未來的犯罪：當萬物都可駭，我們該如何面對

作者序

不理性的樂觀主義者：我的來時路

　　我會踏入高科技犯罪這個調查領域，是因為一個再無聊不過的契機。那時是1995年，我28歲，在著名的洛杉磯警察局總部「帕克中心」（Parker Center）當個調查員。有一天，整個偵察隊辦公室正在吵吵鬧鬧兵荒馬亂，小隊長忽然大叫：「古古古德德德曼曼曼！快給我滾過來！」我還以為我麻煩大了，結果小隊長問了個改變我一生的問題：「你知道WordPerfect的拼字校正怎麼開？」我回答：「報告老大，沒問題，Ctrl+F2就可以了。」他笑著說：「我就知道，這案子問你就對了。」就這樣，我解決了我高科技警務生涯的第一樁案件。

　　1990年代早期，只因為知道怎麼在WordPerfect開拼字校正，我就成了警界的高科技精英分子。從那之後，我一直密切觀察學習，不只是科技本身，更是關於各種非法用途。雖然我知道科技落入壞人手中會造成多大的破壞和傷害，但看到罪犯居然能想出那麼多聰明而創新的科技應用方式，還是叫人不得不衷心佩服。犯罪分子總是追上時代最新趨勢，犯罪手法永遠走在科技最新尖端。他們最早開始帶著呼叫器、拿著超過兩公斤重的大哥大走在路上、互相傳送加密簡訊，而如今，他們正在建立自己的全國加密行動無線通訊系統，例如在墨西哥的販毒集團就這麼幹了。想像一下，得花多大功夫，才能建起這樣功能完整的全國加密通訊網路？連我們的手機都還三天兩頭訊號不佳呢！

　　組織犯罪集團一向走在應用科技的最前端。早在警察想都沒想過來臨。

　　這本書要講的，就是我們正在如何利用科技工具來建設社會，而同樣的工具又能如何反過頭來用來對付我們。不管是透過手機、社群網路、電梯，或是自動駕駛的汽車，只要裝置及生活與全球資訊網路結合得愈緊密，我們就變得愈脆弱：對手會知道科技背後運作的原理，知道怎樣能從中得利，也知道怎樣能對大眾造成傷害。簡單來說，在萬物相連之後，人人都危在旦夕。那些我們早就習以為常、未經過仔細思考或檢驗的科技，很有可能會忽然回頭反咬我們一口。

　　我在書中會點出各種犯罪和恐怖分子的最新情報科技，希望能讓治安及國安的朋友先進展開一場熱烈而早該開始的討論。雖然光是應付傳統犯罪已經叫人負擔沉重、應接不暇，但我們遲早必須面對這些極度先進的科技。在壞人手中，這些科技威脅將如海嘯襲來，足以動搖我們共享的全球安全。

　　更重要的是，正因我早已宣誓要「保護和服務」他人，我希望能讓大眾也擁有這種力量，能夠保護自己、保護家庭、保護公司、保護他們的社群，對抗那些襲來速度可能遠超預期的威脅。這些相關知識，如果只有像是政府、安全機構、矽谷之類「內部人士」知情，一定無法發揮足夠的效果。

　　我在公職服務期間，合作對象包括洛杉磯警局、聯邦調查局（即FBI）、美國特勤局以及國際刑警組織，而我愈來愈覺得，世界各地的罪犯和恐怖分子的創新更勝警方，「好人」節節敗退。也是為了更深入打擊罪犯濫用尖端科技，我離開公職搬到矽谷，進一步研究未來犯罪可能的發展。在加州，我與一群科技創新分子泡在一起，希望能夠解讀各種最新科技發現會如何影響大眾。我參觀了矽谷新創公司，與才華橫溢的舊金山灣區創業者社群交上朋友，也受邀加入奇點大學（Singularity University）教職員行列。奇點大學是個很了不起的機構，就設在美國的時候，犯罪分子已經張開雙手擁抱網路世界，而且從此一直跑在政府前面。看看報紙標題，總會看到什麼有1億個帳號遭竊取、有5,000萬美元在線上被盜轉之類的報導。這些犯罪的進展快得驚人，而且是朝著錯誤的方向加速前進。

