資訊安全與授權軟體

| 朱麒華

【文/教育資源及出版中心副研究員 朱麒華】

  會員遍及全球資訊大廠,如:IBM、Microsoft及Intel的商業軟體聯盟(Business Software Alliance, BSA)於6月25日公布了2013年的全球軟體調查報告(BSA Global Software Survey)。與上一次的調查(2011年)比較起來,使用未經授權軟體的比率由42%上升至43%,這其中的商業利益推估約有627億美金。以地區來說,北美的19%是全球最低,而亞太地區的62%是最高的。而臺灣是亞太地區唯一使用未經授權軟體比前兩年增加的地方,雖然只是從37%增加至38%,百分之一的商業利益推估也有1千2百萬美金。

  從BSA的調查報告中無法看出臺灣盜版使用增加的原因,但報告中卻指出大部份(約62%)的資訊經理人不使用未授權的軟體主要因素為惡意軟體(malware)的資訊安全。從過去的使用經驗,使用者都能理解軟體即時更新及修補的重要性。即使是購買合法授權的軟體,不僅要注意軟體的修補,更要瞭解廠商是否持續維護。以微軟公司的作業系統 Windows XP為例,這是一個廣為消費者使用的軟體。從2001年發行至微軟公司宣告不再維護的201448日止,已經活躍在個人電腦世界近13年的時間。可是在資訊安全的考量下,縱使合法授權的軟體也不能保證其安全性。

  除了微軟的Windows XP 外,另一個類似的例子就是瀏覽器IE 6。微軟為了向IE6告別,還特地設了一個網站 IE6 COUNTDOWN,統計目前全球使用IE6的比率,並期待IE6的使用率能降到1%以下。可是經過了三年,目前仍有4.2%的使用率。其中美國的使用率只有0.2%、臺灣是3.5%、大陸22.2%是全球最高。當初IE6也是附屬在微軟作業系統的合法軟體,但是網路的快速變遷衝擊當時的設計,IE6相形見絀,只能淘汰。

  坊間許多軟體的製造商基於成本考量,有的也放棄了持續維護更新的責任,有的公司甚至不再營運,軟體變成了孤兒。許多使用者並不瞭解安裝在自己電腦內的軟體,他們的製造商是否負責任地關注這些軟體。軟體是否授權,可以從書面的授權書,或者軟體有效序號中得知。但軟體是否安全卻沒有人可以保證,只有時時刻刻留意網路動態,讀取即時的資安訊息,才能減少授權軟體遭到惡意的攻擊。