本澳上周再度發生網路事故,十八日晚多個地區固網互聯網服務出現斷網,導致三萬用戶受影響。澳門電訊表示,當晚七時三十五分起,全澳各區域部分固網互聯網服務出現故障,主要是由於兩組互聯網機組出現問題,已即時展開數據分流,於二十分鐘後陸續恢復正常,但有部分客戶服務受影響,CTM則稱午夜十二時全部恢復正常。
事故發生後,起先CTM表示,經過工程人員調查發現,兩個機組在正常情況的高峰負載量約為25%,但突然出現負載流量接近100%超高負載的異常情況,系統供應商初步排除硬體及軟件出現故障。而在次日舉行新聞發佈會,交代事故發生經過及最新進展時,又改稱經初步調查,事故源於設備軟件缺陷導致高流量負載及影響新上線客戶,設備供應商提出緊急軟件修復,將於二十、二十一日淩晨進行,徹底修復軟件缺陷,期間用戶不會受到影響。
從排除「內因」到承認系屬「內因」導致,其中原因,不排除由於早兩年CTM確實曾經「首次遭遇,專門針對大型防火牆,亦為全球罕見的新型攻擊行為」而導致的斷網事故,因而出現「風聲鶴唳」的關聯判斷。而最後有承認系「內因」——「源於設備軟件缺陷導致」且發現根源的過程竟然是依靠設備供應商(至少CTM並未提及其內部工程人員,亦即本澳網路維護人員在查找問題根源上的作用),這就不得不讓人質疑,是在選擇設備供應商所供應的設備上存在問題,還是說本澳的網路安全維護就是要完全或者部分的假他人之手,倘若是後者,那也就難怪乎社會上對本澳網路服務「質次價高」的批評之聲。
再者,從出現此次事故後,有用戶親臨CTM投訴,他指出,十八晚八時至十二時上不到網,嘗試打CTM熱線電話沒有人接聽,一度以為是自家機器故障,昨早發現恢復正常。他表示明白機器會有壞的時候,但事故持續時間過長,難免對該公司的信心大打折扣,若有其他選擇,都不會採用該公司服務。
其實,雖然該用戶前往投訴,也表示「若有其他選擇,都不會採用該公司服務」,但實際上,還是對本澳這「唯一」的特許網路服務表達出的「怒其不爭」,而且其心態也是與廣大用戶一致的,先是「明白機器會有壞的時候」已經是相當大的寬容。再就是首先懷疑的是自家的機器設備出現故障,並沒有直接懷疑是整體服務的故障。說明對CTM的服務安全還是有幾分信賴的,畢竟是本澳資格最老,也最為市民所接受的服務商。這更應該促使CTM不要總是以本澳市場老大的姿態自居,繼續辜負市民的支持和信任。
不過,值得關注的是,市民遇到「斷網」問題,首先是懷疑自家設備的問題,更確切一點說,應該是首先以為是自家設備的硬體問題。並未想到是否出現人為的惡意攻擊等原因,更別提主動去排查。倘若前面關於本澳網路安全維護的主要保障來自於外界成立,而市民一般的網路安全意識又如我們所認識的一般狀態。那麼,本澳的網路安全問題不可謂不大。尤其是在當今的資訊社會,網路已經成為資訊傳播的最主要管道,社會對網路諮詢事務安全、穩定性的關注其實並不夠高。這種程度的認識,在資訊社會高速發展的當下,著實可怕。
所謂資訊化社會,是脫離工業化社會以後,資訊將起主要作用的社會。「資訊化」的概念在上世紀60年代初提出。一般認為,資訊化是指資訊技術和資訊產業在經濟和社會發展中的作用日益加強,並發揮主導作用的動態發展過程。它以資訊產業在國民經濟中的比重、資訊技術在傳統產業中的應用程度和資訊基礎設施建設水準為主要標誌。在農業社會和工業社會中,物質和能源是主要資源,所從事的是大規模的物質生產。而在資訊社會中,資訊成為比物質和能源更為重要的資源,以開發和利用資訊資源為目的資訊經濟活動迅速擴大,逐漸取代工業生產活動而成為國民經濟活動的主要內容。專家學者普遍認為,在向資訊社會演進的動態過程中,人類社會的勞動工具、生產方式、交易方式、產業結構、生活方式、聚居特點乃至組織結構等都發生了顯著變化。這種社會形態的演進本身不僅意味著生產力的進步,而且意味著深刻、全方位的社會變革,並最終決定國際秩序。哪個國家的資訊獲取、處理、傳播的能力越強,資訊社會建設的步伐也就越快,水準就越高,就越能保證「制資訊權」,甚至如美國著名未來學家阿爾溫•托夫勒所預言的那樣,通過掌握資訊、控制網路來擁有整個世界。而且作為人類社會的一個社會形態,資訊社會的建設與發展本身應該是一個世界性現象,本澳亦不可回避。
