0

5
1

文字

分享

0
5
1

手機不該 Root/越獄/刷機的理由有很多; 但 「安全」 絕對不是其中之一

洪朝貴
・2014/02/18 ・3205字 ・閱讀時間約 6 分鐘 ・SR值 503 ・六年級

國民法官生存指南:用足夠的智識面對法庭裡的一切。

讓你的 android 手機斷開鎖鏈!
把 Android 手機拿來 root, 或是把 iPhone 拿來越獄 (jailbreak, JB) 有哪些好處跟壞處呢? 有很多合理的考量支持你不要 root/JB/刷機; 但 「安全」 絕對不是其中之一。 事實上, 如果你高度重視資訊安全、 隱私與自主權, 那麼你會有更高的動機去選擇承受 root/JB/刷機過程的風險, 以及成功之後的損失。

一、 為什麼你不該 root/JB/刷機?

以下都是 「你不該 root/JB/刷機」 的合理考量:

  1. 你不希望花太多時間研究手機。
  2. 你不太在乎下文所談的資安與隱私問題 — 「反正大部分的手機用戶都跟我一樣曝露在相同的風險之中, 就像 所有的 windows 用戶都曝露在 NSA 監聽的風險之中 一樣, 我又不是少數的特別高風險者。」
  3. 很多手機的使用者合約規定: root/JB/刷機之後就失去保固。 (但歐洲自由軟體基金會 主張: 廠商這類合約其實已經違背了歐盟的法律。)
  4. 變磚塊的風險。 我爬文的理解是: root 不成通常沒什麼風險; 萬一真的開不了機, 就一不作二不休直接刷機。 刷機的過程如果失誤, 手機的確有機會變成磚塊。 ( 但絕大多數都有救。)
  5. root/JB/刷機成功之後, 可能會無法使用某些官方服務、 安裝官方軟體。
  6. root/JB/刷機成功之後, 如果任意將 root 權限開放給任何 app, 那麼被惡意軟體入侵時, 損害會大於未 root/JB 的機器。 (不過, 當 app 要求 root 權限時, 一般的 root 工具都會提醒你。)

以上不該 root/JB 的理由, 有些是技術面天生的困難或需求; 但有更大一部分是因為廠商不希望你握有手機自主權而刻意設下的路障。 無論如何, 路障存在是事實; 的確有很多合理的考量勸你別 root/JB/刷機。 但是 「資訊安全」 絕對不是 「不要 root/JB/刷機」 的好理由。

二、 當廠商出賣或忽略你的資訊安全……

對我而言, 要不要 root 答案很簡單。 如果你在乎資訊安全與隱私, 當然要 root。 不只要 root, 而且要刷機, 刷上有原始碼的 ROM。

如果你希望在未加密的開放無線網路下安全上網, 最簡單的方法是採用 ssh tunnel。 但你的手機必須先 root, 才能使用它。

如果你想要封鎖 蘋果在 iMessage 當中所留下的後門, 那麼你必須 JB。

Carrier IQ (第四節詳) 事發當時, 在各家廠商更新作業系統之前, 如果你想要 移除 android 的 carrier IQ, 最好的方式就是刷機、 改用非官方的 OS。 有人指出: 如果你的手機改刷的是 ( 嚴格標準下其實還不夠開放的) 開放原始碼版本的 android 軟體 CyanogenMod, 那麼就從來不必, 未來也永遠不需要擔心會暗藏惡意軟體。 (當然, 會不會有安全漏洞那又是另一個問題了; 官版也會有啊。) <– 至於 iOS, 似乎只能阻止回傳; 沒找到移除的教學文。 (後來新版的 android 與 iPhone 應該都已移除 carrier IQ。) –>

在 Motorola X2 竊取個資事件裡 (第四節詳), 如果你想讓手機與 Moto 總部斷開魂結, 你必須 root

Cydia 是一個專為越獄手機服務的市集。 UCSB 的教授及資安專家分析, AppStore 上面經過蘋果官方認證過的 apps, 高達 21% 會回傳你的 DeviceID (類似手機身份證字號); 但在 Cydia 市集上, 反而卻只有 4% 的 apps 會這麼做。

2012 年, 有人發現 “Path” 這個 iPhone app 會偷偷把你的聯絡人清單整個上傳。 這促使 Cydia 上的開發者撰寫 ContactPrivacy 這個 app — 只要有任何 app 想上傳你的聯絡人清單, 它就會提出警告。 當然, 如果你想安裝這個 app, 就必須越獄

去年八九月間, 一個俄國網站讓大眾發現: 一個神秘的阿拉伯字串會令 iOS6 與 OS X 上的應用軟體崩潰; 如果傳送含有這個字串的簡訊或 iMessage, 甚至會讓這個 app 完全無法使用。 [ 中文 中文 簡中討論 英文 英文的深入技術分析] 一如以往, 對於這種令人起疑的 “bug”, 蘋果一開始並沒有回應是否要處理。 如果你想解決這個資安問題, 還是需要 越獄安裝 Cydia 市集上的軟體

