平常不重視資安的人,突然開始重視資安;一套軟體學了一個月,換一套就不會用?這些問題其實都和數位落差有關。要是不解決數位落差問題,未來還會有更多的Zoom風波吵不完,然後又會淪為一次又一次的口水戰,吵完就沒了,什麼進步都不會發生。
施典志
曾任 Yahoo/Flickr 社群經理、 PC home 雜誌責任主編/副總編輯、博客來網路書店總經理特助、行銷部專案經理、城邦集團電腦人文化研究員、《Download! 網路學習誌》副總編輯等職務,熱衷社群經營、科技文化觀察分析。
最近台灣社會為了到底要不要用Zoom,吵得不可開交。
許多人主張Zoom有資安問題,疑似又有「中國血統」;近來剛好Zoom又被挖出各種過去和現在的安全漏洞與不當做法,於是乎政府一聲令下,各單位全面禁用。
然後也有不少人從各種觀點反對禁用,有的說Zoom是美國上市公司、又得到美國國土安全部認證安全,大家不用過慮;有的說Zoom簡單好用,特別是教育單位的老師們,好不容易學會用它遠距教學。結果現在被禁,師生又要學新東西,一個多月的心血當場歸零。
Zoom到底安全不安全?如果真要問我的意見,我會說它終究會變得愈來愈安全;現在幾乎全面禁用,似乎有點違反比例原則。不過,這不是這篇文章想談的重點。
我想說的是,在這場以Zoom為中心的口水戰中,我們看到的是台灣社會各個領域的嚴重數位落差問題。
資訊社會三十年,假象一夕破功
台灣號稱進入資訊社會,絕對超過三十年;為什麼這麼說?我們就拿「資訊月」當成一個指標來看就好。
每年年底的資訊月是從1985年開始舉辦的;雖然大家都在展會期間搶買便宜貨,但幾十年來,資訊月的舉辦目標和主題一直都是「提升社會整體的資訊工具使用能力與認知」,如下圖:
這裡並不是要說,資訊月設定這些高大上的主題只是「打高空」,都沒有真正落實;也不是把提升社會資訊能力的重責大任,全部硬塞到資訊月身上。畢竟一個社會對某個新趨勢的整體認知水準,不是靠每年辦大拜拜兼展售會就能提升;還是要在多個層面同時努力才行。
但這可以當成一個指標:也就是平時自詡為資訊大國的台灣,就在武漢肺炎疫情爆發、社會對各種數位協作工具的需求突然大幅增加之際:
整體台灣社會的真正數位化程度,也就赤裸裸的呈現出來了。
平常不講資安的人,突然開始滿口資安
這次關於Zoom的資安爭議,有個有趣的現象是:提出這些爭議的人,過去其實並不怎麼關心資安議題;至少很少看到他們針對資安議題,提出什麼令人信服的見解。
也因此,這次他們所講的Zoom資安問題,雖然有些是在最近才被挖出來的(例如會把部分流量導去中國,明明只有AES 128-bit非端對端加密,卻說是AES 256-bit端對端加密)。
但有些根本就把過去已被解決的問題重新拿來再講一次(例如在Mac上偷偷安裝網頁伺服器功能,這老早就解決掉了);有些則根本是使用者自己的問題(例如隨便取會議室編號或亂分享會議網址,結果會議室被別人亂入——這跟隨便告訴別人自己的電話號碼,本質是完全相同的),結果就是什麼東西都拿來做成瀨尿牛丸,亂扯一氣。
過去不關注資安的人,現在開始關注了,當然是好事一件;但我很希望他們可以繼續關注下去,而且今後能夠講得精準一點,以免詒笑大方、屢遭打臉。
至於社會大眾,如果在資安方面的意識與認知水準能夠比現在提高,自不致於在口水戰中迷失,變成被帶風向的對象。
學不會新把戲也是問題
大官可能是出於國安考量、也可能是被帶風向,突然一聲令下禁了Zoom,基層的反彈是必然的;但反彈的理由也太可悲,特別是在需要遠距教學的教育現場,反應更是令人難過:「學了很久才會用Zoom,現在得重新學一套新的東西,過去一個多月的心血全白費了」。
我完全理解說這句話的葉丙成教授的心情,因為他面對的問題其實長年以來就是鐵板一塊:正是教育現場的嚴重數位落差,造成教育工作者的數位能力普遍落後;當然換了個工具,就等於功全唐捐,一切又得從頭開始。
至於那些批評葉丙成「可能藉由Zoom牟利」的言論,實在太過低級;如果說用某個工具就叫做幫忙賣那種工具,以此類推,全台灣的公私單位和個人,就統統可以說是Facebook、Google、LINE、微軟的經銷商了。邏輯如此不通的謾罵,真的可以休矣。
教育工作者的數位能力,到底低落到什麼程度?為什麼過去看起來沒有什麼問題,現在卻出現問題?那只不過是因為,過去只有少數人真正在關心這個問題而已。
不信的話,各位自己到各縣市層級的教育單位相關網站,看看那些令人發思古幽情的網站架構與設計,便可心領神會。
結語:頭痛不能只醫頭
總之,要不要用Zoom根本不是重點;重點是這個社會對於突然的數位化工作方式,並沒有事先超前部署、真正準備好的人還不夠多。
真正的問題是數位落差;要是不解決數位落差問題,未來還會有更多的Zoom風波吵不完,然後又會淪為一次又一次的口水戰,吵完就沒了,什麼進步都不會發生。