史上第一起駭客事件 │ 科學史上的今天：06/04

埃米爾．貝利納（Emil Berliner），1851 年 5 月 20 日至 1929 年 8 月 3 日。

如果你是一位古典音樂發燒友，那麼一定聽過德意志唱片公司的鼎鼎大名。這家公司成立於 1898 年，是世界上最早的古典音樂廠商，它的創始人正是唱盤留聲機的發明者——埃米爾．貝利納。貝利納是出色的發明家兼企業家，是當之無愧的「唱片之父」。到目前為止，世界最知名的幾大唱片商標幾乎都與他有關聯。

愛迪生是個具有商業頭腦的發明家，他很在意一項發明的商業前景，因此根本不會花精力去推廣那個音質不太好、用幾次就壞的留聲機。這和他大力推廣照明系統形成了鮮明的對比。

不過，在研究錄音和揚聲裝置的過程中，愛迪生不斷改進揚聲器的語音品質，並將很多的專利授權給了做電話的貝爾。雖然貝爾對留聲機比較感興趣，也改進過愛迪生發明的留聲機，但效果也不是十分理想。

延伸閱讀：愛迪生誕辰｜科學史上的今天：2/11

要製造出一種實用的、大家真正願意購買的留聲機，就需要搞清楚聲音中到底包含了哪些資訊，然後將它們不失真地記錄下來；同時，還需要把記錄下來的聲音資訊大量複製，賣給大眾。

早在十七世紀，伽利略就發現聲音和振動相關，這種機械振動在空氣中以波的形式傳播，傳入我們的耳朵，就是聲音。振動的頻率越高，我們聽到的聲音就越高，人們甚至可以通過調整琴弦振動的頻率，發出不同的音高。但是人們並不知道為什麼每個語音聽起來都不一樣，為什麼 a 聽起來是 a，不會是 o。到了十九世紀初，法國數學家和流體力學家傅立葉（Jean Baptiste Joseph Fourier）發明了傅立葉轉換，它可以將任何波動信號變成很多單一頻率的波動信號（正弦波）的組合。

延伸閱讀：無所不能的傅立葉轉換：傅立葉誕辰｜科學史上的今天：3/21

這其實揭示了各種複雜聲音的本質，就是各種單一頻率聲音的組合。a 的聲音和 o 的聲音裡面都包含了很多相同頻率的波動信號，但是它們的組合方式不同。a 在某個頻率上音量特別大，而在另外一些頻率音量特別小；相反的，o 在另外一些頻率上音量比較大，因此它們聽起來並不相同。

要想清晰完整記錄聲音的資訊，記錄聲音振動的儀器就需要足夠精確地把不同頻率聲音的變化都記錄下來。同樣的，要想讓揚聲器播放的聲音十分逼真，就需要它振動的頻率範圍和人發音的頻率範圍一致。愛迪生其實僅解決了第二個問題，但是沒能很好地解決第一個問題，即他不能準確地把這種頻率的聲音都記錄下來。

解決第一個問題的，是美籍德裔發明家貝利納（Emile Berliner）。一八七○年，十九歲的貝利納為了躲避普法戰爭，隨著父母全家移民到了美國。貝利納剛到美國時做的是收入最低的工作，包括洗碗和送報。但是出於對發明的興趣，他很快就在電話和留聲設備研發方面嶄露頭角。他改進了電話話筒，並因此獲得專利。這個專利被貝爾買走，隨後他也就順理成章成為貝爾電話公司的一名工程師。

一八八六年，貝利納開始研究留聲機。他把一個圓盤均勻塗上石蠟，然後用一根針在石蠟上記錄聲音的振動。由於圓盤的旋轉比圓筒要穩定許多，而且堅硬的細針在石蠟上劃過時，可以準確記錄下各種頻率聲音振動時的細節，因此從一開始，貝利納研製的留聲機的聲音品質就比愛迪生的好很多。更重要的是，圓盤很容易生產，這種留聲機記錄聲音的材料成本要比愛迪生的低得多。

愛迪生是一個在發明權方面從不讓步的人。他和貝利納打了一場曠日持久的官司，最終獲勝。然而，他的那種圓筒式留聲機雖然後來也改進了聲音品質，但實在不便於普及，很快就在市場上消失了。

在和愛迪生打官司期間，貝利納在柏林開辦了一家唱片公司，這就是著名的「德意志留聲機公司」（Deutsche Gramophone）。直到今天這家公司的黃色商標，依然被音樂發燒友視為唱片高品質的象徵。

