史上第一起駭客事件 │ 科學史上的今天：06/04

忽然慘遭襲擊，距離如此靠近，想必是走漏了行跡。「哪個混蛋帶手機？俺宰了你！」「我剛才打給媽媽。」撤兵五分鐘內，這裡便被炸得粉碎。一則又一則 2014 至 2022 年間的前線通訊故事，收錄於 2022 年 10 月《數位戰爭》（Digital War）期刊，^[1]烏克蘭戰爭傳播學者 Roman Horbyk 記載俄烏戰爭之頓巴斯戰役（the War in Donbas）的論文裡。^{[1, 2][註1]}

前線通訊設備

Roman Horbyk 訪問了 14 名烏克蘭軍人與 2 名配偶，以下是他們提到的幾種通訊設備：^[1]

• 手機：有些軍人同時擁有廉價、續航力長達 4、5 天的按鍵式手機；以及附帶相機、上網等功能，卻十分耗電的智慧型手機。兩者搭配分別的電話號碼，區隔公務與私用。一旦發現按鍵式手機遭敵軍追蹤，「我就把它丟進河裡。…跟家裡聯絡的那支，則放在基地。」另外，也有軍人放棄脆弱的智慧型手機，擁抱適合戰場的復刻經典：「我剛買了 Nokia 的按鍵式新款，堅不可摧。」^[1]
• 筆記型電腦：比手機笨重，弄丟或必須毀屍滅跡的時候，損失又更大。「我們單位的指揮官有台筆記型電腦，儲存大家緊急聯絡人的資料。在可能即將被大規模轟炸的關鍵時刻，…他生起小火，把筆電燒了。」^[1]
• 平板電腦：雖然容易損壞，但是能在連線後，將反裝甲佈雷資訊，即時更新至 Kropyva 地圖。針對這個非營利組織 Army SOS 開發的軟體，受訪軍人讚譽有加。^{[1, 3] [註2]}此外，民間專家設計的火砲射擊計算軟體 Bronya，也安裝在平板電腦裡。原本幾分鐘的計算時間，縮短至幾秒。私人層面，平板電腦多作娛樂用途。^[1]
• 無線電站台：多半為北約或其他來源的二手貨，為高階軍官處理要務的管道，比手機安全。^[1]
• 無線電對講機：在戰爭早期難以取得，到了後來「…我們用對講機聯絡敵軍，然後互嗆。嗯，就只是張揚，其實聰明人應該竊聽，而非吵架。」^[1]
• 野戰電話：由通信部隊牽電話線，經濟、安全，不像手機或網路通訊容易被駭，是僅次於無線電站台的公務選擇。除非遇上密集轟炸等物理性攻擊，否則不太受干擾。^[1]
• 衛星電話：多為高階指揮官所用。優點是可以在地底防空洞安心通話，而且還收得到訊號；缺點則是昂貴且罕見，使用者要承擔的責任較高，所以有些受訪者承認他們會盡量避免。^[1]

整體而言，手機是最受歡迎的通訊設備。烏克蘭通訊業者在 2000 跟 2010 年代，以華為和 Ericsson 的設備，設立手機訊號基地台。跟城市相比，鄉村的訊號較差；而俄軍佔領區就使用俄國的服務。前線訊號不穩，部份原因是俄國刻意搗亂。「大卡車以人道援助之名抵達，卸下來的貨只有 10 包糖，其他都是訊號干擾設備。」^[1]2014 年克里米亞危機（the Crimean crisis）的時候，俄羅斯曾出動 R-330Zh Zhitel 機動電戰車，偵測、分析，並干擾 100 至 2,000 MHz 的衛星和手機通訊。^[4]

假消息的傳播

對前線的軍人來說，手機最重要的功能之一，就是瀏覽網路新聞。烏克蘭官方的軍媒流行不起來，臉書倒是壓倒性地大受歡迎。這無可避免地，衍伸出事實查核的問題。有些人對假消息相當敏感，知道資訊會被操弄；許多則是抵達前線後，才開始有所警覺。^[1]

