回顧2013

光陰似箭，轉眼間2013年已經到了尾聲。每年此刻回顧IT界的大小事，不免會有個錯覺，一些不過是上半年才發生的事，感覺卻好像已經事隔多時。IT變化速度之快，事件之多，發展之曲折，讓人感受到IT可謂一日千里。

今年初，3月發生在韓國的史上最大駭客攻擊事件，可說徹底掀開了國家網路戰爭的議題。6家韓國的大型企業，旗下近5萬臺電腦在瞬間像中邪似的集體當機，硬碟資料全部受損而無法重新開機，重創韓國的網路銀行、ATM提款等金融服務。

事後的調查報告皆指向北韓，是幕後精密操縱這起針對性攻擊（APT）的首腦。無獨有偶，美國一家資安研究公司Mandiant在1月才剛發布APT 1報告，點明位於中國上海的中國人民解放軍61398部隊，就是一支訓練有素的網路軍隊，他們有計畫地滲透上百個政府機關與民間組織，竊取大量的情報資訊。

這兩起事件讓人深刻體會到，國與國之間的戰爭，早已經是一場沒有煙硝味的網路戰爭了。而集權國家刻意培植技術頂尖的駭客軍隊，也讓世人一想到網軍，就把矛頭指向專制國家。

然而一到下半年，資安的情勢卻因為美國國家安全局前僱員史諾登的爆料，而大轉彎，眾人又把矛頭指向了美國。

原來，美國在911事件之後，為了嚴密監控可疑份子，展開了大規模的監控計畫。隨著史諾登公布越多的資料，不只Google、Facebook這些美國網路大公司被逼得跳腳，必須跟用戶交代是否會被美國國安局監控，連大家最信任的RSA加密技術竟然也淪陷了。

原來，美國國安局與RSA有一筆秘密的1千萬美元合約，讓RSA將國安局研發的密碼亂數產生程式，列為RSA加密產品的預設選項。但是，問題就出在這個密碼亂數產生程式被發現藏有後門，可任由國安局破解密碼。那麼密碼防得了眾人，唯獨防不了美國國安局。而隨著全世界廣泛使用RSA的加密產品，美國國安局就可以掌控幾乎全世界的資料。

過去大家懷疑中國的產品藏有後門程式，現在也有合理的理由可以懷疑美國的產品也不盡然可信。我們對於技術是中立的，不會被操控的想法，經此事件可能都得改觀了。

除了這麼曲折離奇的IT事件，我們不時也會有另一種感覺：IT是不是走到盡頭了。

IT的成熟度已經發展到一定的水準了，許多人覺得Windows XP已經夠用了，管它未來會升級什麼新版，電腦能夠繼續使用就好。而智慧型手機、平板電腦、雲端運算、社群網路等新興應用，在短短的幾年內飛快發展，也已經讓我們的生活有了很大的改變，我們還需下一個Google嗎？還會有下一個Facebook嗎？

然而，每當感覺到IT快要走到盡頭時，總又會冒出一些新鮮事，令人打消了此一念頭。就像Google在年底大動作收購多家機器人公司一樣，尤其最近剛宣布併購的Boston Dynamics公司，其模擬動物行為的機器人，能爬山、飛奔，一副就是可以攻擊人類的機器人軍隊，令人猜不透Google買這樣技術的目的。

或許，這就是證明IT的應用範疇還非常廣泛，尚未開發的處女地還很大。IT這股改變世界的力量還會持續很久，至於盡頭，應該還早得很。

吳其勳／iThome電腦報周刊總編輯