貝利納還發明了一種大量複製唱片的方法。他在圓形鋅片上塗上石蠟，在錄音時，聲音振動控制的錄音針就會劃去鋅片上的石蠟，然後將鋅片用酸腐蝕，被劃掉石蠟的部分就會被腐蝕出聲道。這樣就得到了唱片的母盤，之後就能大量地複製唱片了，唱片的成本低到工薪階層的家庭完全能夠支付得起。

進入二十世紀，馬可尼在無線電報上的成功讓一些發明家開始嘗試使用無線電傳輸語音和音樂信號。人們將聲音的頻率和振幅載入到固定頻率的無線電波上，並隨著無線電波一同被發送到遠方。在接收端，接收機再將聲音信號從無線電波中分離出來。

一九○六年十二月，美國發明家和企業家費森登（Reginald Fessenden）開始了無線電廣播業務，播放音樂和一些音訊節目。但是由於沒有很好的接收機，這種廣播失真嚴重，而且一台接收機只能接收很低頻率的信號，因此也無法普及。

人們在進行無線電廣播時認識到，在資訊傳輸中存在一個必須解決的大問題，那就是信號的失真和被干擾。雖然在進行有線傳輸或者無線電報發送時，資訊失真的問題也普遍存在，但是大家對它的認識只局限於信號「足夠好」或者「不太好」。如果是前一種情況，大家就認為此時能夠進行通信；如果是後一種情況，大家就認為此時通信中斷了。

但是到了無線電廣播時，人們發現，儘管收到的語音能夠辨識，但是和說話人的語音聽起來完全不同。至於干擾，有線通信是不容易被干擾的，因為每個設備之間都有自己專用的線路；但是無線通訊則不同，電磁波在經過大氣時，會被自然界本身的電磁波干擾，接收到的信號中混有大量雜訊，有時雜訊甚至比信號還強，以至無法準確辨識信號。

那時還沒有關於資訊失真和雜訊的理論，我們今天常說的失真率、信噪比，都是在資訊理論出來之後才被普遍接受的概念。當時的工程師只能靠摸索來消除失真和雜訊的影響，但是效果並不理想。

這種情況在兩個發明出現之後才得到有效的改善：一是一九○七年美國科學家德福里斯特（Lee de Forest）發明了電子三極管；二是一九一七年法國發明家萊維（Lucien Lévy）提出了超外差式接收原理。之後，馬可尼及時將業務轉移到無線電廣播上來，他在英美等國迅速建立起無線電臺，並在全世界銷售收音機。

一九二○年六月，英國馬可尼公司利用廣播轉播了音樂會的盛況。同年，美國西屋電氣公司的廣播站利用廣播報導了總統選舉的情況。

留聲機和無線電廣播的出現大幅度豐富了人們的生活，大眾可以藉由它們欣賞高水準的音樂和文藝節目，同時，人們獲取資訊的方式也從閱讀報刊書籍逐漸變為聽廣播。當然，人類也從此開始記錄文字以外的資訊。

今天，我們能夠聽到邱吉爾在二戰時的精彩演說，以及馬丁．路德在半個世紀前呼籲人權平等的聲音。那些聲音所傳達給人們的資訊，不僅包括演說的內容，還有他們豐富的情感，這是在留聲機出現前人們完全無法想像的。

當然，對人類來說，更豐富的資訊是在圖片中。

——本文摘自《資訊大歷史：人類如何消除對未知的不確定》，2022 年 6 月，漫遊者文化，未經同意請勿轉載。

• 本文轉載自科技大觀園，原文為《AI 智鬥駭客，數位戰警網路掃黑》
• 作者／李宗祐｜科技大觀園特約編輯

網路數位世界黑影幢幢，美國有線電視新聞網 CNN 曾報導，全世界每天產生超過 100 萬個惡意程式；臺灣軟體聯盟也曾發布調查報告，全球企業因惡意程式攻擊，每年損失超過 10 兆新臺幣，相當於我國 109 年度政府總預算的 5 倍。駭客散播惡意程式橫行網路，不僅企業深受其害，各國政府也防不勝防。