通訊軟體也是假消息傳播的管道，因此烏軍不得使用跟俄羅斯有關的 Viber，但向敵軍散佈錯誤訊息時除外。Telegram 維持開放至 2018 年；而 Skype 和 WhatsApp 則從未被禁。^[註3]網路訊號微弱時，上述通訊軟體無法運作。大家會改用Bluetooth及SHAREit（茄子快傳），進行短距離的檔案傳輸。值得注意的是，儘管烏克蘭受訪者將此二者歸類為較安全的選項；^[1]印度並不准許軍人安裝 SHAREit。2017 年印度媒體報導，該國政府列出 42 個向中國回傳資料的間諜程式，除了 SHAREit，其他上榜的知名軟體，還包括：微博、微信和 QQ 等。^[5]

當然，也有人偏好傳統的資訊交流管道。「為了得知新聞，我們會打電話給彼此。」不過，原職為記者的前線軍人不以為然：「士兵對戰爭資訊非常沒興趣。」娛樂才是主要需求。^[1]

電力、網路及娛樂

2014、2015 年深陷熱戰的時候，頓巴斯前線缺乏穩定電力與網路。然而隨著時間推移，壕溝和掩體的基礎設施逐漸升級：通常直接從附近的電網偷接，也有人用攜帶式發電機發電。後來不僅電力改善，還有閉路攝影機、電視機、冷凍櫃、無線網路，甚至三溫暖。^[1]

「習慣了窮忙，突如其來的寂靜，會令你覺得有鬼。」在暫時無聊的前線，「奇怪的想法開始自心底萌生」。士兵下棋、看電視消遣，或用手機聽音樂、追劇、打遊戲。電視訊號受俄羅斯系統性的干擾，網路連線又不穩定。「那些出入總部文明環境的人，會把東西下載到隨身碟給我們。」是說通暢的連線，也非絕無壞處。俄國情報單位就觀察電子設備朝遊戲網站的流量，試圖招募成癮的烏軍。^[1]

另外，蠻多喜歡閱讀的軍人，用手機和平板電腦儲存電子書，容量大、輕便、好攜帶。有一名神父將宗教書籍、音樂與儀式紀錄，裝進平板電腦。「我主持婚禮、洗禮等儀式，盡己所能照顧當地平民的心靈，並在前線小鎮建立了教堂及教區。」^[1]

手機通訊的風險

對講機、手機和無線電站台都會被監控，所以指揮官一般傾向面對面討論事情。可是在私人層面，軍人不得不用手機與親友聯絡。「某回老婆打來問：『你現在在哪？』背景馬上就聽得到特別的聲音，代表（己方的安全單位）正在錄音。我說：『兄弟，把它關掉，讓我跟老婆說話。我合法。』」烏克蘭軍人頗習慣被同胞和敵軍監聽。即使通信部隊的成員，懷疑從雜音或是訊號跳頻，能辨識通話遭駭；許多軍人深信不疑，並發展出各種維護資安的溝通暗號。^[1]

Norton防毒軟體公司的文章，也提及聽到雜音有可能是被監聽，還列舉其他徵象，例如：手機暗自不斷地向第三方傳輸，加快了電池耗電及數據用量；無故發出怪聲，或螢幕沒事亮起來；收到監控軟體故障時，傳來的亂碼訊息；以及因為尚未完成背景傳輸作業，所以拖長關機時間等。^[6]

另一種手機通訊風險，總是隨關懷而來。彼時彈幕包圍，「我躲到某處，然後說：『我晚點再回電，現在正忙。』這樣他們就不會聽到砲聲隆隆。」很多烏克蘭的軍人跟家裡約定：他們只打電話，但絕不接聽。遇到適合的時機，便主動報平安。這當然無法阻止焦慮的家屬或放假的同袍，明知故犯：「我打去看他會不會接。有的話，必然一切都好；沒有的話，大概是人在掩體裡，或者正慘遭砲擊。那我就等他打回來。」至於文字溝通，容易啟人疑竇。「當你收到訊息，天知道是誰傳的；而當你傳出訊息，也不曉得誰會閱讀。」^[1]