對一般人而言, 震驚資安領域的 RSA 後門 事件 ( 白話技術解釋), 也許有點太技術。 但至少你應該學到一件事: 沒有原始碼, 一切的後門 — 包含被數學家認定是固若金湯的加密演算法竟被植入後門 — 都是有可能的。 手機軟體也不例外。 從這個角度看, 如果你在意資安, 當然應該把原廠的 ROM 刷掉, 改成有原始碼的 ROM。

三、 應該要 root/JB/刷機的其他理由

我才剛開始學 root/刷機, 所知不多; 不過已經看到一個很實用的好處: Root 之後, 你可以在舊機型上面刷上新版的 ROM, 延長舊機器的壽命 — 就像 Linux 可以延長電腦壽命 一樣。 例如我在 (出廠時跑 Android 2.3 的) Nexus S 上面刷上 CM 10.2.1 (相當於 Android 4.3.1), 操作介面的感覺就像在用新機器一樣。

再請參考 應該要 root 你的 android 裝置的十大理由 包含: 自主權、 為了(下一步)要刷機、 想微調 android 神秘角落的功能、 移除垃圾軟體、 無痛換機、 燒毀廣告、 提高執行與用電效能、 未來許多工作可以自動化、 被電信業者言論管制的軟體也能安裝。

如果你用的是 iPhone/iPad, 請觀賞 三分半短片, 讓辣妹告訴你 「100 個 Jailbreak 的理由」。

對我個人而言, 好玩和研究也都是很重要的因素。

四、 要不要捍衛自主權?

自由軟體基金會在 Android 與使用者的自由 一文當中, 直接把鎖住 root 權限的 Android 手機稱為 「暴君手機」 (tyrants), 並且推薦大家改刷完全自由的 Replicant OS。 該文也提醒 google play 及封閉的軟體等等其他問題。 歐洲自由軟體基金會發起了 釋放你的 Android 活動, 也提供了 一些具體的建議 — 當然也建議大家刷成 replicant。

單刀直入一句話講重點。 「要不要 root/JB/刷機?」 其實就是在問: 「要不要捍衛你自己對手機/平板的自主權?」 2011 年, 眾家手機廠的美國版在出廠時預載 側錄軟體 Carrier IQ 蘋果也有)。 2012 年, 竊聽軟體 FinFisher 竟然獲得蘋果/Nokia/RIM 的官方簽章認證。 2013 年, 即使在 Snowden 爆料美國 NSA 監聽全球之後, Motorola 還是變本加厲, 推出每九分鐘回報你手機桌面的 X2 手機、 還會攔截經手你與 FB/YouTube/Twitter/… 連線的所有內容。 也許你還是不願意相信這些是各國 (特別是美國) 政府或手機大廠為了監控你所安裝的後門; 但就算你選擇相信這些都是無心之失或是有正當理由, 也還是躲不掉這個結論: 把自主權交給手機大廠, (特別是你的隱私) 並沒有比較安全。

如果你跟我一樣長期關心 微軟 蘋果 拑制消費者自主權的新聞、 關心 獨裁者的資訊科技, 那麼你會理解: 在這個 資訊人, 權貴 的年代, 有很多勢力覬覦消費大眾貼身手機的主控權。 駭客的目的經常是為了金錢; 但政府與企業的目的則是監聽與管制你的視聽與言論。 駭客只能靠暴力或誘騙入侵; 但大廠和政府卻可以靠 [政策+洗腦=>法律] 來巧取豪奪你的手機自主權。 這並不是一種被害妄想; 從電腦時代到行動裝置時代, 已有 太多事證 一再地說明: 在這個 程式碼就是法律 的年代、 在當今這個經常黑箱作業的政治與科技環境底下 (包含號稱民主國家的歐美), 「透過看不見原始碼 (也就是你看不見、 但可以管束你的法律) 的消費電子產品來掌控民眾之間的通訊、 左右民眾的思想」 這是任何掌權者都難以抗拒的誘惑。

本文的目的不在於說服大家要 root/JB, 而是要挑戰 「棄權比較安全」 這樣的迷思。 在你看清事實、 評估過可能的風險與必然的損失之後, 可以從 「root/刷機之前的 Android 知識補給站」 出發, 開始取回你的手機的自主權。 或者你也可能覺得這些麻煩與風險有點不值得、 決定繼續信任原廠所提供的資安與隱私保障。 那也沒什麼不對。 不論如何, 至少你做了一個 “informed decision”。 那麼本文也就達成目的了。

(本文轉載自 資訊人權貴ㄓ疑

文章難易度
洪朝貴
47 篇文章 ・ 1 位粉絲

0

1
0

文字

分享

0
1
0
用這劑補好新冠預防保護力!防疫新解方:長效型單株抗體適用於「免疫低下族群預防」及「高風險族群輕症治療」
鳥苷三磷酸 (PanSci Promo)_96
・2023/01/19 ・2874字 ・閱讀時間約 5 分鐘

