分類: 網路犯罪

今日世界已經遠遠超越機械裝置與單純邏輯的時代，我們可透過程式設計對一個複雜系統的各個不同層次進行邏輯改造，從裝置的主機板元件和微處理器到企業內及雲端上的系統皆然。這無疑地能讓效率和生產力提升至原本無法達到的境界。但是，凡事都有優缺點，軟體的缺點包括：

1. 系統邏輯缺乏一種可確認安全無虞的方法。不僅如此，當發生問題時，通常會因系統已複雜到難以分析而使得問題無法解釋。
2. 消費者對軟體的自動更新習以為常，現在更期待功能會不斷改善。但更新有時卻反而造成營運中斷或帶來相容性問題。由於企業營運已經和軟體密不可分，因此一旦更新稍有不慎，就很可能造成嚴重問題。
3. 隨著軟體日益普及，企業或使用者的潛在攻擊面將擴大。可惜，有些企業對這類問題既無法掌握，也缺乏適當的監控及防護工具。

不僅如此，當功能被設計成軟體的形式，也意味著擁有裝置的使用者可自行修改功能。任何人，不論是裝置持有人或駭客，都能經由公開的資訊來了解系統的內部運作。

在許多情況下，軟體有正當的理由必須更新。有時，軟體更新是為了提供原本已宣傳、但出貨時卻來不及加入的功能。因此，裝置開箱、連上網路、下載最新軟體以獲得最新功能，對今日的消費者來說就像家常便飯。但像這樣的更新不一定每次都很順利，有時候功能遠比預期還晚推出，或者功能根本就不如原先所預期。

除此之外，一些透過更新取得的功能，也可能導致不預期或不良的後果。例如：Spectre 漏洞最初的修正就會導致某些系統的效能變慢。除了 CPU 效能問題之外，有些案例是儲存效能也受到影響，而這又可能進一步影響系統的其他效能，因為資料讀取速率突然變慢。

大體而言，裝置能自動更新對使用者來說是件好事。許多裝置軟體所發生的問題，可透過更新來修正當然最好。只不過，軟體更新有時候也可能反而讓裝置變得無法使用。這樣的問題通常是因為更新規劃不當，或是硬體上的變異所造成。例如裝置用到一些不良 (或仿冒) 的晶片 (這樣的情況並非罕見)，所以才會讓裝置在更新後出現異常行為，甚至變成磚塊 (完全不能用)。

精密複雜的軟體是工業成長的動力，讓工業以前所未有的方式茁壯，但最新的科技卻也伴隨著風險和後果。

軟體更新一旦出了問題，有可能會危及生命安全，例如交通運輸便是一例。針對軟體的安全性，全球航空產業已制定了嚴格的規範，但仍舊過度依賴一套無法預見所有情況的系統。

才不過數十年前，系統的邏輯設計還在使用機械開關來控制。要將一輛列車停止，駕駛員必須扳動一個控制桿，經由電力或機械方式將列車切換至「危險」狀態 (代表列車應該停止)。在進入隧道之前，若列車的高度超過隧道的限高，列車就會撞壞隧道前方某處的一個水銀管，使得該列車的電力被切斷。倫敦地鐵北線 (Northen Line) 就時常發生這樣的情況。這類控制邏輯相對上容易理解、也容易確認。

但隨著系統的日益複雜，系統慢慢開始改用電機零件來控制，再複雜一點的邏輯，就用離散電路來控制。如果訊號必須經過中繼轉送，那系統會發出聲音來確認操作已確實執行。因此，只要按部就班執行各樣動作，就能確保邏輯的正常運作。

到了今日，系統上的電機零件已經很少，因為，為了提升效能和效率，系統必須具備更複雜的邏輯。為了實現關鍵系統所需要的複雜邏輯，製造商開始在系統內導入微處理器。微處理器不僅擁有更大的彈性，而且比離散電路更容易透過程式控制。