更麻煩的是，就算通訊的時機和方式恰當，內容也沒有外流；光是開、關機，或無關緊要的手機操作，都還是有其危險。比方說，偵測荒野裡使用中的手機數量，可以推估該處的軍力。或是，「當我們開始用迫擊砲轟炸，會被要求關閉手機，以免干擾瞄準。結束後，才允許開機。」^[1]

禁手機，像廢娼？

2015 年 7 月，烏克蘭國會禁止戰區士兵，使用手機、相機、無線電收音機和電腦。只是在缺乏安全通訊系統的狀況下，手機到頭來仍是最可靠的溝通設備，大家有命難從。到了 2017 年 8 月，迫於情勢，只得重新開放。^[1]俄羅斯方面，也大同小異。《紐約時報》（The New York Times）報導，俄國前線士兵的手機被長官沒收，於是去偷烏克蘭人的，好打電話回家。時常通話暴露位置，而被炸翻也就在所難免。^[7]

俄國擁戰派部落格形容 21 世紀前線的手機禁令，「跟廢娼一樣沒用」。^[7]Roman Horbyk 也指出，烏克蘭人往往將之視為可接受的風險。畢竟除此之外，尚有諸多遭受攻擊的原因，而手機卻有不可取代的功能。「置身烽火數載，人們不再留意防彈背心與鋼盔。你無法逃脫命運。…我看過別人在砲擊下打手機。…自己則不會在遇襲時關機。相反地，當時很想發送道別簡訊。真的，只是我終究沒傳…」，受訪者笑道：「因為要是活下來了，怎麼辦？」^[1]

備註

1. 俄烏戰爭是從 2014 年俄羅斯併吞克里米亞（Crimea）算起。^[1]
2. 原論文稱開發地圖軟體的民間組織為 Armiya SOS。^[1]基於翻譯的緣故，網路上能查到數種拼法，例如：Army SOS、АРМІЯ SOS（Армії SOS）和 ARMIA SOS 等。^{[8, 9]}他們的官方網站，採前二者；^{[8, 10]}而早期的臉書頁面，曾用過最末者。^[9]
3. 原論文裡的禁用軟體清單，適用範圍應該僅限於軍人。根據自由之家（Freedom House）2023 年的報告，烏克蘭人仍大量使用 Viber 和 Telegram。^[11]

參考資料

1. Horbyk, R. (2022) ‘“The war phone”: mobile communication on the frontline in Eastern Ukraine’. Digital War, 3, 9–24.
2. ‘Roman Horbyk’. Academia, U.S. (Accessed on 17 OCT 2023)
3. ‘Defense Mapping Software’. Army SOS, Ukraine. (Accessed on 14 OCT 2023)
4. ‘R-330Zh Zhitel Russian Cellular Jamming and Direction Finding System’. OE Data Integration Network (ODIN), U.S. (Accessed on 17 OCT 2023)
5. D’Mello G. (01 DEC 2017) ‘The Government Has Named 42 Apps “Chinese Spyware”, Including Big Names Like TrueCaller’. India Times.
6. Stouffer C. (13 JUN 2023) ‘How to tell if your cell phone is tracked, tapped, or monitored by spy software’. Norton, U.S.
7. Yuhas A, Gibbons-Neff T, Al-Hlou Y. (04 JAN 2023) ‘For Russian Troops, Cellphone Use Is a Persistent, Lethal Danger’. The New York Times, U.S.
8. ‘Improving Ukraine’s Defense Capabilities Since 2014’. Army SOS, Ukraine. (Accessed on 14 OCT 2023)
9. ‘Ukraine Army SOS’. Facebook. (Accessed on 14 OCT 2023)
10. ‘Ми покращуємо обороноздатність України з 2014 року’. Army SOS, Ukraine. (Accessed on 14 OCT 2023)
11. ‘Freedom on the Net 2023 – Ukraine’. Freedom House, U.S. (Accessed on 16 OCT 2023)

