居「安」思「危」，難道還不懂嗎？！

這篇，本來是預定寫在我的基地，但是，想了一想，看到台灣的網路使用的問題更加嚴重，加上今天看到Wayne大哥在資安論壇的演講，又想起很多事情，想了一下，我還是決定來分享一點資安的心得。

從去年OWASP台灣辦亞洲年會到現在，已經有近半年的時間，台灣的資訊安全產業，仍不斷地持續發展。

但是，問題來了，網路犯罪的問題，不是更加嚴重嗎？然後，就連有的沒的，什麼都有的網路釣魚、網路詐騙都冒出來了，甚至，我去採訪書展的期間，還給我冒出什麼「陳冠希」？！這出現了什麼問題，網路的行為到底有多偏差？

有天，Wayne在MSN跟我聊到那件醜聞，然後，他在一場記者會結束後，就跟我說：「現在啊！更多犯罪集團，無不想利用時事，來把這些網路使用者耍得團團轉，有人啊！不信邪，就讓這網災變得很嚴重！」我後來問了說：「這，不是和網路使用者的偏差習慣有關嗎？雖然您說的是網站連線習慣，可是，你不覺得電子郵件的防護也很重要？」他說：「的確，但是那又是另一種模式。」

等到訊息發布後，馬上藉著亞太網路產業高峰會的記者會，去找TWNIC的賴飛羆董事長和思科網路的Philip Smith「踢館」。然而，從這兩大精英的口氣看來，現代網路使用者的行為，確實需要一定程度的改善，尤其，Philip還跟我說：「這（網路倫理的導正）不光只是工程師的事，使用者不該為自己的行為負責任嗎？」

想了一想，確實很有道理，但是，除了上網習慣外，記得一年前，某場微軟的研討會中，Henry就說：「家長既然要監督家中小孩的使用習慣，是否該訂定使用的政策呢？」此外，再去觀察其他的ISP，雖然他們都有各種解決方案，但是，「道高一尺，魔高一丈」，如果家長不會使用電腦，那麼要如何去監督孩童的網路使用習慣？把情境換做是公司的話，主管應該如何監督旗下員工的使用行為？

這，確實就像Philip所說的責任關係，倘若，上級怠忽了督導的責任，隨意放縱下屬的行為，如果下屬哪天做出不該做的事，上級的責任呢？換個角度來說，要導正網路行為的話，每個人都該自律，就像一句廣告名言所提：「要刮別人的鬍子，就請把自己的鬍子刮乾淨！」