行政院資通安全處偵測統計，我國各政府單位每月被攻擊次數高達 2,000 萬到 4,000 萬次。近期最受矚目的就是，總統府在蔡英文總統 520 連任就職前夕，驚傳遭駭客入侵電腦竊取資料；接著 5 月底美國資安公司「Cyble Inc」揭露駭客在暗網^[1]兜售「臺灣全國戶政登記資料庫」超過 2,000 萬筆臺灣民眾個資，接連引發輿論譁然。

面對駭客無窮盡的闇黑攻擊，臺灣大學電機工程學系教授林宗男從 2018 年開始，帶領團隊利用資料科學處理分析，建立網路異常與攻擊預測模式，發展「AI Cyber Security」（人工智慧網路安全）系統，從偵測藏身於 Windows 與 Android 系統的惡意程式、暗網流量分類與網路惡意流量偵測等「四管齊下」，全面展開網路掃黑行動，防堵駭客散播惡意程式搞破壞。 

抓出惡意程式的 AI 網路安全系統

這項研究計畫今年邁進第 3 年，「我們做出來的技術，都是可以馬上用的真槍實彈！」林宗男透露，相關前瞻技術初步成果陸續發表後，「國家安全局就找上門，要跟我們技術合作。」隨著世界各國競相重點投資，引領 AI 成為國力象徵，研究團隊除了以建置臺灣國家級網路防禦系統為目標，更希望這套系統能夠推廣成為捍衛各國企業或組織的數位戰警。

就如同 CNN 報導，全世界每天產生超過 100 萬個惡意程式，網路數位世界危機四伏；但值得注意的是，這個數據還是 2015 年的統計，現在恐怕有增無減。研究團隊以先發制人策略，杜絕惡意程式伸出魔爪，利用 CNN（Convolutional Neural Networks，卷積神經網路）模型^[2]訓練 AI ，偵測是否有惡意程式潛伏在使用者電腦 Windows 或手機 Android 系統蠢蠢欲動。

Windows 與 Android 的惡意程式偵測

「我們的目標是在他還沒有執行之前，阻止惡意程式啟動。」面對五花八門的應用程式，研究團隊指出，使用者在下載執行前，「把程式的 exe 執行檔轉換成圖片檔，放進我們建立的模型，AI 就會告訴你這個程式是惡意程式的機率是多少。如果很高，就不要執行，避免系統被惡意程式感染。」林宗男強調，能夠辨認程式碼到底是惡意或者是正常，是確保網路安全最重要的基本功。

經過測試驗證，Windows 偵惡系統成功率與準確率達 88.9%，超越全球圖形處理器領導廠商 NVIDIA 發表的 AI 偵惡技術 7.2%。林宗男指出，很多軟體公司都競相投入研究，就過去已公開發表的研究論文，NVIDIA 抓駭效率暫時領先群雄；臺大團隊與擁有雄厚資源的 NVIDIA 研究團隊相較，就像是小蝦米與大鯨魚，能夠超越他們很不容易。「但這僅是初步研究結果，我們還在持續精進中。」 

相對於 Windows 偵惡系統獨立開發，Android 偵惡系統則是與日本 NICT（情報通信研究機構）合作研發，利用臺大團隊提出的新演算法，把 NICT 研發的 AI 偵惡系統抓駭效率從 92% 提升到 96.2%，青出於藍而勝於藍，讓日本團隊印象深刻。 

透過機器學習，分析暗網流量

雖然無法做到百分之百滴水不漏，但為了知已知彼，研究團隊更直搗黃龍，「潛水」暗網蒐集情資，分析駭客行為特徵。林宗男表示，駭客為了躲避追蹤，都在暗網活動，因為透過 TOR 瀏覽器加密，網管人員無法辨識使用者到底是在上網聊天、傳資料、發送 Email，還是看 YouTube 聽音樂或追劇等。對追蹤技術研究者而言，到暗網觀察駭客「水面下」的活動，是很重要的情資來源。 

研究團隊透過 AI 研究分析已知惡意程式的網路行為特徵，再側錄蒐集暗網不同使用者上傳流量與行為模式，找出「壞人經常走的路徑」，把暗網流量做善惡分類，研判哪些是正常上網行為，哪些是惡意程式發動攻擊。林宗男舉例，就像防疫期間每個人都戴著口罩，但年紀大的和年紀輕的行為就是不一樣，「我們就是利用 AI 從行為特徵分辨使用者上網行為是否正常。」 