埃米爾．貝利納（Emil Berliner），1851 年 5 月 20 日至 1929 年 8 月 3 日。

如果你是一位古典音樂發燒友，那麼一定聽過德意志唱片公司的鼎鼎大名。這家公司成立於 1898 年，是世界上最早的古典音樂廠商，它的創始人正是唱盤留聲機的發明者——埃米爾．貝利納。貝利納是出色的發明家兼企業家，是當之無愧的「唱片之父」。到目前為止，世界最知名的幾大唱片商標幾乎都與他有關聯。

愛迪生是個具有商業頭腦的發明家，他很在意一項發明的商業前景，因此根本不會花精力去推廣那個音質不太好、用幾次就壞的留聲機。這和他大力推廣照明系統形成了鮮明的對比。

不過，在研究錄音和揚聲裝置的過程中，愛迪生不斷改進揚聲器的語音品質，並將很多的專利授權給了做電話的貝爾。雖然貝爾對留聲機比較感興趣，也改進過愛迪生發明的留聲機，但效果也不是十分理想。

延伸閱讀：愛迪生誕辰｜科學史上的今天：2/11

要製造出一種實用的、大家真正願意購買的留聲機，就需要搞清楚聲音中到底包含了哪些資訊，然後將它們不失真地記錄下來；同時，還需要把記錄下來的聲音資訊大量複製，賣給大眾。

早在十七世紀，伽利略就發現聲音和振動相關，這種機械振動在空氣中以波的形式傳播，傳入我們的耳朵，就是聲音。振動的頻率越高，我們聽到的聲音就越高，人們甚至可以通過調整琴弦振動的頻率，發出不同的音高。但是人們並不知道為什麼每個語音聽起來都不一樣，為什麼 a 聽起來是 a，不會是 o。到了十九世紀初，法國數學家和流體力學家傅立葉（Jean Baptiste Joseph Fourier）發明了傅立葉轉換，它可以將任何波動信號變成很多單一頻率的波動信號（正弦波）的組合。

延伸閱讀：無所不能的傅立葉轉換：傅立葉誕辰｜科學史上的今天：3/21

這其實揭示了各種複雜聲音的本質，就是各種單一頻率聲音的組合。a 的聲音和 o 的聲音裡面都包含了很多相同頻率的波動信號，但是它們的組合方式不同。a 在某個頻率上音量特別大，而在另外一些頻率音量特別小；相反的，o 在另外一些頻率上音量比較大，因此它們聽起來並不相同。

要想清晰完整記錄聲音的資訊，記錄聲音振動的儀器就需要足夠精確地把不同頻率聲音的變化都記錄下來。同樣的，要想讓揚聲器播放的聲音十分逼真，就需要它振動的頻率範圍和人發音的頻率範圍一致。愛迪生其實僅解決了第二個問題，但是沒能很好地解決第一個問題，即他不能準確地把這種頻率的聲音都記錄下來。

解決第一個問題的，是美籍德裔發明家貝利納（Emile Berliner）。一八七○年，十九歲的貝利納為了躲避普法戰爭，隨著父母全家移民到了美國。貝利納剛到美國時做的是收入最低的工作，包括洗碗和送報。但是出於對發明的興趣，他很快就在電話和留聲設備研發方面嶄露頭角。他改進了電話話筒，並因此獲得專利。這個專利被貝爾買走，隨後他也就順理成章成為貝爾電話公司的一名工程師。

一八八六年，貝利納開始研究留聲機。他把一個圓盤均勻塗上石蠟，然後用一根針在石蠟上記錄聲音的振動。由於圓盤的旋轉比圓筒要穩定許多，而且堅硬的細針在石蠟上劃過時，可以準確記錄下各種頻率聲音振動時的細節，因此從一開始，貝利納研製的留聲機的聲音品質就比愛迪生的好很多。更重要的是，圓盤很容易生產，這種留聲機記錄聲音的材料成本要比愛迪生的低得多。