本文由 台灣感染症醫學會 合作,泛科學企劃執行。

  • 審稿醫生/ 台灣感染症醫學會理事長 王復德

「好想飛出國~」這句話在長達近 3 年的「鎖國」後終於實現,然而隨著各國陸續解封、確診消息頻傳,讓民眾再度興起可能染疫的恐慌,特別是一群本身自體免疫力就比正常人差的病友。

全球約有 2% 的免疫功能低下病友,包括血癌、接受化放療、器官移植、接受免疫抑制劑治療、HIV 及先天性免疫不全的患者…等,由於自身免疫問題,即便施打新冠疫苗,所產生的抗體和保護力仍比一般人低。即使施打疫苗,這群病人一旦確診,因免疫力低難清除病毒,重症與死亡風險較高,加護病房 (ICU) 使用率是 1.5 倍,死亡率則是 2 倍。

進一步來看,部分免疫低下病患因服用免疫抑制劑,使得免疫功能與疫苗保護力下降,這些藥物包括高劑量類固醇、特定免疫抑制之生物製劑,或器官移植後預防免疫排斥的藥物。國外臨床研究顯示,部分病友打完疫苗後的抗體生成情況遠低於常人,以器官移植病患來說,僅有31%能產生抗體反應。

疫苗保護力較一般人低,靠「被動免疫」補充抗新冠保護力

為什麼免疫低下族群打疫苗無法產生足夠的抗體?主因為疫苗抗體產生的機轉,是仰賴身體正常免疫功能、自行激化主動產生抗體,這即為「主動免疫」,一般民眾接種新冠疫苗即屬於此。相比之下,免疫低下病患因自身免疫功能不足,難以經由疫苗主動激化免疫功能來保護自身,因此可採「被動免疫」方式,藉由外界輔助直接投以免疫低下病患抗體,給予保護力。

外力介入能達到「被動免疫」的有長效型單株抗體,可改善免疫低下病患因原有治療而無法接種疫苗,或接種疫苗後保護力較差的困境,有效降低確診後的重症風險,保護力可持續長達 6 個月。另須注意,單株抗體不可取代疫苗接種,完成單株抗體注射後仍需維持其他防疫措施。

長效型單株抗體緊急授權予免疫低下患者使用 有望降低感染與重症風險

2022年歐盟、英、法、澳等多國緊急使用授權用於 COVID-19 免疫低下族群暴露前預防,台灣也在去年 9 月通過緊急授權,免疫低下患者專用的單株抗體,在接種疫苗以外多一層保護,能降低感染、重症與死亡風險。

從臨床數據來看,長效型單株抗體對免疫功能嚴重不足的族群,接種後六個月內可降低 83% 感染風險,效力與安全性已通過臨床試驗證實,證據也顯示針對台灣主流病毒株 BA.5 及 BA.2.75 具保護力。

六大類人可公費施打 醫界呼籲民眾積極防禦

台灣提供對 COVID-19 疫苗接種反應不佳之免疫功能低下者以降低其染疫風險,根據 2022 年 11 月疾管署公布的最新領用方案,符合施打的條件包含:

一、成人或 ≥ 12 歲且體重 ≥ 40 公斤,且;
二、六個月內無感染 SARS-CoV-2,且;
三、一周內與 SARS-CoV-2 感染者無已知的接觸史,且;
四、且符合下列條件任一者:

(一)曾在一年內接受實體器官或血液幹細胞移植
(二)接受實體器官或血液幹細胞移植後任何時間有急性排斥現象
(三)曾在一年內接受 CAR-T 治療或 B 細胞清除治療 (B cell depletion therapy)
(四)具有效重大傷病卡之嚴重先天性免疫不全病患
(五)具有效重大傷病卡之血液腫瘤病患(淋巴肉瘤、何杰金氏、淋巴及組織其他惡性瘤、白血病)
(六)感染HIV且最近一次 CD4 < 200 cells/mm3 者 。

符合上述條件之病友,可主動諮詢醫師。多數病友施打後沒有特別的不適感,少數病友會有些微噁心或疲倦感,為即時處理發生率極低的過敏性休克或輸注反應,需於輸注時持續監測並於輸注後於醫療單位觀察至少 1 小時。

目前藥品存放醫療院所部分如下,完整名單請見公費COVID-19複合式單株抗體領用方案

  • 北部

台大醫院(含台大癌症醫院)、台北榮總、三軍總醫院、振興醫院、馬偕醫院、萬芳醫院、雙和醫院、和信治癌醫院、亞東醫院、台北慈濟醫院、耕莘醫院、陽明交通大學附設醫院、林口長庚醫院、新竹馬偕醫院