　　未來罪惡迫在眼前

　　這本書要講的，不只是昨天發生了什麼事，甚至也不是今天怎麼了，重點也不會放在該把密碼設得多長這種小事，而是要談談我們即將面對的未來。我自己的研究和調查職涯，是先在洛杉磯警局，後來到了美國聯邦和國際執法機構。我所追緝的犯人，他們正在研究的領域都早已超越現在的網路犯罪，而進入各種科技新興領域，例如機器人科技、虛擬實境、人工智慧、3D列印以及合成生物學（synthetic biology）。大多數時候，我在全球碰到的政府及執法人員對這些科技最新發展都毫無所知，更別說是瞭解組織犯罪和恐怖組織正如何加以運用。而身為一個一輩子致力於公共安全和公共服務的人，我對所見到的身邊種種趨勢，真的深感憂慮。

　　有些人可能會說我危言聳聽、或者就是個徹頭徹尾的悲觀主義者。但我得說並非如此，我其實是個樂觀主義者，而且看到我們可能的未來，甚至可以說是樂觀到不理性。先強調，我不是個反科技的新盧德分子（neo-Luddite），但也不會蠢到以為科技是這個世界所有弊病的根源。正相反的是：我相信科技所擁有的巨大力量大可以往善的一方推進。另外也該強調，科技一向也以各種應用方式保護著個人和社會。然而，科技一直是一把兩刃劍。根據我與全球六大洲的罪犯和恐怖分子交手的實際經驗，我很清楚邪惡的一方絕對會不遺餘力地使用這些新興的科技來對付大眾。雖然證據和直覺告訴我，我們未來的路絕對無法走得輕鬆（因為政府和產業投入發展或戰鬥的資源實在不足），但我仍然願意相信矽谷承諾將帶給我們的科技烏托邦終將太空總署的艾姆斯研究中心（Ames Research Center）園區內，讓我有機會與一群傑出的太空人、機器人學家、資料科學家、資訊工程師和合成生物學家合作。這些男女站在時代尖端，眼界必須超越世人，才能釋放出科技的巨大潛力，讓我們對抗人類面臨的最大挑戰。然而，這些打造我們科技未來的矽谷創業者，很多人並未付出太多心力瞭解自己的作品可能對社會的公共政策、法律、倫理和安全造成怎樣的風險。許多民眾看到新興科技，都是一派天真地大表歡迎，讓科技成為日常的一部分。而這時候，我在超過七十個國家與警方合作將罪犯銬上手銬的經驗，則讓我對於新興科技可能遭到的濫用有了比較不同的觀點。

　　誓不低頭

　　為此，我創辦了「未來犯罪研究院」（Future Crimes Institute），希望能夠運用我過去當過街頭警察、調查員、國際反恐分析師以及最近成為矽谷內部人士的經驗，讓一群所見略同的專家形成社群，處理科技迅速發展的負面效應，同時也強化其正面效果。展望未來，我愈來愈擔心，隨著運算在生活中無所不在、而我們的依賴也與日俱增，很快就會讓我們深陷危機，而且還很少有人真正感受到這件事。目前，人類整體的複雜度和相互依賴程度不僅龐大，而且繼續膨脹。更有甚者，一些個人和團體不斷針對這種情形加以研究和創新、而對其他人造成危害。各種組織罪犯、駭客、流氓政府、特殊利益團體（substate actor）、恐怖分子，都爭相奪取最新科技的控制權，為己謀求利益。