愛迪生是一個在發明權方面從不讓步的人。他和貝利納打了一場曠日持久的官司，最終獲勝。然而，他的那種圓筒式留聲機雖然後來也改進了聲音品質，但實在不便於普及，很快就在市場上消失了。

在和愛迪生打官司期間，貝利納在柏林開辦了一家唱片公司，這就是著名的「德意志留聲機公司」（Deutsche Gramophone）。直到今天這家公司的黃色商標，依然被音樂發燒友視為唱片高品質的象徵。

貝利納還發明了一種大量複製唱片的方法。他在圓形鋅片上塗上石蠟，在錄音時，聲音振動控制的錄音針就會劃去鋅片上的石蠟，然後將鋅片用酸腐蝕，被劃掉石蠟的部分就會被腐蝕出聲道。這樣就得到了唱片的母盤，之後就能大量地複製唱片了，唱片的成本低到工薪階層的家庭完全能夠支付得起。

進入二十世紀，馬可尼在無線電報上的成功讓一些發明家開始嘗試使用無線電傳輸語音和音樂信號。人們將聲音的頻率和振幅載入到固定頻率的無線電波上，並隨著無線電波一同被發送到遠方。在接收端，接收機再將聲音信號從無線電波中分離出來。

一九○六年十二月，美國發明家和企業家費森登（Reginald Fessenden）開始了無線電廣播業務，播放音樂和一些音訊節目。但是由於沒有很好的接收機，這種廣播失真嚴重，而且一台接收機只能接收很低頻率的信號，因此也無法普及。

人們在進行無線電廣播時認識到，在資訊傳輸中存在一個必須解決的大問題，那就是信號的失真和被干擾。雖然在進行有線傳輸或者無線電報發送時，資訊失真的問題也普遍存在，但是大家對它的認識只局限於信號「足夠好」或者「不太好」。如果是前一種情況，大家就認為此時能夠進行通信；如果是後一種情況，大家就認為此時通信中斷了。

但是到了無線電廣播時，人們發現，儘管收到的語音能夠辨識，但是和說話人的語音聽起來完全不同。至於干擾，有線通信是不容易被干擾的，因為每個設備之間都有自己專用的線路；但是無線通訊則不同，電磁波在經過大氣時，會被自然界本身的電磁波干擾，接收到的信號中混有大量雜訊，有時雜訊甚至比信號還強，以至無法準確辨識信號。

那時還沒有關於資訊失真和雜訊的理論，我們今天常說的失真率、信噪比，都是在資訊理論出來之後才被普遍接受的概念。當時的工程師只能靠摸索來消除失真和雜訊的影響，但是效果並不理想。

這種情況在兩個發明出現之後才得到有效的改善：一是一九○七年美國科學家德福里斯特（Lee de Forest）發明了電子三極管；二是一九一七年法國發明家萊維（Lucien Lévy）提出了超外差式接收原理。之後，馬可尼及時將業務轉移到無線電廣播上來，他在英美等國迅速建立起無線電臺，並在全世界銷售收音機。

一九二○年六月，英國馬可尼公司利用廣播轉播了音樂會的盛況。同年，美國西屋電氣公司的廣播站利用廣播報導了總統選舉的情況。

留聲機和無線電廣播的出現大幅度豐富了人們的生活，大眾可以藉由它們欣賞高水準的音樂和文藝節目，同時，人們獲取資訊的方式也從閱讀報刊書籍逐漸變為聽廣播。當然，人類也從此開始記錄文字以外的資訊。

今天，我們能夠聽到邱吉爾在二戰時的精彩演說，以及馬丁．路德在半個世紀前呼籲人權平等的聲音。那些聲音所傳達給人們的資訊，不僅包括演說的內容，還有他們豐富的情感，這是在留聲機出現前人們完全無法想像的。

