記者/李明潓
這是數位世界:資訊比過去任何時代更容易取得。這是不可避免的彼此相連的世界:企業愈來愈倚靠(就算不是完全倚靠)數位通訊。但是,我們對科技的熱愛是得付出代價:網路的安全問題愈來愈嚴重。全世界所有的企業必須明白企業電腦化的風險,答案始於這本書。
『秘密與謊言』的作者布魯斯‧施奈爾在數學與密碼學的領域中是個傑出與多產的專家,他的書在專業深度上一直是受到肯定的。在這本書中,作者探討網路安全的過去、現狀與未來發展,但是他真正想告訴我們的並不是科技發展的結果,而是在這一切科技背後的思考過程。
本書分成三部分。第一部分是「鳥瞰全景」,提供背景資料給後面的篇章:誰是攻擊者、他們要的是什麼、我們必須如何面對這類的威脅。第二部分是「技術」,基本上是一系列的篇章,敘述不同的安全防衛技術及限制。第三部分是「策略」,在瞭解背景及技術的限制之後,我們該怎麼辦?
網路安全本身就是一個鬥智的遊戲,進攻與防守的雙方比的不單是專業知識,更是想像力,本書中列舉的許多最成功的攻擊方式簡單地令人噴飯,也讓一些原本應該是枯燥無味的議題變得興趣盎然。
舉例而言,書中提到如果我們想要侵入一家公司的電腦系統竊取機密,最有效的方法不是嘗試破解該公司的電腦密碼系統,而是直接打電話給該公司的雇員,謊稱自己是電腦室人員,因為發現對方的電腦中毒而需要密碼做緊急處理,這樣的攻擊非常有效,而且相對的風險非常小。
具有「洞察力」的的科技人才往往扮演著預言家與先驅者的角色,因為他們看到了別人看不到的問題,想到了別人想不到的解決方法。舉例而言,科學家牛頓、愛因斯坦,蘋果電腦的創辦人史提夫‧傑伯等都深具洞察力,而他們的言行也因此都帶有一些哲學家的味道。洞察力沒有課本,只能慢慢培養,最重要的是要有獨自思考的習慣與能力。而閱讀像『秘密與謊言』這樣著重思考過程、強調洞察力的著作,也許是培養獨立思考的最佳方式。
如果你手中有一個網路安全上的問題亟待解決,如果你想直接找到改善網路安全的各項方法,那『秘密與謊言』可能緩不濟急,不是你所要的。但是如果你想學習世界頂級電腦罪犯與防治專家的思考方式,進而成為他們之間的一份子,那閱讀這本書可能是一個開始。如果你正在計畫或已經在從事與電子商務有關的事業,那這本書將會告訴你許多必備的常識,也可能會成為你每天擺在桌上的「聖經」。而如果你只是一個恰巧生活在網路時代的非科技人士,那你也可以考慮把它當作是一本關於趣聞、關於現代科技常識的休閒書。