  • 中部

         大千醫院、中國醫藥大學附設醫院、台中榮總、彰化基督教醫療財團法人彰化基督教醫院

  • 南部/東部

台大雲林醫院、成功大學附設醫院、奇美醫院、高雄長庚醫院、高雄榮總、義大醫院、高雄醫學大學附設醫院、花蓮慈濟

除了預防 也可用於治療確診者

長效型單株抗體不但可以增加免疫低下者的保護力,還可以用來治療「具重症風險因子且不需用氧」的輕症病患。根據臨床數據顯示,只要在出現症狀後的 5 天內投藥,可有效降低近七成 (67%) 的住院或死亡風險;如果是3天內投藥,則可大幅減少到近九成 (88%) 的住院或死亡風險,所以把握黃金時間盡早治療是關鍵。

  • 新冠治療藥物比較表:
藥名Evusheld
長效型單株抗體
Molnupiravir
莫納皮拉韋
Paxlovid
倍拉維
Remdesivir
瑞德西韋
作用原理結合至病毒的棘蛋白受體結合區域,抑制病毒進入人體細胞干擾病毒的基因序列,導致複製錯亂突變蛋白酵素抑制劑,阻斷病毒繁殖抑制病毒複製所需之酵素的活性,從而抑制病毒增生
治療方式單次肌肉注射(施打後留觀1小時)口服5天口服5天靜脈注射3天
適用對象發病5天內、具有重症風險因子、未使用氧氣之成人與兒童(12歲以上且體重至少40公斤)的輕症病患。發病5天內、具有重症風險因子、未使用氧氣之成人與兒童(12歲以上且體重至少40公斤)的輕症病患。發病5天內、具有重症風險因子、未使用氧氣之成人(18歲以上)的輕症病患。發病7天內、具有重症風險因子、未使用氧氣之成人與孩童(年齡大於28天且體重3公斤以上)的輕症病患。
*Remdesivir用於重症之適用條件和使用天數有所不同
注意事項病毒變異株藥物交互作用孕婦哺乳禁用輸注反應

免疫低下病友需有更多重的防疫保護,除了戴口罩、保持社交距離、勤洗手、減少到公共場所等非藥物性防護措施外,按時接種COVID-19疫苗,仍是最具效益之傳染病預防介入措施。若有符合施打長效型單株抗體資格的病患,應主動諮詢醫師,經醫師評估用藥效益與施打必要性。

文章難易度
鳥苷三磷酸 (PanSci Promo)_96
161 篇文章 ・ 270 位粉絲
充滿能量的泛科學品牌合作帳號!相關行銷合作請洽:contact@pansci.asia

2

2
1

文字

分享

2
2
1
如何選擇「基因交友軟體」?——影集《真愛基因》的現實
胡中行_96
・2022/06/27 ・4916字 ・閱讀時間約 10 分鐘

「身為交友軟體公司的執行長,用自家服務找對象並不道德,可是我偶爾會做市場調查,所以手機裡下載了 20 個同行的產品。當我打開其一,便收到一個月前,某位友善男士的來訊。內容實在迷人,可惜他整頭紅髮……」幸好見面之後,一拍即合。她徵求對方的同意,採集其口腔的 DNA 樣本,進而得知他們擁有最頂尖 10% 的相容性。「我從不想要紅髮伴侶,認為自己不會喜歡,但其實我超愛。……,這都在你的 DNA 裡。」[1]

  

影集《真愛基因》中的基因配對廣告:「接受檢測,找到真愛」。圖/IMDB

  

Netflix 影集《真愛基因》

Netflix 影集《真愛基因》(The One)講述科學家發現有一種 DNA 檢測,可以找到完美伴侶,於是數百萬人踴躍嘗試。以此營利的媒合公司執行長,卻在事業愛情兩得意之際,捲入一場謀殺案……。[2][3]

話說回來,本文第一段引述的並不是影集劇情,而是美國交友網站 Pheramor 的共同創辦人兼執行長,接受德州醫療中心(Texas Medical Center)專訪時的自白。[1]

  

您的手機裡,裝有哪些交友軟體?圖/Pratik Gupta

  

真實的基因配對業者

影集《真愛基因》於 2021 年上映,然而在更早之前,就已經有業者開始提供類似的服務。以下是幾個知名的例子:

DNA Romance 的口腔 DNA 採集套件。圖/參考資料 11

  

基因配對的原理與目的

在考慮註冊一般交友軟體或網站的帳號之前,我們由最基本的動機,例如:純交友、約砲、短期約會、長期戀愛,甚至是以婚姻為前提交往等,搜尋適合的平台。選擇基因配對服務時,想清楚使用的目的,同樣也是首要之務。同時,最好瞭解這些檢測的功能,是否符合您的需求。有鑑於業界廣告的項目繁多,單一基因觸及的層面也相當複雜,以下只簡單說明其中一小部份:

  • 人類白血球抗原(human leukocyte antigens,HLA),即人類的主要組織相容性複合體(major histocompatibility complex,MHC):[15]1995 年瑞士 Claus Wedekind 教授等人,發現動物身上的MHC,會影響體現免疫特質的體味。排除避孕藥干擾的情形下,女人喜愛的味道,通常屬於與自己 HLA 差異較大的男人。[16]2016 年的德國研究,認為 HLA 相異者的結合,能帶來令人滿意的關係和性愛,以及強健的子代[15]不過,2020 年另一群德國科學家檢視 3,691 對情侶後,覺得 HLA 對人類求偶的實際作用甚微。[17]
  • 血清素轉運體(serotonin transporter,SERT基因:編寫蛋白質 SERT 的基因變異體 5-HTTLPR,[18]是調節神經系統中血清素濃度的關鍵,與情緒控管有關[19]
  • 催產素受體基因(oxytocin receptor gene):這種基因有幾個不同的類型,2019 年的美國研究指出,GG 基因型的人合群、有同情心,且情緒穩定。他們或他們的伴侶,比 AA 或 AG 基因型婚姻滿意度高[20]
  • 多巴胺受體基因(dopamine receptor gene)DRD4:多巴胺帶給人愉悅感,但相應受體遲鈍的 DRD4 7R+ 基因型,必須要更大的刺激,才能達到相同效果。[21] 2010 年美國研究 DRD4 的論文指出,相較於 7R-,屬於 7R+ 者,傾向從事一夜情、出軌等高風險的行為,因而有旺盛的繁殖力,且容易繁衍多元的子代。[22]
  • 兒茶酚-O-甲基轉移酶基因COMT gene):COMT 基因若異常,會提高某些精神疾病的風險。[23]2019 年的德國研究顯示 COMT 基因的不同類型,會導致情緒辨識表現的差別。與 Val/Val 相比,有 Met/Met 和 Met/Val 基因型的人,能更準確的辨識負面情緒。因此,遇到負面的社交經驗時,也更輕易地陷入焦慮或憂傷的情緒。[24]
  • 單核苷酸多態性(single-nucleotide polymorphism,SNP):SNP 是指 DNA 序列中的變異,可以用來尋找致病基因和療法、做親子鑑定,或是瞭解族群的演化等。目前科學界已知約 400 萬個 SNP,[25]如果交友網站沒說要驗哪些,其實算是過度籠統。

值得注意的是,許多現有的相關研究均以順性別異性戀為主,所以對性少數的族群而言,未必有參考價值。Instant Chemistry 為此展開大型研究,正在招募後者參加。[6]

  

《真愛基因》劇照:如果已經有伴侶了,您還會想做基因檢測嗎?圖/參考資料 3

  

基因在戀愛中的角色

除了正在尋覓另一半的單身人士,Instant Chemistry 更鼓勵情侶們購買雙人檢驗套組,說是有助於解決兩人對關係的不滿。[6]影集《真愛基因》的原著小說《命定之人》(The One)裡,就有這麼一個經典的橋段:「如果我們的 DNA 結果不合,怎麼辦?」「那就要留心,或許我們得為戀情更加把勁。就像約翰.藍儂說的,『你只需要愛』。」「對,可是他也說過『我是海象』,所以咱們還是別太相信他智慧的箴言。」[26][註1]

想去驗基因的伴侶,是不是早就對感情缺乏信心?若是心中的芥蒂被科學驗證了,又該如何面對?

換個角度來說,這可能要看兩人不合的基因,是關乎哪個面向。比方,美劇《宅男行不行》(The Big Bang Theory)裡,不用驗也知道大難臨頭的 Amy,以反諷的口吻抱怨:「噢,當然,因為 Sheldon 跟我的 DNA 加起來,會等於一個曉得怎麼交朋友的孩子。成熟點!」[27]憂慮子代基因無法適應社會的心情,擺在生育意願超低的臺灣,不僅很難激起觀眾共鳴,應該也不太會動搖已經成形的交往關係。

但,要是基因檢測,還有其他風險呢?

  

Michael Connelly 的小說《Fair Warning》,點出基因檢測的風險。圖/參考資料 28

  

基因資訊的隱私疑慮

「你知道今年五角大廈叫所有軍人,不准使用 DNA 試劑,因為那會造成國安問題嗎?」曾任記者的知名美國作家 Michael Connelly,在 2020 年出版的虛構小說《合理警告》(Fair Warning;暫譯)裡,[註2]描述真實世界可能上演的基因隱私危機。「骯髒四號。有些遺傳學家這麼稱呼 DRD4。」故事中,有心人士從盜用的基因資料,斷定哪些女性水性楊花,然後跟蹤並殺害她們。[28]當原本屬於隱私的個人資訊被交予私人企業,以獲取服務,消費者究竟能得到多少法律的保障?