當然，對人類來說，更豐富的資訊是在圖片中。

——本文摘自《資訊大歷史：人類如何消除對未知的不確定》，2022 年 6 月，漫遊者文化，未經同意請勿轉載。

• 本文轉載自科技大觀園，原文為《AI 智鬥駭客，數位戰警網路掃黑》
• 作者／李宗祐｜科技大觀園特約編輯

網路數位世界黑影幢幢，美國有線電視新聞網 CNN 曾報導，全世界每天產生超過 100 萬個惡意程式；臺灣軟體聯盟也曾發布調查報告，全球企業因惡意程式攻擊，每年損失超過 10 兆新臺幣，相當於我國 109 年度政府總預算的 5 倍。駭客散播惡意程式橫行網路，不僅企業深受其害，各國政府也防不勝防。

行政院資通安全處偵測統計，我國各政府單位每月被攻擊次數高達 2,000 萬到 4,000 萬次。近期最受矚目的就是，總統府在蔡英文總統 520 連任就職前夕，驚傳遭駭客入侵電腦竊取資料；接著 5 月底美國資安公司「Cyble Inc」揭露駭客在暗網^[1]兜售「臺灣全國戶政登記資料庫」超過 2,000 萬筆臺灣民眾個資，接連引發輿論譁然。

面對駭客無窮盡的闇黑攻擊，臺灣大學電機工程學系教授林宗男從 2018 年開始，帶領團隊利用資料科學處理分析，建立網路異常與攻擊預測模式，發展「AI Cyber Security」（人工智慧網路安全）系統，從偵測藏身於 Windows 與 Android 系統的惡意程式、暗網流量分類與網路惡意流量偵測等「四管齊下」，全面展開網路掃黑行動，防堵駭客散播惡意程式搞破壞。 

抓出惡意程式的 AI 網路安全系統

這項研究計畫今年邁進第 3 年，「我們做出來的技術，都是可以馬上用的真槍實彈！」林宗男透露，相關前瞻技術初步成果陸續發表後，「國家安全局就找上門，要跟我們技術合作。」隨著世界各國競相重點投資，引領 AI 成為國力象徵，研究團隊除了以建置臺灣國家級網路防禦系統為目標，更希望這套系統能夠推廣成為捍衛各國企業或組織的數位戰警。

就如同 CNN 報導，全世界每天產生超過 100 萬個惡意程式，網路數位世界危機四伏；但值得注意的是，這個數據還是 2015 年的統計，現在恐怕有增無減。研究團隊以先發制人策略，杜絕惡意程式伸出魔爪，利用 CNN（Convolutional Neural Networks，卷積神經網路）模型^[2]訓練 AI ，偵測是否有惡意程式潛伏在使用者電腦 Windows 或手機 Android 系統蠢蠢欲動。

Windows 與 Android 的惡意程式偵測

「我們的目標是在他還沒有執行之前，阻止惡意程式啟動。」面對五花八門的應用程式，研究團隊指出，使用者在下載執行前，「把程式的 exe 執行檔轉換成圖片檔，放進我們建立的模型，AI 就會告訴你這個程式是惡意程式的機率是多少。如果很高，就不要執行，避免系統被惡意程式感染。」林宗男強調，能夠辨認程式碼到底是惡意或者是正常，是確保網路安全最重要的基本功。

經過測試驗證，Windows 偵惡系統成功率與準確率達 88.9%，超越全球圖形處理器領導廠商 NVIDIA 發表的 AI 偵惡技術 7.2%。林宗男指出，很多軟體公司都競相投入研究，就過去已公開發表的研究論文，NVIDIA 抓駭效率暫時領先群雄；臺大團隊與擁有雄厚資源的 NVIDIA 研究團隊相較，就像是小蝦米與大鯨魚，能夠超越他們很不容易。「但這僅是初步研究結果，我們還在持續精進中。」 

相對於 Windows 偵惡系統獨立開發，Android 偵惡系統則是與日本 NICT（情報通信研究機構）合作研發，利用臺大團隊提出的新演算法，把 NICT 研發的 AI 偵惡系統抓駭效率從 92% 提升到 96.2%，青出於藍而勝於藍，讓日本團隊印象深刻。 

