網路攻擊將如何控制我們的國安與日常生活？

許多人對駭客一詞有著負面的印象。但駭客一詞，原本並不具有負面的意思，而是指對事物內部運作原理深入研究、追求技術卓越的人。不論置身於哪個地方、從事何種產業，深入探索系統原理、追求技術卓越的駭客，都是值得尊敬的。為了深入理解系統運行原理，他們開啟了逆向工程的領域，利用反編譯、反組譯等方式，剖析程式運作機制。為了探索軟體錯誤（Bug）延伸的可能性，他們創造了各種記憶體資料外洩、任意讀寫記憶體資料、遠端程式碼執行等漏洞利用方式。為了保護隱私，也衍伸出了許多身份認證、加解密研究的進展。而在追求技術精進的過程中，意外地創造了軟體漏洞、惡意程式、密碼破解，成了網路戰爭、網路犯罪及資訊安全的基石，延伸成了一個蓬勃的產業。

本書並非是一本專屬於駭客、研究員或資安從業人員的書籍。現今社會資訊技術已完美融入我們的日常生活。先不論大家人手一台的手機已在資訊社會中成為人們的替身，智慧家電、物聯網的演化，辦公用的投影機及印表機，也已非單純的機械化裝置，內建了許多的嵌入式裝置。而您的愛車，也是由數十甚至數百個電子控制單元（ECU） 所組成，大量採用了資訊技術。資訊技術就如同空氣一般，無處不在。因此，資安事件是隱形、不可見，卻又隨時隨地都在發生的重要事件，從小至個人電腦中毒、大到巨量個資外洩、企業勒索、情報戰、網路戰，甚至足以改變國與國之間的關係。因此，除非您不用電腦、不用手機、不上網、不使用任何電子設備，不然本書便是與您相關的書籍。

作者發揮了記者的駭客職人精神，採訪了許多資安領域的人物，其數量之多，令人咋舌。「人」永遠是產業運作的關鍵。在資安產業中，大家往往重視技術，卻忽略的人的問題。對於網路戰、網路地下犯罪、個人隱私、網路詐騙等重要議題，除了技術之外，人的運作至關重要。而本書中生動的描述了不同資安產業的人，讓我們更貼近地了解少為人深入探索的新興產業。

另一方面，其採訪的人的特質也相當精要，往往都是貼近這些重大資安事件的第一線人員。書中提到從以前到現在相當重要的資安事件，從震網病毒、極光行動、影子仲介商、烏克蘭基礎建設攻擊、美國大選干預等事件，勾勒出這些事件帶動的影響，了解這些事件對世界的衝擊。

由於網路漏洞的可複製性、低物理資源門檻，網路武器具有相當高的擴散性，不易為少數國家所壟斷。網路戰的技術，在短短十年內，已經從頂尖國家專有的，變成各國皆有自身的網路戰部隊。進一步，各國黑色產業、犯罪集團已經具有相當高的網路戰能量。因此受駭範圍已從政府、重要官員延伸至一般企業，甚至個人。

此外，與物理戰爭有別，不像飛彈或戰機等，軟體漏洞武器有其時效性，且難以有效監控管理。資訊系統容易複製、網路攻擊的隱蔽性、攻擊留下的證據，都與傳統攻擊相異，造成網路攻擊難以禁止、法規難以全面監管、也難以有國際間的武器限制公約，或是形同虛設。有鑑於此，網路戰爭的發展，可預計不會停下腳步，而是會更加快速的發展。

網路戰也慢慢與其他領域接合，發展成各種綜合戰。隨著對資訊技術的依賴，網路戰帶動了監控、隱私、關鍵基礎建設、社交網路、輿情戰、情報戰、智財權商業間諜等，未來在AI、影像、自駕車等領域也會是重要議題。資安問題將有更大的影響範圍。

書中提到相當多俄羅斯針對烏克蘭的網路攻擊，對此我們感覺深有同感。台灣的政治立場與烏克蘭有不少相似性，身為資安人員，負責保護許多台灣重要政府、企業，我們也經常看到中國網路戰的影響，中國網軍一直是我們可敬可畏的對手。

台灣在近幾年的發展下，社會大眾、政府也都廣泛理解資安的重要性，產官學研各界也逐漸投入此領域。台灣駭客年會（HITCON）在多年的發展之下，已經成為世界聞名的資安技術會議，吸引許多頂尖研究員前來。而 HITCON CTF 戰隊，這幾年在駭客圈的奧運-DEFCON CTF 中（也許稱呼為駭客的電競大賽比較貼切），都取得非常好的成績。台灣本土的資安企業，也不再侷限於本土，輸出到世界各國。顯示出台灣在資安技術上，已有長程的進步，但除了領頭羊以外，整體資安產業能量仍然不足。要將人、技術等一小塊的拼圖，組出一幅漂亮的圖畫，還需大家努力探索。

書中最後一句話提到「紐西蘭駭客麥克曼納斯他那件Ｔ恤上印的字：總有人要做點事。」資訊領域已成為我們生活中不可或缺的一環，資安領域不只需要更多工程師、研究員、駭客的加入，也需要更多元的切入點，如本書作者以記者的角度作出了如此貢獻，資安領域值得更多不同領域加入。並無可質疑資安將是現代人並需要具備的基本常識。

妮可．柏勒斯Nicole Perlroth
《紐約時報》網路安全線10年資深記者
美國財經編輯與記者協會頒發的最佳科技報導獎得主