　　矽谷所承諾的科技烏托邦雖有可能達成，但絕不是神奇地自己冒出來，而是需要靠著公民、政府、企業和非政府組織付出龐大心力、共同奮戰，才有可能成真。一場新的戰役已然展開，一方要用科技造福人類，而另一方則是不顧是否造成他人傷害，執意濫用這些工具。這場戰役，要爭奪的是科技的靈魂和未來。但戰場卻是隱藏在背景之中、暗地開戰，一般民眾渾然未覺。

　　這本書要做的，絕不只是點出最新的犯罪手法及科技漏洞，而是希望提供一條道路，讓我們擊敗前面的無數威脅。預想未來，我們絕對可能預見和防止未來的罪行，不讓事情發展到無力回天的地步。等到後代子孫回顧現在，就會看出我們成功遏制了這些安全威脅、保全了科技的靈魂，讓科技能夠符合人類的最終利益。

　　但我也要提出善意警告：如果您往下讀完這本書，以後當你看到自己的車子、智慧型手機、甚至是吸塵器時，感受絕對截然不同。

　　這是你最後的機會。在此之後，就回不了頭。選藍藥丸，故事就結束，你會在自己床上醒來，可以繼續相信自己想相信的任何事。選紅藥丸，你就繼續留在這個愛麗絲夢遊的仙境裡，讓我來告訴你這個兔子洞究竟有多深。記住，我會給你的，就只是真相罷了。

　　這是電影《駭客任務》中，墨菲斯對男主角尼歐的警告。

推薦序一

你「被物聯網」仍不懂得恐懼，正是邁向災難的開端

　　初接到木馬文化來信邀約為這本書推薦。我原本以為是一般工作，交差便罷了。但我一看到書名便沉吟：是誰來憑空想像未來的智慧科技，會產生或引發或造成什麼樣的「未來的犯罪」？讀了前幾頁，初入職場的場景彷彿回到了眼前。在犯罪偵防的領域，我與這位作者古德曼有太多相似之處：都是在第一線執法部門對抗網路科技犯罪，日後同樣在業界工作接觸更多科技運用，然後有了更多想法。

　　科技的善用與濫用往往是一線之隔。科技的精進，提供生活中更多的便利，也創造了更多的經濟利益。然而，犯罪行為也不停歇地跟上腳步，使用了最新商業運作手法、超越任何限制、無視道德規範，從網路犯罪進階到物聯網犯罪。而網路科技犯罪的特性，從以往駭客竊取篡改資料、癱瘓阻斷系統、詐欺盜領金錢(含信用資料)，進階到入侵感應裝置等生物辨識、破壞干擾自動駕駛車輛(無人機)、智慧機器人甚至智慧家庭(監控攝影)，以及健康照顧(智慧手環)，嚴重威脅個人的生命財產安全。犯罪行為，已變得愈來愈自動化、產業化、專業化、效率化了。

　　《未來的犯罪》不是一本科幻小說，然而如同科幻小說一般的場景已一步步在現實生活中上演。現今，在網路上的不對等的服務使用條款下，不論使用的科技是否為付費或免費，使用者同時也是資源的提供者與生產工具。物聯網日漸普及，即使不用網路科技產品的人，也「被物聯網」了，在網路世界你我都是透明人。物聯網集結了所有人、物、資訊，透過如大腦功能般的感應器和控制器，只要可以偵測到、記錄下的，就都能加以監控。智慧型網路能思考蒐集資訊並給予立即的反應、回饋，遠超出於你我能思考的範圍，日後也許不是自我思考決策，而是聯網做成決策控制你我的行為。聯網串聯了巨量的資訊，也帶來了巨量的利益。當物聯網的觸角延伸至日常生活中，風險也伴隨而至。網路的世界，你我只是在網路的表層上游移，於深網處隱藏了更多的網路活動，以數位地下化社會的形式，隱匿地進行著特殊的(非法)交易，以及恐怖攻擊破壞。