透過機器學習，分析暗網流量

雖然無法做到百分之百滴水不漏，但為了知已知彼，研究團隊更直搗黃龍，「潛水」暗網蒐集情資，分析駭客行為特徵。林宗男表示，駭客為了躲避追蹤，都在暗網活動，因為透過 TOR 瀏覽器加密，網管人員無法辨識使用者到底是在上網聊天、傳資料、發送 Email，還是看 YouTube 聽音樂或追劇等。對追蹤技術研究者而言，到暗網觀察駭客「水面下」的活動，是很重要的情資來源。 

研究團隊透過 AI 研究分析已知惡意程式的網路行為特徵，再側錄蒐集暗網不同使用者上傳流量與行為模式，找出「壞人經常走的路徑」，把暗網流量做善惡分類，研判哪些是正常上網行為，哪些是惡意程式發動攻擊。林宗男舉例，就像防疫期間每個人都戴著口罩，但年紀大的和年紀輕的行為就是不一樣，「我們就是利用 AI 從行為特徵分辨使用者上網行為是否正常。」 

研究成果經與美國 IBM 和中華電信合作驗證測試，辨識率高達 99.6%，遠超過加拿大研究團隊的 81.6%。對 ISP（網路服務供應商）而言，若能明確辨識暗網流量分類，就不必把看影片或聽音樂等受到惡意攻擊可能性極低的影音串流，全部導入 IDS（入侵檢測系統）資安偵測，大幅節省資源。

惡意流量偵測，鞏固第 2 道防線

研究團隊也利用最近 3 年眾所周知的 10 種惡意程式，包括 2017 年肆虐全球的勒索軟體 WannaCry（想哭）進行惡意流量偵測「實兵演練」。畢竟惡意程式偵測不可能做到百分之百，漏網之魚在所難免。根據資安調查顯示，惡意程式滲透入侵電腦系統之後，平均長達 56 天才會被發現。 

「惡意流量偵測其實是第 2 道防線！發生惡意流量代表電腦已經中毒了，我們的目標是在最短時間偵測出惡意流量。」林宗男透露，跨國網路科技公司 CISCO 現有商用偵測系統精確度已達 97.7%，「我們做得再好，也僅能微幅提升到 98.2%。」研究團隊再發揮 3 個臭皮匠勝過 1 個諸葛亮的精神，把 2 套系統截長補短，將精確度再向上提升 0.3%，堅持沒有最好、只有更好的信念，鍥而不捨地挑戰不可能的任務。

eID 的潛在風險

然而，林宗男也深知，資安不可能做到百分之百的絕對安全。當內政部決定在明年全面換發 new eID 數位身分證，建置 T-Road（政府資料傳輸平臺），打造跨政府機關資料通道網路，推動「一卡多用」串聯戶籍資料、健保資料庫、汽機車駕照交通監理資料、國民年金與勞保勞退年金等，同時政府也將讓 new eID 擁有線上交易完整性與不可否認性，做為電子商務交易憑證。林宗男對此呼籲政府應正視 new eID 缺乏法源依據的問題，更要從資訊安全的角度，重新審慎評估全面換發數位身分證的必要性。 

「透過 new eID 建置 T-Road 聽起來好像很方便、很進步，但對駭客而言，要偷取全國 2,300 萬人的資料，也非常方便。一旦出現資安破口，整個系統就會因單點失效而全面瓦解。」林宗男說，「new eID 把國人從出生到死亡所有資料全部放在 T-Road，我們都知道網路沒有絕對安全，還要把所有的東西全部放在一個籃子裡面嗎？」政府應該要有分散風險的危機意識，數位身分證絕對不能「一卡多用」。  

註解

1. 利用 TOR（The Onion Router 洋蔥路由器）瀏覽器遮蔽使用者真實位址，避開網管系統追蹤的匿名網路。
2. 參考人類大腦視覺組織建立的深度學習模型。