險其實越大,駭客的行動成本也就越低,因為他們不需對付分散的個體,只要集中精神攻陷一個系統即可,所以駭客猖獗,不單是網絡保安人員、企業的責任,更是我們選擇了「方便」後要付上的代價,而且這張賬單需要全民找數。

廣告

找數的方法有兩種。一是由政府牽頭,制定一套完善法制,規定企業要設計精密系統,外加一大堆檢查守則、安全條例,甚至設立更多網絡保安公司、委任更多專員,然後令企業花在保安這範疇的開支大大增加,最後將部分或全部成本轉嫁予消費者;另一個則是民眾由自身層面出發,改變自己的做法,例如為不同平台設立不同密碼、啟用雙重認證以加強保安、用一張小額消費的信用卡作網上消費等等。前者是由上而下行動,是信靠系統和法規,後者則是個人水平的提升,令人人都願意為自己的方便和財產負責,兩者同樣是社會進步的指標,亦各有其成本和計算,但根本不可能是毫無代價,只視乎我們要以哪一形式找數。反過來,駭客亦同樣有其成本,需要衡量過成本和回報後才決定行動與否,所以我們和駭客之間的鬥爭註定是一場無窮盡的軍備競賽, 那就看我們是否願意為了安全而捨棄方便,利用自己都覺得煩厭的方式行事。

世上沒有百分百的安全,因為只要有人、有系統,就必然會有漏洞。面對保安問題,政府、企業要計數,駭客要計數,而作為用家的我們更加要計數,所以在問企業如何可以避免保安事故之前,其實更要問問自己︰為了方便,大家究竟願意付上多大代價?

廣告

至於香港是否真的如此不安全?我們下次再談。

作者製圖

作者製圖

 

本文 10 月 30 日刊登於《明報》專欄「財科暗戰」,上為加長版

發表意見