2014 IT大事回顧

2014年已經結束了，來回味一下這段期間IT界的酸甜苦辣。

2014年，拜諸多駭客攻擊事件所賜，人們對IT的黑暗面有了更徹底的認知。2013年韓國爆發的320駭客攻擊事件，讓將近5萬臺電腦、數千臺ATM提款機在同一時間停擺，已讓人見識駭客發動APT針對性攻擊的威力。去年在美國爆發的一連串資安事件，更顯示在高度資訊化的社會下，資訊安全與社會的每個層面、人們的日常生活脫離不了關係。

在2013年底，美國大型連鎖商店Target爆發4千萬筆信用卡資料被竊之後，2014年初開始，美國零售業陸續發生類似的事件，諸如知名的居家修繕大賣場HomeDepot、精品百貨公司、連鎖餐廳等，皆被駭客竊取信用卡資料。事後調查發現，駭客利用業者用以遠端控制POS機的連線程式，將惡意程式注入POS機的電腦，以側錄或竊取信用卡等交易資料。不僅如此，駭客也同時駭進網路攝影機，可以擷取收銀臺的影像。POS機、網路攝影機，這些原本不在企業資安防禦核心範疇的設備，皆成為駭客最好的入侵管道。

2014年中爆發的好萊塢上百位女星私照外洩事件，則讓資安新聞也登上了報紙的娛樂版面。此一事件到底是蘋果的iCloud服務有漏洞，還是使用者的資安素養不足所致，至今依然是羅生門。

好不容易到了年底，又爆發令人匪夷所思的索尼影業事件，大量的索尼影業內部資料被駭客公布在網路上，就連好幾部還沒上映的電影，也慘遭外流。駭客並威脅索尼取消上映劇情涉及刺殺北韓領導人的喜劇片「名嘴出任務」，而美國FBI調查局則把矛頭指向北韓，但是多位資安專家卻又不認同FBI的調查結果，這可能又是一件難以釐清的羅生門事件了。當然，資安事件再度躍上娛樂版面，大家對於資安攻擊如何影響一家公司的前途，如何牽動國際情勢，又有了一番見識了。

除了駭客攻擊，在2014年也是連環爆的開源軟體安全漏洞問題：SSL Heartbleed及Shellshock，也讓大家嚇了一身汗，所幸在開源社群快速反應之下，後續造成的影響比預期的小。

這一年，IT也不是只有黑暗面，還有許許多多的光明面。在科技大老加持下，成為全球性運動的冰桶挑戰賽，成功地喚起對漸凍人的重視。除了捐款贊助研究之外，許多IT公司也身體力行，以新興的行動裝置與軟體技術，設計各式輔助系統，例如英特爾為長年受漸凍症所苦的知名物理學家史蒂芬霍金，設計了一套全新的輔助系統，即將在2015年公開讓各界運用。微軟也協助罹患漸凍症的美國職業橄欖球聯盟球員Steve Gleason，研究以眼球追踨技術來控制平板電腦。

在未來，IT新浪潮──雲端、行動、大資料、開放原始碼軟體與物聯網，將會更為風行，上述的創新科技應用將會更蓬勃地發展。就2014年的觀察，許多IT業者都在轉型，以因應IT新浪潮的到來。

最明顯的當屬微軟，在2014年新任執行長定調雲端、行動優先的大戰略後，微軟也開始大幅擁抱開放原始碼，不只把.NET開源了，對於Docker、Google Kubernetes這些新興的Linux Container技術，也以極快的速度參與。甚至，當Ubuntu的容器作業系統Snappy Ubuntu Core推出後，率先支援的公眾雲服務竟然是微軟Azure。雖然微軟所開源的比例仍然很小，但在開源的作風上，已明顯與過往不同了。

其實，不只軟體公司要擁抱開源，就連EMC這樣的儲存硬體公司，也積極擁抱開源。EMC在日前成立名為EMC Code的開發團隊，已經在GitHub上釋出多個開源軟體，例如支援Vagrant、Puppet、Docker等新興部署工具的軟體。為何EMC必須這麼做？因為效法雲端開發的人越來越多了，因為軟體定義資料中心的趨勢來臨了，不論如何，軟體勢必扮演越來越重要的角色，即便是令人頭痛的資安問題，也是相同的。