【經濟日報╱社論】
2014.09.03 02:11 am
 
美國爆發史上最嚴重的「好萊塢豔照門」事件，包括奧斯卡影后珍妮佛勞倫斯、「蜘蛛女」克絲汀鄧斯特、知名歌手蕾哈娜等重量級明星都成受災戶。這可不是單純的影劇八卦新聞，此次眾多明星的私密照集體外流，外界直指可能是蘋果iCloud的雲端功能出現漏洞，這點出「雲端運算」技術帶來方便的同時，相關應用可能正逐漸失控，對於雲端產業長期發展的衝擊不容小覷。

這回好萊塢眾多女星集體「春光外洩」，據傳多達101位A咖影星、歌手和超模的裸照、性愛照遭竊，受害人數之多、影響層面之廣，堪稱史上之最。

值得注意的是，「好萊塢豔照門」並非導因於個人偷拍，也不像以往因為手機遺失或筆電送修造成個人資料外洩。這些好萊塢女星疑過分信任雲端技術，將私領域的照片放置在蘋果iCloud雲端服務上，卻遭到駭客破解而受害。

這對於「雲端運算」技術的長期發展無疑是一記超級重拳。蘋果是全球首屈一指的科技公司，2011年10月率先推出iCloud雲端服務，被認為是最安全的平台之一，iCloud允許個人將照片、通訊錄、電子郵件及各項文件儲存在雲端上，透過iPhone手機、iPad平板和Mac 電腦等不同平台裝置間隨意存取，這項服務誕生至今短短三年，在全球已累積超過3.2億用戶。此一殺手級的應用，引發各大廠跟進，包括Google、小米，以及國內的宏碁、華碩等，都推出各式雲端平台。

針對這起「豔照門」事件，詳細原因尚待調查，但蘋果已悄悄發布系統更新以修補漏洞。資安大廠趨勢科技推測，受害者可能未啟用iCloud雙向認證功能，當攻擊者知道受害者的iCloud電子郵件地址，可能透過「忘記密碼」功能進行密碼重置，因明星多數個資可從網路取得，大幅提升帳號被駭的可能性。

還記得前陣子熱門的大陸小米手機，被發現使用者在不知不覺當中，手機裡的電話號碼、收發的訊息、還有App清單等資料，全都被主動回傳到小米位在北京的伺服器，引發軒然大波。

相信不少人都有這樣的經驗，拿到一支全新的智慧型手機，安裝好Line、微信等應用程式，還來不及設定，發現程式已經「聰明地」從你的手機通訊錄、FB臉書等相關連結，搜尋好完整的通訊資料，完全不需設定。這樣強大且聰明的服務，的確為人們帶來很大方便，但同時又不免讓人對於科技與個資的「失控」感到憂慮。

今年鴻海股東會上，鴻海董事長郭台銘槓上國家通訊傳播委員會（NCC），原因是NCC基於國安等因素，禁止台灣電信業者採購大陸廠商華為的4G基地台。郭董揚言華為的設備都是鴻海做的，甚至答應國安單位如果擔心，可以「駐廠監管」。只不過，這些科技「後門」，並不是在硬體設備上挖一道有形的門，而是藏在密密麻麻的無形軟體程式當中，就算國安單位駐廠監管，恐怕也很難用肉眼察覺。

這幾年，台灣不論是生產雲端設備的科技廠商，或是導入各式雲端應用的服務業或金融業者，將「雲端運算」風潮喊得震天價響，只是，如果連蘋果都出包，試問國內各家廠商對於雲端技術與背後資安防護的掌握度到底有多高？

如同飛安是航空公司的第一要務，沒有飛安就沒有服務。「資訊安全」是雲端運算發展的基礎，沒有資安就沒有雲端。想像一下，如果今天遺失的不只是好萊塢明星的春光照，而是你的銀行存款少一個零，你還會信任「雲端」嗎？當雲端應用發生「信任危機」，國內龐大的雲端供應鏈恐難逃波及。

科技飛速發展，但周邊配套不能囫圇吞棗，政府及科技廠商應該從這次事件有所領悟，在資訊安全的研發上多所著墨，有時或許得稍微放慢腳步，就像那句廣告詞，「世界愈快。心則慢」。