根據 Michael Connelly 的調查,目前美國食品藥物管理局(Food and Drug Administration,FDA)尚且無法有效規範基因資料的蒐集與運用。[28][29]DNA Romance 強調他們遵守美國《健康保險攜帶和責任法案》(Health Insurance Portability and Accountability Act,HIPAA)的隱私準則,而且不會把使用者個資賣給第三方。[11]

可是美國國家人類基因組研究所(National Human Genome Research Institute)坦承:「雖然很多公司設有健全的隱私及知情同意政策,但沒有聯邦法律能禁止他們將個人的基因資訊提供給第三方。[30]

  

臺灣的基因隱私保障

科技部 2021 年的《科技魅癮》數位季刊,曾探討臺灣與美國在基因法規方面的異同。[31]比起美國允許某些科學研究不經當事人同意,就能使用去識別化的基因資訊;[30][31]臺灣的規範較為嚴謹,卻也因阻礙科技發展而為人詬病。[31]基因檢測等相關科技,是一個仍在不斷演進的領域。

我們一來不能光看基因就認識一個人的特質,畢竟後天環境也是造就人格和生理條件的重要因素;二來在研究還未成熟的階段,對檢測的解讀必有其侷限。另外,還得注意檢測單位是否遵循當地法規,以保障消費者權益。萬一不小心,資料外洩或是驗出個本來不曉得的基因缺陷,當事人受到的打擊,說不定會比失戀還嚴峻。

總之,基因檢測是潘朵拉的盒子。一旦勇敢嘗試,便如同 Michael Connelly 書中所言:「你的 DNA 可以開啟任何事物,從此秘密再也不是秘密了。[28]

  

備註

  1. 影集《真愛基因》和原著小說《命定之人》的原文名稱都叫做「The One」。本文引述的段落是由筆者自行翻譯,所以可能與目前通行的繁體中文版用字略有出入。
  2. Michael Connelly 小說改編的作品中,較為臺灣人所知的,大概是電影《下流正義》(The Lincoln Lawyer)和影集《絕命警探》(Bosch)。至於《Fair Warning》,目前好像沒有中文譯本。

參考資料

  1. Dating app taps genetics and social media (Texas Medical Center, 2019)
  2. The One (Netflix, 2021)
  3. The One (IMDB, 2021)
  4. GenePartner (2022)
  5. Instant Chemistry (LinkedIn, 2022)
  6. Instant Chemistry (2022)
  7. SingldOut (Crunchbase, 2022)
  8. This Online Dating Site Thinks It Can Match You Based On Your DNA (Business Insider, 2014)
  9. How Identity Evolves in the Age of Genetic Imperialism (Scientific American, 2015)
  10. DNA Romance (LinkedIn, 2022)
  11. DNA Romance (2022)
  12. Nozze (2022)
  13. The Illusion of Genetic Romance (Scientific American, 2020)
  14. Pheramor (Facebook, 2019)
  15. Kromer J, Hummel T, Pietrowski D, Giani AS, et al. (2016) ‘Influence of HLA on human partnership and sexual satisfaction’ Scientific Reports, 6: 32550.
  16. Wedekind C, Seebeck T, Bettens F, and Paepke AJ. (1995) ‘MHC-dependent mate preferences in humans’ Biological Sciences, 260: 1359, pp. 245 -249.
  17. Croy I, Ritschel G, Kreßner-Kiel D, Schäfer L, et al. (2020) ‘Marriage does not relate to major histocompatibility complex: a genetic analysis based on 3691 couples’. Biological Sciences, 287: 1936.
  18. serotonin transporter (SERT) (APA Dictionary of Psychiatry, 2022)
  19. Cao H, Harneit A, Walter H, et al. (2018) ‘The 5-HTTLPR Polymorphism Affects Network-Based Functional Connectivity in the Visual-Limbic System in Healthy Adults’. Neuropsychopharmacology, 43, pp. 406–414.
  20. Monin JK, Goktas SO, Kershaw T, DeWan A. (2019) ‘Associations between spouses’ oxytocin receptor gene polymorphism, attachment security, and marital satisfaction’. PLOS One, 14 (2): e0213083.
  21. Muda R, Kicia M, Michalak-Wojnowska M, Ginszt M, et al. (2018) ‘The Dopamine Receptor D4 Gene (DRD4) and Financial Risk-Taking: Stimulating and Instrumental Risk-Taking Propensity and Motivation to Engage in Investment Activity’. Behavioral Neuroscience, 12: 34.
  22. Garcia JR, MacKillop J, Aller EL, et al. (2010) ‘Associations between Dopamine D4 Receptor Gene Variation with Both Infidelity and Sexual Promiscuity’. PLOS One, 5(11): e14162.
  23. COMT gene (APA Dictionary of Psychiatry, 2022)
  24. Lischke A, Pahnke R, König J, Homuth G, et al. (2019) ‘COMTVal158Met Genotype Affects Complex Emotion Recognition in Healthy Men and Women’. Frontiers in Neuroscience, 12:1007.
  25. single_nucleotide_polymorphism_snp (國立中正大學生物資訊實驗室,2014)
  26. John Marrs. (2020) Chapter 9. ‘The One: Now a major Netflix series!’ USA: Random House.
  27. Big Bang Theory Quote 11016 (The Big Bang Theory)
  28. Michael Connelly. (2020) ‘Fair Warning‘. USA: Little Brown and Company.
  29. Beautiful Places to Die (The New York Times, 2020)
  30. Privacy in Genomics (National Human Genome Research Institute, 2021)
  31. 【個人vs.社會】基因檢測如打開潘朵拉盒子?隱私權成為重要問題!(科技魅癮,2021)
所有討論 2
胡中行_96
84 篇文章 ・ 30 位粉絲
曾任澳洲臨床試驗研究護理師,以及臺、澳劇場工作者。 西澳大學護理碩士、國立台北藝術大學戲劇學士(主修編劇)。邀稿請洽臉書「荒誕遊牧」,謝謝。

