圖片來源: 

Mikko Hypponen提供

被媒體譽為資安傳奇的芬安全研究長Mikko Hypponen,4月初即將來臺參加iThome舉辦的臺灣資訊安全大會擔任Keynote主講者。他在資安領域浸淫迄今已24年,除了研究病毒外,近年來更經常協助歐美政府調查網路犯罪,並參與北約(NATO)卓越合作防禦中心的各種任務。

Mikko Hypponen多次在全球性的資安事件中,扮演重要的關鍵角色,例如,在2003年事先關閉連微軟都沒輒、透過垃圾郵件全球散布的SoBig.F變種病毒的傀儡網路;2004年率先針對會造成電腦自動開機關機的Sasser殺手病毒提出警告,迫使微軟在17天內完成漏洞修補;更是2007年,全球第一個時事垃圾郵件感染風暴蠕蟲的發現者;在2010年鎖定核電廠的Stuxnet病毒,他都在發現初期就對該病毒運作進行分類,是第一個撰寫運作分類分析報告,也藉此降低Stuxnet後遺症。他也因為對Stuxnet的分析判斷,在2011年獲選外交政策雜誌(Foreign Policy)的全球100大思想家之一,當年名列排行榜的還有美國總統歐巴馬與微軟創辦人比爾蓋茲。近日iThome特別專訪Mikko Hypponen,第一手揭露他退出2014年RSA資安大會主講者行列的緣由及分享他對全球資安防護進展的觀察。

為什麼你去年會取消2014年在美國舉辦的RSA資安大會的演講?

因為得知美國國安局和資安公司RSA有暗盤交易,RSA收取國安局的費用,在資安品開一個專屬國安局的後門,為了表達我對這樣合作的抗議,所以我才決定取消在RSA的演講。

你的抗議,有帶來預期的效果嗎?

我並不期待我的抗議,是否真能改變什麼,但是,我確定的是,的確真實表達不願意再支持RSA活動的心情。

是否住在歐洲的民眾,比其他地區的民眾更在意數位隱私權的問題呢?

的確,很多歐洲國家的民眾比其他地區的民眾,更強烈表達他們對於捍衛數位隱私權的意願,而這樣做也是對的。

那民眾應該如何捍衛自己的數位隱私呢?

當民眾生活和數位、網路連接越來越密不可分的同時,也是為什麼我們必須要更重視數位隱私的問題。因為數位隱私議題,也慢慢改變了許多事情。

對於保障數位隱私,你又有什麼建議呢?

加密是有效的,就實務上捍衛數位隱私的作法,就是盡可能的在所有的環節加密,從電子郵件到檔案文件甚至是網路通訊,都可以使用加密方式確保數位隱私的安全。

在今年三月,你陸續到MWC和CeBIT擔任大會主講者,是否意味著,手機和穿戴式裝置將會成為下一個重要的資安議題呢?

不論是手機或者是穿戴式裝置,物聯網是最新的炒作話題,因為未來所有的裝置都會是連網的裝置,但是,物聯網帶來的風險,有很多卻是被過度誇大了。

那該如何確保這些連網裝置的安全性呢?

有很多潛在的資安問題,已經開始在真實世界發生,也有越來越多連網裝置可能被駭客入侵,但為什麼有人要這麼做呢?因為要入侵這些物聯網裝置並不難,而且入侵也將有利可圖。

你到世界各地拜訪許多資安專家和政府官員,你如何評估現在的資安防護等級呢?

就我的評等來看,目前資安防護等級最高的是北美和中歐國家,至於東南亞以及其他亞洲和中東地區,還得要做很多事情,才能強化並提升資安防護等級。

由於非洲地區的網路也逐漸普及,有越來越多裝置連網,這也會帶動非洲的經濟蓬勃發展。在此同時,我也開始擔心,有越來越多的源自非洲的網路攻擊,也將開始大鳴大放。

那有哪些嚴重的網路攻擊或資安議題,是大家最容易忽略的呢?

「備份」、「備份」、「備份」,因為很重要,所以要說三次。良好的備份策略,會讓你省事又清心許多。

好的備份,究竟要備份哪些東西呢?

現在、立刻、馬上備份是當務之急,包括要備份你的電腦、備份你的手機、備份你的平板電腦,好的備份即使你的房子或辦公室火災,也都能夠在最短的時間復原,然後立刻嗡嗡嗡、馬上上工。

熱門新聞

Advertisement