在討論資訊社會的同時,不可忽略的是資訊傳播的載體。從環球發展趨勢來看,隨著傳統資訊傳播媒介式微,互聯網路,尤其是移動網路已經成為主流。甚至可以簡單的理解為:資訊社會在一定程度就是網路社會的進化。也由此可以理解,網路在現時,甚至未來相當長一段時間裡對社會發展的影響。而關乎網路的最重要一點就是穩定,只有網路穩定,才能持續有效的承擔起資訊傳遞的作用。
記得幾年前,本澳出現接連出現兩次「斷網」事故,也許是「得益於」首次「斷網」的經驗,第二次事故發生後,有報章描述:「再次出現事故後,治安警隨即派員到街頭駐守。消防局透過電子媒體呼籲有需要的居民,用固網電話致電求助,同時加派消防車在市面巡邏,市民若需要協助,可向消防車揮手示意,彷彿時光倒流到上世紀七、八十年代。仁伯爵綜合醫院亦立即按既定程式啟動應對措施,包括透過傳呼機或固網電話等通訊手段,與醫護人員保持暢通聯繫,同時要求未下班的醫護人員適當延長服務時間,以便一旦出現緊急情況可以隨時召喚提供支援。」在為相關部門應急服務措施有效執行叫好的同時,我們也再次明白到暢通的網路服務對社會的重要性。
其實,就「斷網」這類事故本身而言,類似的電信事故並非是本澳獨有,也不是說本澳就特別嚴重。從內地及海外國家和地區的經驗來看,無論是技術因素還是人為原因,類似的的電信事故根本就不可能從根本上避免。大家所能做的無非就是儘量避免發生事故,或者說在事故發生後儘快恢復服務。而基於網路在當今社會的重要性,即使是不能百分百避免網路事故的出現,但是對類似事故的應對和預防觀念卻是時刻不能放鬆,而且必須是越來越重視。
「安全」更需引起高度關注
穩定的網路為資訊社會的發展,提供必要的基礎。而如何保障這些資訊的安全,又成為必須要面對的問題。正如之前本澳出現過斷網事故是因為遭到專門針對大型防火牆的攻擊。或者說每位居民都可能會遇到的網路病毒侵襲、惡意程式挾持等。而針對網路的攻擊尚屬直接體現,而更多的網路資訊安全問題卻是隱形的。其實,幾年前本澳出現二次「斷網」事故前不久。消費者委員、電信管理局及個人資料保護辦公室曾先後就市民透過智慧手機或平板電腦,在購物程式Apps中留下信用卡資料後被盜用的個案作出回應。消委會指出,隨著科技發展迅速,部分不法之徒利用網絡製造銀行或投資機構等虛假網站,藉此騙取消費者個人或其信用卡姓名、號碼、辨識碼等資料。當消費者透過信用卡付款後,所屬銀行只會根據消費記錄而向持有人發出賬單,難以分辨真正刷卡人,故存在風險,對消費者而言,這種消費模式極不安全。建議消費者,有需要使用Apps購物時才登記,完成交易手續後立即登出,或取消登記了的個人或信用卡資料,到下次要用Apps購物時再登記,減少因個人資料留在交易平臺的時間過長,讓不法分子有機可乘直接盜用。時任電信管理局副局長許志樑昨呼籲,居民使用互聯網服務時需多加小心,尤其對有信用、商譽的網站才可披露個人資料,遇到可疑網頁時,個人資料的保護意識需要提高。個人資料保護辦公室則指出,由於網上交易多不屬於本地交易,若在境外發生資料外泄情況,個資辦亦難以行動。因此市民在網上購物或購買服務時,必須注意安全,尤其是發現信用卡有不尋常交易時,要盡快與發卡銀行聯絡。
其實,這些事件僅僅是資訊安全的一個體現。現時,資訊化已經成為當今世界經濟和社會發展的趨勢,這種趨勢主要表現為:資訊技術突飛猛進,成為新技術革命的領頭羊;資訊產業高速發展,成為經濟發展的強大推動力;資訊網路迅速崛起,成為社會和經濟活動的重要依託。這一切決定著無論是大到國計民生、社會政治還是小到企業公司的發展壯大以及個人的健康成長都需要資訊的支撐。資訊的作用越來越受到關注,無怪乎連美國前總統克林頓都說,「今後的時代,控制世界的國家將不是靠軍事,而是資訊能力走在前面的國家」。
與資訊重要性相關的首要就是資訊的安全,鑒於資訊的重要,圍繞資訊的爭奪,甚至非法獲得等事件也越來越多。尤其是在現代電腦網路普遍使用於儲存和傳遞資訊的情況下。網路病毒氾濫、駭客攻擊行為不斷,所為的就是獲取有價值的資訊來獲得利益。一些資訊的洩露大則危急社會安定造成巨大的經濟損失,甚至使國家和地區的發展喪失先機;小則可能使公司企業限於困境,遭受損失或者面臨滅頂之災。對個人而言,個人資訊若不能保證安全則可能會面臨隱私被曝光或者遭受財產的損失。所以,無論是政府、企業機構,還是個人都應時刻重視諮詢的安全。