研究成果經與美國 IBM 和中華電信合作驗證測試，辨識率高達 99.6%，遠超過加拿大研究團隊的 81.6%。對 ISP（網路服務供應商）而言，若能明確辨識暗網流量分類，就不必把看影片或聽音樂等受到惡意攻擊可能性極低的影音串流，全部導入 IDS（入侵檢測系統）資安偵測，大幅節省資源。

惡意流量偵測，鞏固第 2 道防線

研究團隊也利用最近 3 年眾所周知的 10 種惡意程式，包括 2017 年肆虐全球的勒索軟體 WannaCry（想哭）進行惡意流量偵測「實兵演練」。畢竟惡意程式偵測不可能做到百分之百，漏網之魚在所難免。根據資安調查顯示，惡意程式滲透入侵電腦系統之後，平均長達 56 天才會被發現。 

「惡意流量偵測其實是第 2 道防線！發生惡意流量代表電腦已經中毒了，我們的目標是在最短時間偵測出惡意流量。」林宗男透露，跨國網路科技公司 CISCO 現有商用偵測系統精確度已達 97.7%，「我們做得再好，也僅能微幅提升到 98.2%。」研究團隊再發揮 3 個臭皮匠勝過 1 個諸葛亮的精神，把 2 套系統截長補短，將精確度再向上提升 0.3%，堅持沒有最好、只有更好的信念，鍥而不捨地挑戰不可能的任務。

eID 的潛在風險

然而，林宗男也深知，資安不可能做到百分之百的絕對安全。當內政部決定在明年全面換發 new eID 數位身分證，建置 T-Road（政府資料傳輸平臺），打造跨政府機關資料通道網路，推動「一卡多用」串聯戶籍資料、健保資料庫、汽機車駕照交通監理資料、國民年金與勞保勞退年金等，同時政府也將讓 new eID 擁有線上交易完整性與不可否認性，做為電子商務交易憑證。林宗男對此呼籲政府應正視 new eID 缺乏法源依據的問題，更要從資訊安全的角度，重新審慎評估全面換發數位身分證的必要性。 

「透過 new eID 建置 T-Road 聽起來好像很方便、很進步，但對駭客而言，要偷取全國 2,300 萬人的資料，也非常方便。一旦出現資安破口，整個系統就會因單點失效而全面瓦解。」林宗男說，「new eID 把國人從出生到死亡所有資料全部放在 T-Road，我們都知道網路沒有絕對安全，還要把所有的東西全部放在一個籃子裡面嗎？」政府應該要有分散風險的危機意識，數位身分證絕對不能「一卡多用」。  

註解

1. 利用 TOR（The Onion Router 洋蔥路由器）瀏覽器遮蔽使用者真實位址，避開網管系統追蹤的匿名網路。
2. 參考人類大腦視覺組織建立的深度學習模型。

• 本文轉載自科技大觀園，原文為《大資安時代，走跳江湖有些事你不能不知道》
• 作者 / 科技大觀園特約編輯｜曾繁安

正在瀏覽這篇文章的你，很可能正被看不見的腥風血雨所籠罩——這不是危言聳聽，因為第三次世界大戰的戰場，極有可能就發生在網路上。網路與數位化的浪潮勢不可擋，面對資安環境高速變遷帶來的新興風險，我們又該如何自保防身？來聽聽資安專家——中山大學資訊管理系陳嘉玫教授怎麽說！

方便與安全，兩者不可兼得也

註冊或登入會員、設定和輸入密碼、提供各種個資如網頁瀏覽記錄，來換取和生活大小事離不了關係的線上服務，已經是數位原住民的日常。而在高度依賴網路、講求高效率的今日，我們都希望電腦軟體和手機 APP 的使用能越方便越好，但一味追求便捷，卻可能讓自己露出資安破綻，叫不法分子有機可乘。

「越安全的東西，越不方便使用。」陳嘉玫教授指出，安全與方便自古兩難全，如何找到兩者之間的平衡就是關鍵。

資工系出身、喜歡寫程式的陳教授，曾在美國花旗銀行全球資訊網路研究總部擔任要職。該企業内部一切開發需求重視安全遠勝於方便的嚴謹文化，成為她日後投身資安領域的契機。

客制化誘餌與駭客聯盟，讓威脅更升級

科技的進步，也見證駭客攻擊手法的進化錄。研究網路安全多年的陳教授指出，每個時期的使用者都有不同的使用習慣，從早期的電子郵件，到現在的臉書和 Line 群組，都是心懷不軌者潛伏之處。他們長期觀察和收集目標攻擊對象相關資訊、和刺探目標網路，利用人性的弱點，客製化各種引人上鈎的「誘餌」，來獲得他們想要的機密資訊。這就是網路犯罪最常見的社交工程（Social engineering）攻擊和釣魚式攻擊。

