片面資訊誤導民眾

某電視台節目介紹某極權地區無人駕駛計程車有多先進,竟然可笑地提出無人駕駛的好處之一是沒有駕駛員私隱十足。節目是以推銷某某地區為目的,當然只會隱惡揚善,不會告訴觀眾平衡的資訊作考慮,例如使用者的實時位置會否全程被記錄,計程車內有多少個監控鏡頭,有多少個收音設備聽取客戶聲音及指令,收集了的資訊存在哪裏,儲存多久,誰人可以取用,有否獨立可信的第三方審查整套運作系統。還有法律法規的問題,當地有否完善的法律保障,萬一出事又有否良好的法治環境讓用家在法律上解決爭議等等。上述問題,讀者心裏已有答案。上期談到Web 3.0,即人工智能、區塊鏈技術及物聯網三大範疇的整合及應用,無人駕駛是應用之一,但Web 3.0不單是硬技術,還包括顧及資訊私隱及用戶對數據的控制權的理念,與零信任(Zero Trust)的資訊安全標準有緊密的關聯。零信任架構用作減低數據洩漏及網絡攻擊的風險。大眾應對這些傳媒提高警覺。

區塊鏈運作的另一面

上期談到Web 3.0人工智能工具使用時要注意的事項。Web3.0另一支柱是區塊鏈。大眾認識這個技術主要在加密貨幣及NFT層面上,但其實區塊鏈已經衍生出其他用途,例如智能合約、供應鍊管理、金融交易、去中心化的Web3網域等,技術理念建基於交易可追蹤及去中介化。區塊鏈背後運作殊不簡單,有人就利用其複雜性行騙。「薯條哥」(因其英文名Bankman Fried而被市場戲稱)創辦的全球第二大加密貨幣交易所FTX爆煲,其中原因就是將極其複雜關聯槓桿交易自動化。另一方面,區塊鏈的去中心化與監管存在一定矛盾,部份地區監管法例仍處於初步階段,而且很多問題是跨地域,遇上爭議法律未必可以解決。區塊鏈的口號亦引來誤解,交易可追蹤並不代表你知道交易對手是誰。但反過來利用區塊鏈作匿名交易卻絕非容易。去中心化交易看似無法做假,但實情是當出現某團體或者某地方超過50%網絡或運算能力,就可以在區塊鏈作決定性同意或反對的交易,甚至重複使用同一加密幣極權地全面控制在地網絡,最有條件實行這個被稱為51%法則的攻擊。區塊鏈包含的加密技術幾乎不能破解,但很多攻擊都不是針對加密本身,而是針對支援使用區塊鏈技術的服務作出攻擊,例如打劫加密貨幣錢包,攻擊交易所等。去年北韓黑客就盜取了相當於38億美元等值的加密貨幣。

(pixabay)
(pixabay)

物聯網裝置安全隱患

Web3.0的第三條支柱是物聯網,即是將電子裝置上網互通聯繫。物聯網裝置已經大量走入大眾日常生活,例如家居監控設備、智能開關、智能電視、掃地機械人等等。但物聯網的嚴重安全隱患一直未有解決。這些裝置絕大部份核心作業系統沒有維繫,程式不公開不透明,韌體隔一段時間不再更新,欠缺可信第三方安全審核,甚至刻意留有後門作攻擊之用。每個物聯網裝置上網時都要有一個IP,IPv4早已被預期不夠用,但IPv6的私隱安全漏洞至今沒有解決,一個不安全的IPv6裝置在內聯網足以影響整個內聯網的私隱及安全性。當裝置與伺服器聯絡時,很多傳送缺乏穩妥加密,傳送甚麼資料並不透明,用戶大多沒有控制權。物聯網裝置與人工智能結合令裝置的運作及收集的信息更難掌握。中共霸佔全球物聯網裝置市場供應近70%,這些裝置的伺服器大多在中國,中共對這些資料有全面取用權。裝置微細化,同時聯上5G流動網絡,威脅大增而且實時化。之前英國傳媒報道中共在英國政要車輛上安裝5G跟蹤器。全球業界對物聯網裝置的來源地及安全性前所未有的關注。上述提出的種種問題,若果未做足風險管控,每個都可以是監控裝置,亦可以是破壞日常生活及社會正常運作的隱患。除非你對上述的基本問題清楚掌握,對風險控制技術有深入認識,筆者建議不要使用物聯網裝置,尤其是產地來自極權國家。

Web3.0是科技發展的方向,避無可避。當然任何新事物都涉及風險,不能因為有風險而不發展或完全停止使用。大眾要積極學習新知識,理解風險所在,並接受已衡量的風險,切忌一窩蜂。記着Web 3.0不光是硬技術,還有私隱、數據控制權、零信任等重要概念。對各種訊息小心查證,運用邏輯思考,才是迎接新科技應有的態度。◇

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand