编辑者的话有的句子本身就浓缩了整本书的内容,有的句子则能一瞬间触及读者内心,与书建立接点。本文从书中摘录并介绍这类富有意义的句子。
本书是一篇深度报道,将接连发生的大型黑客事故诊断为韩国社会结构孕育出的灾难,而非个人或企业的不幸。电信公司、大企业乃至金融圈都遭到无差别攻击,但事件真相的查明与责任的追究却消失无踪。作者指出,公开的案件仅占全部损失的一小部分,他们通过对数百名相关人士的采访和海量资料的分析,追踪水面之下的黑客生态与国际犯罪网络。书中剖析了由便利主义、等级文化和无能的政策共同制造的安全真空,并结合具体替代方案,提出在这场战争中为何屡战屡败、又必须改变什么。
![[品读一册]与网络恐怖主义的战争:“韩国已被黑客入侵”](http://www.asiae.co.kr/news/img_view.htm?img=2025123109345974965_1767141299.jpg)
然而,这些黑客事实被对外曝光的企业只是冰山一角。与之相比,更多的企业选择了隐瞒。以工厂为中心的制造业,或者只与部分企业客户打交道的服务业,只要下定决心,要把事件瞒住并不难。只要在内部严加封口,外部几乎不可能察觉到遭到黑客攻击。因此,大多数企业根本不会考虑报警,而是选择悄悄去寻找那些代为与黑客谈判的团队。——摘自《第1章 不报警不是理所当然的吗?》
在目睹这一连串事态的过程中,我意识到,大韩民国的上命下服文化在网络安全上只会成为“毒药”,毫无益处。因为一旦上级发出一种玩忽职守式的命令,一无所知的基层员工也可能在瞬间把公司拖入泥潭。面对日益进化的黑客陷阱,无论是上级还是下级,都同样可能中招。正因如此,在这种无法向上级提出异议的文化中,风险更为巨大,因为“失误”并不会区分职级。——摘自《第3章 新员工没有罪》
更让人苦涩的是,即便受害企业遭到如此双重剥削,也只是提起诉讼,试图惩罚这些“鳄鱼鸟”并获得金钱赔偿,却丝毫没有向政府哪怕事后补报一句“其实我遭遇了勒索软件攻击”的痕迹。因为在报警的瞬间,“安全失败的无能企业”这一红字就会被烙印在身上,他们本能地意识到,自己必须承担的社会与法律责任,将比被黑客勒索的赎金更加严酷。——摘自《第7章 鳄鱼与鳄鱼鸟》
一连串的黑客事态在向我们发问:在网络空间中,国家应当扮演什么角色?保护企业和国民究竟意味着什么?这并不是像韩国互联网振兴院(KISA)的指导方针那样,只罗列一些完全无法反映现实争点和解决方案的原则,也不是像违约金那样,只多塞给企业一块眼前的“糕点”。而是要让企业在遭遇黑客攻击时,第一通电话打给的不是阴影中的谈判者,而是毫不犹豫地打给国家;是要彻底建立起能逐步降低黑客威胁的制度与环境。——摘自《第15章 政府为何死死缠住Yes24》
即便如此,如果我国政府机构仍摆脱不了利益之争,各自为政,无法形成有效的黑客应对体系;如果不展现出要抓住用勒索软件折磨企业的真正罪犯的意志与努力,那么未来会迎来怎样的结果,可谓一目了然。在国际黑客组织之间,“韩国是五星级性价比美食店”的印象将会流行,黑客们会一次又一次地涌向韩国。因此,哪怕先从仅仅一宗案件开始也好,我们也必须像美国联邦调查局(FBI)那样,创造一次对黑客造成决定性打击的成功经验。这里所说的成功经验,并不是像KT事件那样,只抓到在国内活动的执行人员那么简单,而是要跨越国境,找到并瘫痪那些敌人,追踪并夺回他们掠走的比特币,达到一场战争级别的胜利。——摘自《第18章 爬行的KISA,奔跑的黑客,飞翔的FBI》
直到2025年行将结束的这一刻,黑客消息仍接连不断传来。我们通过本书尖锐控诉了政府的无能与麻痹,但这并非为批评而批评,而是一种呼吁:政府必须从双手背在身后、居于“裁判者”安乐椅上的姿态中走下来,转而成为把遭黑客攻击的企业引向阳光的“助力者”,与之并肩奔跑。我们坚信,最终守护我们生活免受那无形威胁的力量,源自于我们整个社会共同拥有的真相与连带。——摘自《尾声》
《韩国已被黑客攻破》|Sim Nayoung、Jeon Youngju、Park Yujin 著|Sideway|284页|1.8万韩元
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