　　對網路世界的無知、不懂得恐懼，正是邁向災難的開端。你我已站在網路上的第一線，在網路世界已不是事不關己，而是由不得你，只要你還存在生命跡象，你就必須懂得生存之道。

　　這本書涵蓋了目前最夯的科技運用議題，以及每人每天都離不開的生活領域：手機、雲端、大數據、物聯網。而手機內的資料幾乎就是你的一切：家庭、性格、職業、喜好、朋友、位置、鑰匙，甚至你的錢包及存款帳戶……等等，在在都是不法之徒的目標。然而你對手機的安全知道多少？防毒軟體、安全設定等最基本的防護措施，大概都只有極少數人運用，更遑論其他必備的資安措施！對駭客來說，資料就是金錢，隱私就像毒品般驅使他們去挖掘探勘。

　　作者引用FBI前任局長穆勒的話：「網路只有被駭的與即將被駭的。」這話一語道破：沒有攻不破的網路，只是時間早晚而已。日後，犯罪者偷車，會從車庫自動駕駛開到系統指定位置；搶皮夾的變成搶手機；家庭不再被盜而是被駭；無敵鐵金剛一般的機器人有可能被駭，不聽指令；甚至，穿戴式健康裝置或神經網路可能被駭，以瞭解你在想什麼……。看到這些，怎麼可能不頭皮發麻？這些情景在理論上都可能實現或者根本已經實現，你我處在這樣的世界，怎能不防範？讀完此書，不能保證你不會受害，但起碼你在運用科技時會有警覺心，降低受害的機率，或是及早發現而避開危險。

　　長久以來，我一直有寫文章的想法，一直推托沒有時間，實則是懶得下筆。《未來的犯罪》這本書幫我實踐了。看到目前網路科技如此的爆發性進步與運用，也多出許多犯罪節點，不禁想起三十年前，我剛從警大畢業後的第一份工作，是擔任首長人身保護，其後赴美，留學主修電腦科技，接下來十年在政府部門成立網路科技犯罪偵查與防制單位，再來，運用電腦科技開展電腦鑑識與大數據分析，以支援所有犯罪偵查。離職之後，我仍從事網路科技運用工作。但閱讀此書，二三十年前年輕的熱忱、對抗、正義感又躍然紙上，還好現在我仍有機會在教育單位傳承科技犯罪偵查經驗，未曾走遠。

　　這是一本生活教材，帶領你我進入未來既虛擬又實體的世界。有善有惡，有你有我，不管你喜不喜歡、接不接受，未來已經來到眼前了。


推薦序二

水可載舟，亦可覆舟－《未來的犯罪》的震撼與提醒

　　聯網的世界裡，人們高度串連，高度共享；我們在享受便利的同時，也悄悄的將自己暴露在風險中。

　　在我們廣達電腦內部有一個「未來讀想會」。沒有人能獨享未來，透過對未來的閱讀和想像，可以讓我們共學共創。每次研討，都有同仁帶來世界最新科技相關各式各樣的趨勢、或有形無形的產品及服務，藉此刺激大家產生更多三創（創新、創意、創業）思維及行為。每當有人提及一個非常創新的想法、設計、服務、甚或系統，就常常有另一聲音出現，像是：這可能嗎？這樣安全嗎？不合法吧？有法條可管嗎？

　　兩種聲音的確產生衝突，論辯過後，不試不知！創新前進的力量常常來自於衝擊現狀與想像，才有突破、更新、成為更好的可能。這些都成就了科技飛快的成長。

　　但另一方的「發展」也不遑多讓，從生活中常見的電子郵件或即時通訊的詐騙、誘釣，銀行帳戶、信用卡資料被盜用，到DNA被盜取、世界恐怖事件……。日新月異的科技產品，物聯網，人聯網，互聯網，萬物相連也都「成就」了這些。若是某一個人裝上了心律調節器，醫護人員可以在關鍵時刻拯救他，但有心人也可以透過控制節律器而殺害他。對一堆人，讓行路人更多選項使行路順暢的聯網裝置，也可以立即癱瘓整個城市。

