美國2022年資訊安全名人堂（Cybersecurity Canon Hall of Fame 2022）得獎作品

個資外洩、網路詐騙、駭客勒索猖獗，受害者卻求償無門。

一本書，分析資訊安全的歷史，以及網路系統如此脆弱的原因。

　　你常常這樣做嗎？

　　●定期更換各種網路密碼

　　●連網設備用畢之後，隨手登出、關機

　　●對於來路不明的電郵、網址心存懷疑，不會因為好奇而點開

　　●時常關心資訊安全新聞，例如：網路詐騙、駭客入侵、個資外洩事件等

　　網路科技急速發展，資訊安全卻有很多漏洞，導致個資外洩、詐騙頻傳，甚至遭到駭客和勒索軟體的攻擊。

　　事實上，資訊系統的本質其實很脆弱，並不像大家想像的「牢靠」。資安問題持續存在且難以根除的原因在於，許多開發者和企業在設計和推出系統時，往往採取「先行動，後補救」策略，導致許多系統在推出後，才發現存在嚴重的安全漏洞，不僅為後續的修補和維護帶來了巨大挑戰，更為潛在的攻擊者提供了可乘之機。　

　　安德魯‧史都華（Andrew J. Stewart）在書中詳述資訊安全從發展初期至今的歷史，其實是連續失敗的過程，即使到了現在，嚴密的資安依然無法杜絕個資外洩、網路勒索的發生，從個人到企業的傷害，仍然持續擴大。

　　這本書特別從攻擊者、防禦者的角度分析過去的資安事件，也從政策層面探討人們在不同年代如何填補資安漏洞。

　　然而，造成資安破口的根源，不只是系統出現漏洞，往往人性的脆弱也是原因之一，例如因為好奇、貪圖方便、妄想致富而落入網路詐騙、個資外洩的陷阱。史都華認為，說不定我們可以藉由心理學和行為經濟學對人類行為得出新的見解，進而讓資訊安全問題獲得解決。

　　現在是過去的產物，想要面對當今的問題，就必須從了解歷史開始。這本書帶我們了解橫跨半個世紀的資安攻防戰，讓活在虛偽又真實時代的我們，重新認識資訊安全的全貌。

作者簡介

安德魯‧史都華（Andrew J. Stewart）

任職於投資銀行，英國倫敦大學皇家哈洛威學院 （Royal Holloway, University of London）資訊安全課程碩士，目前以兼職學生的身分在倫敦國王學院（King's College London）安全研究院戰爭所（Department of War Studies, School of Security Studies）攻讀博士學位，研究主題是銀行內線交易。《脆弱系統》（繁體中文版由經濟新潮社出版）是他的第一本書。作者網站：https://andrewinfosec.com/

譯者簡介

鄭煥昇

與文字朝朝暮暮，在書中進進出出的譯者，近期為經濟新潮社譯有《脆弱系統》、《多巴胺國度》；賜教信箱：huansheng.cheng@gmail.com。