相關個案及更早時候本澳的一些調查研究均顯示,本澳社會資訊安全的意識並不足夠。資訊安全是指資訊網路的硬體、軟體及其系統中的資料受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地運行,資訊服務不中斷。資訊安全主要包括以下五方面的內容,即需保證資訊的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。其根本目的就是使內部資訊不受外部威脅,因此資訊通常要加密。為保障資訊安全,要求有資訊源認證、存取控制,不能有非法軟體駐留,不能有非法操作。資訊安全是一門涉及電腦科學、網路技術、通信技術、密碼技術、資訊安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。從學術角度來看,資訊安全的保障十分複雜,也很是專業,當然筆者也無意在技術角度對此進行說明。只是從對一般事務的認知角度來看,要實現資訊安全的保障除了技術這一根本之外,亦需要考慮其他因素。首先就是制度和法律,資訊系統安全保護應成立資訊安全領導小組,組織、協調、指揮、監督各項安全管理工作,制定相關規章制度,並且對處理資訊事故設立應急預案。而法律層面亦應不斷完善對資訊安全的保護內容,對打擊危害資訊安全給予支撐。
其次,需要強調的「人」因素,因為資訊的最大價值在於使用。而使用者往往不會是具備專業保護意識和技能的人士。事實亦證明資訊安全出現問題往往是從內部出現問題,內部成員的安全意識不高,往往是出現政府或公司企業資訊外泄或者被他人竊取的主要原因,而個人資訊出現問題也多是自我安全意識不足所致。所以我們需要持續加強資訊安全教育、培訓工作,強化安全意識。
警惕「謠言」對社會的影響
正式因為網路資訊服務隊社會及市民生活的重要性越來越高,一旦出現必然會引起一定程度的「恐慌」,這也就給謠言的流傳提供了土壤。早前的因遭受攻擊而引發的「斷網」事故,網上流傳是因為本澳海底傳輸電纜受損。今次事故,則更為「刺激」,竟然有人宣稱是由於朝鮮局勢引發的「電磁戰」所導致。可以說,製造謠言者的「水準」真是越來越高,隨之而來的是,接收謠言的市民,清楚辨別的可能性會越來越小,造成的社會恐慌和負面影響也會更加的嚴重。而這既是網路安全出現問題所衍生的「惡果」,就謠言其本身而言,即使是非出現網路問題也是客觀存在,並且是維護網路安全、資訊安全所必須要認識和解決的問題之一。
其實,類似的謠言近年來在網上的流傳也是不勝枚舉。有些甚至成為引發群體性事件的導火索。網路謠言是指通過網路介質(例如郵箱、聊天軟體、社交網站、網路論壇等)而傳播的沒有事實依據的話語。主要涉及突發事件、公共領域、名人要員、顛覆傳統、離經叛道等內容。謠言傳播具有突發性且流傳速度極快的特點,因此對正常的社會秩序極易造成不良影響。其危害性遠甚於口口相傳的傳統謠言。因此,世界各國都對網路謠言有嚴格的監管和處罰措施。1996年,新加坡廣播管理局被相關法規授權管理網路資訊。2003年,根據修改的互聯網相關法規,新加坡媒體發展管理局接替廣播管理局,履行網路資訊管理的職能。該局鼓勵網路行業建立自己的評判標準。如果發現網路謠言,該局會適時查處,嚴重造謠的還會被以誹謗罪起訴。為有效管理互聯網,美國國會及政府各部門先後通過了《聯邦禁止利用電腦犯罪法》、《電腦犯罪法》、《通訊正當行為法》、《兒童互聯網保護法》等約130項相關法律、法規,對包括謠言在內的網路傳播內容加以規制。我國在上個月也集中開展網路謠言的整治活動,處理一大批的非法傳播謠言網站。
網路謠言在本澳雖然至今並未引起什麼不可收拾的局面,但是它的潛在威脅卻不容忽視。阻擊網路謠言應該是一場社會各方廣泛參與、多種手段並用的全方位戰役。具體而言,首先要網路監管應制度化、常態化。既然網路謠言長期、廣泛存在,就要降低造謠者逃脫制裁的幾率,提高違法成本,讓造謠者有所忌憚。其次,重視運用新技術。新技術可以被用來傳謠,同樣也能用來防謠、闢謠。這個還需要有關公共部門的主動性提高,面對謠言苗頭就要及時、主動發佈澄清資訊,減少謠言流傳的空間。再次,傳統媒體的作用不容忽視,要及時促進傳統媒體轉型,有效發揮引導作用。在自媒體時代,通過新媒體發佈資訊顯然「快」過傳統媒體,但其副作用就是資訊準確性和真實性難以保障。這就需要傳統媒體加快轉型,以新媒體形式更快、更及時地發佈準確資訊,壓縮謠言的生存空間。