文章

開卷筆記—未來的犯罪

除著科技的指數成長,人們在生活上越來越便利,罪犯亦言。這書洋洋灑灑五百多頁,盡說出你我只能看到皮毛的犯罪世界,如何利用電腦科技,去進行更大規模、更難追查、更大傷害的犯罪行為,駭入戶口、勒索、串連殭屍網絡、破壞基建、犯罪企業化、駭黑工具商品化、毒品網送、眾包式犯罪、兒童色情… 越讀下去越叫人手心冒汗,更覺無力,尤其當你知道這些科技只會越來越進步的時候,而我們的社會法規、官僚體制的活動能力現在絕對是跟不上的。

我們已經不時在新聞上聽都各種各樣的駭,例如信用卡資料失竊、電腦被勒索、阻斷服務攻擊等等,在這書中只是小兒科。在這當中有更深層的網絡,罪犯都建立自己的基建,例如有自己的發射塔私人電話網絡,有線上操作的黑市場(我們在新聞會聽過的有黑絲路)可以買除了毒品或槍械外,還有個資、駭客程式等等,也有以正當公司形式營運的犯罪組織,當中有在線的罪犯訓練,聽上去非常完善,也非常可怕。在我們的世界有更多更多東西連上網絡之時,可以被駭的東西只會更多。以前的犯罪是打劫一個目標,現在可以透過網絡大規模行騙而且不留痕。我們在網上現在流行的東西,你可以找到其犯罪版本,例如眾籌犯罪、眾包行劫等等。

科技的兩面刃在此充份顯現,例如 Tor 本身是幫助我們穩身瀏覽的,就成為罪犯的利器,穩身之外並於 onion 網域開通各種黑暗網站,除了上述黑市場外,還有其他極其邪惡如兒童色情網站。Bitcoin 沒有中央處理的交易貨幣,自然又成為罪犯至愛。可以想像在未來,例如以 3D 打印槍械、以無人機作炸彈攻擊,作者甚至提出在未來基因工程會使之成為可駭的,針對某人的病毒攻擊、拼湊 DNA 製作新形式不用種植的新毒品等等。

而我們所使用的東西,都其實很不安全,諸如藍芽、GPS、RFID 等等無線技術都是極容易就被破解得到的,可以很容易在黑市場買到破解工具。網絡上有很多老舊沒有更新的伺服器,現在再加上 IoT 就形成一大堆可駭的「資源」,形成例如殭屍網絡。企業本身使用的網絡可以老了沒有更新,也成為待駭的漏洞,更不用說更新速度更加慢的公共資源。而我們的身體,現在最貼身的是手機吧,但其實也已經有很多人使用連上網絡的心臟起搏器,作者認為我們可能會有越來越多的身體部份變成可駭。

道高一尺,魔高一丈,我們現在的政府對此基本上是反應不過來,這些駭配合網絡全球化,使之追縱困難之餘,亦橫跨各司法區域,使警方在行動上更為困難,所以作者認為需要有更多更快更流動的資源去追擊,但在行政上是很困難的。另外他在 TED 演講上亦有提到一些由眾包式的監察、罪犯追縱等等,看來是比較對的方向,但亦非靈丹妙藥。所以在書最後,他也只能弱弱的提出一些基本的安全措施,例如使用2FA、用密碼軟件、只在官方下載軟件、保安更新、限制管理員權限等等,換句話說,大家自求多福!

回應

*