過去駭客都單打獨鬥，但現在也出現分工明確、系統化的「駭客聯盟」。目前的攻擊趨勢，也演變成更危險的進階持續性威脅攻擊（Advanced Persistent Threats，簡稱 APT）。APT 是針對一個特定組織，長期滲透、客製化且多階段的網路攻擊。為了全方面瞭解目標攻擊對象、擬定有效戰略，駭客除了進行技術面的研究，會對目標組織做身家調查，包括員工名單、財務狀況、社交活動、社群網路留言。APT 棘手之處在於，如果一個戰術行不通，駭客會持之以恆，不斷嘗試直到找出破口。

「韓國黑暗日」（Dark Korea），就是著名的 APT 攻擊事件之一。這場韓國史上最大駭客攻擊，推論是由北韓主導，至少歷經八個月的精心策劃。駭客偷渡惡意程式到多家電視媒體與金融服務的電腦與伺服器，進行破壞性攻擊，造成各項服務停擺多日，韓國將這次攻擊視為國家級的戰爭行為。

如今「資訊即權力」當道，國家勢力著手培養駭客已不是新聞，不少國家也紛紛成立不需要一槍一彈的「第四軍種」——資通電軍 (俗稱網軍)。比起傳統軍武，發起資訊戰，無需花費一槍一彈，卻對社會經濟產業造成極大的衝擊。

零時差漏洞，得之可得天下？

提到駭客攻擊，就不得不談談號稱可一秒癱瘓世界的零時差漏洞（zero-day vulnerability）。零時差漏洞是可謂資安界最害怕的威脅，是指當漏洞被發現，而軟體開發商尚未發布修補程式 (patch) 之前，在這段時間，任何使用該軟體的主機，都有此安全漏洞，都有可能遭受駭客攻擊。

不過，要取得零時差漏洞也非易事。陳教授以武俠小説作比喻，零時差漏洞就像壓箱底的最後法寶，除非遇到最難纏的對手，否則駭客也不會輕易使出這一殺手鐧。這些高利用價值的漏洞，在黑市可是千金難換。一個小小的零時差漏可能掌握著一國民生基礎架構的命脈，是要挾國安的重要籌碼，可得也可毀滅天下。

為了避免讓自身弱點落入他人手中，很多公司重金懸賞發現該公司產品的安全漏洞的駭客。而就像江湖上同時存在邪道與正派，除了進行不法勾當、謀取利益的黑帽（Black Hat）駭客，也有著用意良善的白帽（White Hat）駭客。這個典故源自美國西部電影中，正派戴著白帽，而反派往往著黑帽的形象。

白帽駭客維護精益求精的駭客文化，以「提升安全性」為目的，挖掘程式漏洞，提供開發商漏洞資訊，以改善該系統的安全性，稱得上是駭客武林中的俠義心腸的一群。

守護資安，人人有責

雖然武俠故事的鎂光燈往往都聚焦在少數幾個武林高手身上，但江湖其實更大部分是由你我這樣平凡老百姓組成。陳教授坦言，很多人誤以為資安都是 IT（Information Technology）或 MI（(Manager Information System）部門的責任，但守護資安，應是所有使用者的責任。

「資安其實就是攻與防。知己知彼，才能百戰百勝。」

陳教授一再強調，要打造良好的資安環境，從小教育年輕一代正確使用手機、電腦等電子設備的資安知識，才是最有效的方式。根據調查，管理層級的主管越重視資安，透過資安教育訓練和宣導提高員工資安意識，才能在組織中形塑健全的資安文化。

除了管理好個人資訊和帳號密碼外，在上網時多存一份疑問，才能在第一時間發現不對勁、主動通報，越資訊化的時代，我們也越沒有隱私，駭客攻擊防不勝防。因此在江湖上行走時，常常更新資安資訊，隨時保持警惕，是避免遭受攻擊的不二法門。

參考資料

• 什麼是 APT 進階持續性威脅 (Advanced Persistent Threat, APT)？
• 韓國史上最大 APT 駭客事件始末
• 2021 年零日攻擊的數量破記錄！是攻擊次數比以前多，還是資安公司更擅長發現駭客？
• 維基百科：社交工程
• 維基百科：駭客