美國軍事機密外洩Signal群組 揭密資安系統「易用性」的致命關鍵

《大西洋》雜誌昨日踢爆一樁震驚全美的國安烏龍——美國高層官員竟在Signal加密群組中討論對葉門胡塞武裝的空襲計畫，而該群組誤將雜誌總編輯傑佛瑞·高柏列入成員。這並非美國官員首次違規使用非官方通訊系統處理機密，早在2009年，時任國務卿希拉蕊就因貪圖黑莓機便利，冒險將公務電郵儲存在自家地下室伺服器。

這起事件的特殊性在於，涉事官員可能已觸犯聯邦《檔案法》——該法明文規定所有公務通訊（含文字訊息）都須完整儲存。然而群組中部分訊息設定為「一週後消失」，有些甚至四小時即自動銷毀。這讓我們必須思考：究竟該如何設計真正可靠的資安系統？

儘管Signal被資安專家公認為全球最安全的通訊軟體之一，但各國政府（含美國）都嚴禁透過這類商業軟體傳送機密資料。此次軍事計畫外洩，正是IT界所謂「影子系統」的典型案例——員工未經核可擅自搭建平行作業系統，這種普遍現象已成為組織資安的未爆彈。

大型組織僱用專業資安團隊的核心任務，就是要全面監控敏感資料的存取管道。但影子系統會形成「資安盲區」，當IT部門根本不知道這些系統存在時，駭客就能神不知鬼不覺地入侵。值得注意的是，員工選用影子系統未必都是為了規避監督，更多時候只是因為官方系統效率太低。

這起事件印證資安領域常被忽略的真理：系統的易用性與安全性同等重要。就像美國開國元勳富蘭克林所言：「過度強調安全而犧牲易用性的系統，最終兩者皆失。」當系統操作門檻過高，使用者反而會用不安全的方式取巧，好比電子郵件的自動填入功能常導致誤寄，這或許也解釋了為何高柏總編會被誤加進軍事群組——Signal僅顯示「JG」縮寫，除非核對電話號碼，否則難以確認成員身份。

好訊息是，魚與熊掌可以兼得。筆者與澳洲國防科技團隊共同研發的「跨域桌面合成器」就是最佳範例：透過數學演演算法確保軟體安全性，同時允許使用者連網作業，但將敏感資料實體隔離顯示。要避免類似事件重演，除了要求人員遵守規範，更需投入資源開發「既安全又人性化」的系統，這才是治本之道。