Clubhouse 的安全威脅型態

春節前在 Clubhouse 辦了一場談「數據被看光光」的事,來了不少有趣的人。這幾天 Stanford 那邊由 Alex Stamos 領軍很快出了一份報告,初步把資料如何跑的嘗試說明。這樣的報告並不是難到在台灣沒有團隊會做,難的是即時而且給予比較在科學上站的住腳的說明。

Clubhouse 橫空出世給了很多人一個警惕,若由廣義的安全面向來看,顯然很有台灣可以引以為據而討論的範疇。

第一種是個人層面的安全,第二種是團體之間的通訊安全。這兩種安全層面都還算容易描述,大部分來自台灣今年才加入的使用者,只要有人能多做說明,都能對這些安全問題有比較好的認知。第三種則是落在個人層面,但和公私份際有關的安全考量。

第四種則是易地而處,把自己轉換成單位、機關或是企業的經營者。比如說,員工在公務之際使用 Clubhouse 會不會有什麼問題?行政院的公務員只是中午吃飯的時間把 Clubhouse 當成是背景音樂來聽,要如何使用才沒有違反行政院資安處日前的規定?跨國公司的董事或管理階層(比如說半導體),在過年收到簡訊邀請加入 Clubhouse。不做多想直接嚐鮮,把通訊錄全部上傳給 Clubhouse 一份,以方便確認認識的朋友是否已註冊此服務 — 這種行為對於公司的經營,會不會埋下什麼無法預期的風險地雷?

第五種我們姑且可以說是自2016年「科技冷戰2.0」和「貿易戰」在國際之間引起的各種討論後續。這一部分也很複雜,但要討論的課題離一般 Clubhouse 的使用者非常之遠。比如說,美國資本市場是怎麼服務中國公司?Clubhouse 使用中國公司的技術解決方案所造成各種難以估算風險的挑戰,我(無論是資本市場裡的哪一個環節)要如何看待?第六種是第五種加上「國家安全」的考量。第七種則是,這種巧秒結合社群媒體、社交圖譜 (social graph),個人聲紋的服務,未來不會只有一家,顯然會在各地引起爆炸性的模仿。那麼在百花齊放的網路世界,這種「威脅型態」的安全,未來各個國家有什麼治理、管理、監理的機制需要預先思考的?或許就別說其他國家了,就說台灣這個市場的監理者 (regulator),要如何反應?

當然還有第八種和第九種,不過新年開工,七種威脅型態就夠刺激了。當然,我們也把主題由「安全」置換為「機會」或是「挑戰」,但這部分談的人非常之多,不用我獻醜。

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.