2

4
0

文字

分享

2
4
0
AI 戰警出動——抓出惡意程式,資訊安全有保障!
科技大觀園_96
・2022/02/27 ・3145字 ・閱讀時間約 6 分鐘

數位戰警網路掃黑。圖/fatcat11 繪

網路數位世界黑影幢幢,美國有線電視新聞網 CNN 曾報導,全世界每天產生超過 100 萬個惡意程式;臺灣軟體聯盟也曾發布調查報告,全球企業因惡意程式攻擊,每年損失超過 10 兆新臺幣,相當於我國 109 年度政府總預算的 5 倍。駭客散播惡意程式橫行網路,不僅企業深受其害,各國政府也防不勝防。

行政院資通安全處偵測統計,我國各政府單位每月被攻擊次數高達 2,000 萬到 4,000 萬次。近期最受矚目的就是,總統府在蔡英文總統 520 連任就職前夕,驚傳遭駭客入侵電腦竊取資料;接著 5 月底美國資安公司「Cyble Inc」揭露駭客在暗網[1]兜售「臺灣全國戶政登記資料庫」超過 2,000 萬筆臺灣民眾個資,接連引發輿論譁然。

面對駭客無窮盡的闇黑攻擊,臺灣大學電機工程學系教授林宗男從 2018 年開始,帶領團隊利用資料科學處理分析,建立網路異常與攻擊預測模式,發展「AI Cyber Security」(人工智慧網路安全)系統,從偵測藏身於 Windows 與 Android 系統的惡意程式、暗網流量分類與網路惡意流量偵測等「四管齊下」,全面展開網路掃黑行動,防堵駭客散播惡意程式搞破壞。 

國立臺灣大學電機工程學系教授林宗男。圖/李宗祐攝

抓出惡意程式的 AI 網路安全系統

這項研究計畫今年邁進第 3 年,「我們做出來的技術,都是可以馬上用的真槍實彈!」林宗男透露,相關前瞻技術初步成果陸續發表後,「國家安全局就找上門,要跟我們技術合作。」隨著世界各國競相重點投資,引領 AI 成為國力象徵,研究團隊除了以建置臺灣國家級網路防禦系統為目標,更希望這套系統能夠推廣成為捍衛各國企業或組織的數位戰警。

就如同 CNN 報導,全世界每天產生超過 100 萬個惡意程式,網路數位世界危機四伏;但值得注意的是,這個數據還是 2015 年的統計,現在恐怕有增無減。研究團隊以先發制人策略,杜絕惡意程式伸出魔爪,利用 CNN(Convolutional Neural Networks,卷積神經網路)模型[2]訓練 AI ,偵測是否有惡意程式潛伏在使用者電腦 Windows 或手機 Android 系統蠢蠢欲動。

Windows 與 Android 的惡意程式偵測

「我們的目標是在他還沒有執行之前,阻止惡意程式啟動。」面對五花八門的應用程式,研究團隊指出,使用者在下載執行前,「把程式的 exe 執行檔轉換成圖片檔,放進我們建立的模型,AI 就會告訴你這個程式是惡意程式的機率是多少。如果很高,就不要執行,避免系統被惡意程式感染。」林宗男強調,能夠辨認程式碼到底是惡意或者是正常,是確保網路安全最重要的基本功。

偵測惡意程式效率明顯提升 7.2%。把執行檔圖形化的方法更為安全,只看圖的結構,不會啟動執行檔,可以避免在偵測過程被感染。圖/林宗男實驗室提供

經過測試驗證,Windows 偵惡系統成功率與準確率達 88.9%,超越全球圖形處理器領導廠商 NVIDIA 發表的 AI 偵惡技術 7.2%。林宗男指出,很多軟體公司都競相投入研究,就過去已公開發表的研究論文,NVIDIA 抓駭效率暫時領先群雄;臺大團隊與擁有雄厚資源的 NVIDIA 研究團隊相較,就像是小蝦米與大鯨魚,能夠超越他們很不容易。「但這僅是初步研究結果,我們還在持續精進中。」 

相對於 Windows 偵惡系統獨立開發,Android 偵惡系統則是與日本 NICT(情報通信研究機構)合作研發,利用臺大團隊提出的新演算法,把 NICT 研發的 AI 偵惡系統抓駭效率從 92% 提升到 96.2%,青出於藍而勝於藍,讓日本團隊印象深刻。 

