就是資安

如果要我說對於資訊業界接觸以來感受到最矛盾的事情，其中首先浮現的就是資訊公司本身的資訊化程度通常都不高，至少不比他自己的客戶高。

在電腦界，有兩種蟲是大家比較熟悉的。這兩種蟲雖然出現在不同的地方，不過基本上都是受人厭惡的害蟲。其中一個是臭蟲(Bugs)，通常指的是軟體的錯誤。另一個算是今天的主角，就是蠕蟲(Worms)。蠕蟲屬於惡意程式(Malwares)的一種，跟病毒一樣是歷史悠久的前輩。有些人會稱蠕蟲為蠕蟲病毒，基本上這是一個不準確的稱法。病毒與蠕蟲並不一樣，其中主要的差別點在於蠕蟲可以自行複製，而不需要依賴錯誤的(人為)操作行為。另一個差別則是在於蠕蟲並不需要依附在其他的檔案下，而病毒必須要依附在其他檔案下。一般病毒通常是感染執行檔，不過也有會感染其他檔案格式的病毒。

隨著電腦使用越來越方便，越來越多人把個人重要資料存放在電腦硬碟中。前一陣子吵得沸沸揚揚的陳X希事件，就是一個個人機密資料外洩的受害案例。對個人用戶，機密資料外洩可能就是躲一陣子了事。但是對於企業用戶，事情可能就不是那麼簡單了，嚴重的話，可能連公司都不夠賠。筆記型電腦、USB隨身碟，這些產品使得這類問題更加難以管理。筆記型電腦與USB隨身碟失竊的機會相當高，連帶也使得存在其內的資料受到威脅。現在有一些較高級的商業筆記型電腦配備生物辨識系統，必須原主人才能開機，就是為了避免設備失竊而使得資料遭受濫用。如果電腦本身沒有備配生物辨識系統，一般比較簡單的做法就是採用硬碟加密(透過作業系統或3rd Party的軟體)的技術，將資料經過加密後才存在硬碟內，如此可避免其他人經由非正常管道取得原始的檔案內容。這類的產品很多，也各有不同的訴求重點，不過一個大家共有的訴求重點就是使用更安全的加密演算法。不過學過密碼學的人應該都知道，目前這些常用的演算法，其實最不安全的項目之一就是Key值。只要Key值被取得，甚麼演算法也是沒用。就像你家的門鎖裝的再高級，如果鑰匙被小偷拿到了，除非有其他的安全機制，不然就等於把全家送給小偷了。所以這些廠商應該很小心的保護這些演算法所使用的Key值嗎?嗯...答案似乎是令人失望的。