人心早就不古！

今年(2011年)才開始，澳洲的 Vodafone Australia 就爆出资料外洩事件，接著一個又一個大型資安事故的新聞接踵而至。

先是 Sony Play Station 網路被駭，然後韓國最大的社群網路 Cyworld 三千五百萬筆客戶資料外洩，還有不要忘了惡名昭彰的駭客團體  Anonymous 宣佈攻破 Exxon Mobil, ConocoPhillips, Canadian Oil Sands Ltd., Imperial Oil, the Royal Bank of Scotland 的消息。上半年才結束，立刻傳來國際貨幣基金（IMF）資料外洩的消息，相形下，衛生署對萬芳醫院病歷外洩裁罰五萬的消息，根本就是不成話的小兒科。

Ponemon Institute 和 Symantec 每年做資料外洩事故成本（cost of data breach）分析,以美國企業為樣本空間的報告顯示：資料外洩事故逐年增加，且處理的成本也逐年升高。今年四月份，Verizon Business 發布年度 Data Breach Investigations Report (DBIR) 的副標題 Breaches Increased Dramatically 更是為這些資安事故的蓬勃「發展」下了「畫龍點睛」的註腳。

不過，資料外洩的事故，真的是如旭日東昇，一天比一天多嗎？資安領域著名的顧問公司 Securosis LLC 技術長 Adrian Lane 不這麼認為，他在 Dark Reading 發表的短文《Data Breach On The Rise?》以他自身輔導企業的經驗和媒體公佈的新聞相參照，斷言並沒有足夠的統計證據支持現在的資安事故比以前多（There is no statistical evidence that breaches are on the rise.）。

Andrian Lane 的論點很簡單，現在的資料庫技術和工具，確實比以前進步，但是人性並沒有改變、企業裡面便宜行事的流程沒有改善、為公司股價著想壓下資安（還包括工安）事故新聞的例子也沒有增減。僅憑登上媒體的公司的有名程度，就斷言現在的事故數比以前多，在論證上是站不住腳的。

換句話說，這年頭，好人沒有比過去少，壞人也沒有比過去多，人性如此，貪婪和犯罪企圖依舊。我們沒有活在比過去壞的世界裡，只是犯罪的技術與工具變了，媒體的報導風格變了，如是而已。以前的人沒有比較高尚，在企業裡撞鐘的和尚不多不少，行事風格依然故我，所以說 on the rise 言過其實，因為以前大過小錯就很多，只是沒有說給你聽而已。

這篇短文讓我想起「人心早就不古」的老段子，坦白說，我還蠻認同  Andrian Lane 的觀點。

讀文章有感，是為記。