Android 惡意程式偵測:研究團隊透過取出已知惡意程式的可執行檔特徵,並利用反混淆技術加入新的特徵,再透過 AI 演算法處理特徵,判斷是否為惡意 Android 程式。圖/林宗男實驗室提供

透過機器學習,分析暗網流量

雖然無法做到百分之百滴水不漏,但為了知已知彼,研究團隊更直搗黃龍,「潛水」暗網蒐集情資,分析駭客行為特徵。林宗男表示,駭客為了躲避追蹤,都在暗網活動,因為透過 TOR 瀏覽器加密,網管人員無法辨識使用者到底是在上網聊天、傳資料、發送 Email,還是看 YouTube 聽音樂或追劇等。對追蹤技術研究者而言,到暗網觀察駭客「水面下」的活動,是很重要的情資來源。 

研究團隊透過 AI 研究分析已知惡意程式的網路行為特徵,再側錄蒐集暗網不同使用者上傳流量與行為模式,找出「壞人經常走的路徑」,把暗網流量做善惡分類,研判哪些是正常上網行為,哪些是惡意程式發動攻擊。林宗男舉例,就像防疫期間每個人都戴著口罩,但年紀大的和年紀輕的行為就是不一樣,「我們就是利用 AI 從行為特徵分辨使用者上網行為是否正常。」 

研究成果經與美國 IBM 和中華電信合作驗證測試,辨識率高達 99.6%,遠超過加拿大研究團隊的 81.6%。對 ISP(網路服務供應商)而言,若能明確辨識暗網流量分類,就不必把看影片或聽音樂等受到惡意攻擊可能性極低的影音串流,全部導入 IDS(入侵檢測系統)資安偵測,大幅節省資源。

暗網流量類型分類:臺大研究團隊利用 AI 演算法分析網路流量特徵,把經過匿名加密的流量分門別類,協助網管人員有效而安全的管理網路。圖/林宗男實驗室提供

惡意流量偵測,鞏固第 2 道防線

研究團隊也利用最近 3 年眾所周知的 10 種惡意程式,包括 2017 年肆虐全球的勒索軟體 WannaCry(想哭)進行惡意流量偵測「實兵演練」。畢竟惡意程式偵測不可能做到百分之百,漏網之魚在所難免。根據資安調查顯示,惡意程式滲透入侵電腦系統之後,平均長達 56 天才會被發現。 

「惡意流量偵測其實是第 2 道防線!發生惡意流量代表電腦已經中毒了,我們的目標是在最短時間偵測出惡意流量。」林宗男透露,跨國網路科技公司 CISCO 現有商用偵測系統精確度已達 97.7%,「我們做得再好,也僅能微幅提升到 98.2%。」研究團隊再發揮 3 個臭皮匠勝過 1 個諸葛亮的精神,把 2 套系統截長補短,將精確度再向上提升 0.3%,堅持沒有最好、只有更好的信念,鍥而不捨地挑戰不可能的任務。

惡意流量偵測:研究團隊透過 AI 研究分析已知惡意程式的網路行為特徵,加速偵測發現網路異常流量,並揪出潛伏在網海裡面興風作浪的惡意程式。圖/林宗男實驗室提供

eID 的潛在風險

然而,林宗男也深知,資安不可能做到百分之百的絕對安全。當內政部決定在明年全面換發 new eID 數位身分證,建置 T-Road(政府資料傳輸平臺),打造跨政府機關資料通道網路,推動「一卡多用」串聯戶籍資料、健保資料庫、汽機車駕照交通監理資料、國民年金與勞保勞退年金等,同時政府也將讓 new eID 擁有線上交易完整性與不可否認性,做為電子商務交易憑證。林宗男對此呼籲政府應正視 new eID 缺乏法源依據的問題,更要從資訊安全的角度,重新審慎評估全面換發數位身分證的必要性。 

「透過 new eID 建置 T-Road 聽起來好像很方便、很進步,但對駭客而言,要偷取全國 2,300 萬人的資料,也非常方便。一旦出現資安破口,整個系統就會因單點失效而全面瓦解。」林宗男說,「new eID 把國人從出生到死亡所有資料全部放在 T-Road,我們都知道網路沒有絕對安全,還要把所有的東西全部放在一個籃子裡面嗎?」政府應該要有分散風險的危機意識,數位身分證絕對不能「一卡多用」。  

註解

  1. 利用 TOR(The Onion Router 洋蔥路由器)瀏覽器遮蔽使用者真實位址,避開網管系統追蹤的匿名網路。
  2. 參考人類大腦視覺組織建立的深度學習模型。
所有討論 2
科技大觀園_96
82 篇文章 ・ 1109 位粉絲
為妥善保存多年來此類科普活動產出的成果,並使一般大眾能透過網際網路分享科普資源,科技部於2007年完成「科技大觀園」科普網站的建置,並於2008年1月正式上線營運。 「科技大觀園」網站為一數位整合平台,累積了大量的科普影音、科技新知、科普文章、科普演講及各類科普活動訊息,期使科學能扎根於每個人的生活與文化中。