　　科技人性化，人性科技化

　　科技是服務人們的。早先大家耳熟能詳的廣告詞說得好，「科技始終來自人性」，近來我們在科技業界一直強調，任何一種創新，首要思考到底可解決人們什麼痛點，或提供了什麼可以滿足需求，這些都是從人性出發來思考。但人性總有弱點，因此也造就了「人性常死於科技」，這些玩弄科技的人不只非常聰明，還擁有各式各樣的高能力！我們從事人力資源的人常開玩笑說，笨的人使壞，還屬小範圍的，聰明且有能力的人使壞，負向的影響層面往往超乎想像。因此我們十分重視道德操守。

　　這些「頂尖人才」，可能超乎您的想像，他們不只是個人，而許多是有效能的組織，超現代化，還能擁有清楚的「使命願景」和「商業模式」(Business Model)，這要比很多正規企業還強很多，很諷刺！

　　他們當中有很多可不是偷偷摸摸在進行呢！有的組織很公開在招募「員工」，給予很好的「工作模式」（比如說，可以在家工作;以新創公司模式自己當「高科技創業家」；…等等），誘人的「薪資」或「績效獎金」，招募擁有高科技能力的人，就像是一般科技公司招募一樣。而且人才的需求(qualification)，要的都是非常新的能力，像是演算法、機器學習、人工智慧，也有在做像是公司進行的「創新競賽」活動，提供一台藍寶堅尼跑車做為獎品，讓這些頂尖高手釋放他們的能力與想像，創造出非常創新的犯案方法。這真是「犯罪企業」。

　　在廣達，面對未來，我們是在「讀想」，但透過本書作者古德曼的經驗及描述，事實上很多心懷惡意的人是在讀取及「毒取」人們的資財，他們是在「毒享」別人的未來。

　　害人之心不可有，防人之心不可無

　　控制了程式碼，就控制了世界。對於防範未來，我們不能無知。
　　──我們常在服務條款上簽了同意，但我們真的仔細地了解這些條款嗎？
　　──我們使用很多免費的東西，但它們真的免費、不必付出代價嗎？
　　──無數的通訊、瀏覽、下載、定位、打卡，……每個數位足跡都被記錄、分析，我們知道這個事實嗎？
　　──到處都可見到的監控設備、他人的攝影器材(現在正流行的360度攝影機更甚！)、各種感應及聯網裝置，即便沒有主動做瀏覽下載打卡…等動作，我們知道自己也可能被動的被監控，甚或被賣了？
　　──還有好多、好多……

　　剛翻開這本書《未來的犯罪》的時候曾想：很多犯罪手法不講出來大家就不知道，一旦暴露出來，豈不是正被有心之士學習到這些犯案手法嗎？但這本書很好看，好多情境讀來有如科幻電影般的精彩，也有如虛構小說般的想像；然而，那些情節都是已經發生的事實。再看多一些之後，深深覺得，我們不能無知。

　　這本書在好幾個層面上帶給我們重要的提醒或啟發：

　　對使用者(無論個人或企業)：若不想受害，除非您完全捨棄聯網世界，但您大概也回不去沒有聯網的生活了吧！我們不可能因噎廢食。就潛在的網路犯罪可能性來說，我們都會是被動的受害者，也就不得不主動瞭解如何防範。作者在這本書裡告訴我們很多方法，至少可以避去百分之八十的風險。

　　對教育者：人類之所以為人類，還是因為有道德意識，這話聽起來有些老套，但卻是最根本的關鍵要素。家庭、學校、社會、媒體，都需要負起更多的道德教育責任。

　　對科技開發者：要賺有道德的錢。

　　對於未來，我們仍要不斷讀想。科技與創新不會停歇，人性有善有惡，只盼用於帶來更多的美好與便利。