科技大国的盗刷风波,日本为何沦为「IT落后国」
日本在大部分人的印象中是科技先进大国,但或许会让一些人意外的是,其实日本的IT产业却是明显落后许多。科技傲视全球的日本,曾几何时居然沦为「IT后进国」?
日本大型物流公司 7&i集团,8月1日对外正式宣布,旗下在7月推出的电子支付「7Pay」,将在9月底正式划上句点。从7pay上线后立即发生盗用风波、到最后决定终止服务,过程只有短短1个月;消息传出,业界人士都纷纷感叹:正是日本的IT产业落后,才会导致这样的事情发生。
由于日本近年兴起一股电子支付热,包括Apple Pay、LINE Pay、PayPay等纷纷出笼,身为日本最大的物流集团7&i,因拥有7-11、伊藤洋华堂等便利超商与百货,虽然已有Nanaco与7iD等支付方式,但仍投入7Pay的支付开发,并且在7月1日风光启用。
没想到隔天开始,却陆续传出许多用户发现可疑交易,短短四天如滚雪球般,共有808位用户,被盗刷了3,861万日元。
7Pay的安全架构过于薄弱,也让犯罪集团有机可乘,引发这次的资安风暴。
这样的事态, 让7Pay只存活短短的四天,便宣布暂停使用,并且在8月初确认将在9月底结束。许多网络安全专家便表示,7Pay的安全架构过于薄弱,不但没有双重验证的功能,且太「贴心」,可以让用户直接在APP上修改电邮及密码,也让犯罪集团有机可乘,引发这次的风暴。
虽然日本在大部分人的印象中是科技先进大国,但或许会让一些人意外的是,其实日本的IT产业却是明显落后许多。科技傲视全球的日本,曾几何时居然沦为「IT后进国」?这要从日本IT产业发展的特色说起。
过去日本科技领先全球的时代,有所谓的「科技锁国策略」,将最好的技术都留在日本,这是日本技术的骄傲。
▌好的留给自家人:日本「科技锁国」
事实上,过去日本科技领先全球的时代,有所谓的「科技锁国策略」,也就是将最好的技术都留在日本,这是日本技术的骄傲。1980年代开始,只要提到「日本制造」,总能吸引许多粉丝,久而久之也让日本的科技圈自立于国际市场。像是个人电脑与作业系统,当其他国家使用的是IBM的PC,日本人用的却是PC-9801,操作着DOS/V系统。
当1990年代末期,第二代的泛欧数位行动电话系统GSM横扫全球时,日本人用的却是更先进、上网速度更快的PDC(Personal Digital Cellular)系统。还记得在那个年代,每次去日本旅行时,看到日本人手持造型美丽的手机就让人非常羡慕。
虽然网络时代的来临,促成了资讯产业爆发性的发展,但在日本却走上另一条不同的道路。
1980年代开始,只要提到「日本制造」,总能吸引许多粉丝,久而久之也让日本的科技圈自立于国际市场。
由于日本所使用的PDC数位行动电话系统,上网速度可达28.8kbs(之后则提升到64kbs),同时期的GSM仅有9.6kbs,利用手机即可简便地上网查询,加上日本的电信业者推出手机信箱服务,这都让日本人习惯于利用手机上网与传送电邮。
如此一来,在家使用电脑的机会就相对变少,即便家中网络速度较快,但还得迁就一条网线,说起来随处可以上网的日本手机都方便许多,也因此相较于日本数位行动的普及,反倒ADSL的发展逐渐落后给韩国、新加坡甚至于台湾了。
日本长期的科技锁国,也让日本国内的3C产品规格与国外不太相同;虽然相当程度上让日本国内的网络系统较不易受到外来的攻击,但却也导致日本人对于网络安全的观念阙如,而IT技术的发展也相对于其他国家来得缓慢。
就如同以进化论闻名的加拉巴哥群岛一样,在孤立的环境下独自进化,日本的手机、资讯与IT产业也就独自的发展出自己的一套;但却因此与世界其他国家不同,成为稀有种,让日本的IT产业失去与国外的互换性,更可能面临被淘汰的状态。这种现象甚至衍生出「加拉巴哥化」(ガラパゴス化)的辞汇。
日本长期的科技锁国,也让日本国内的3C产品规格与国外不太相同;虽然相当程度上让日本国内的网络系统较不易受到外来的攻击,但却也导致日本人对于网路安全的观念阙如。
▌「e-Japan」与资安风暴
迈入全球化时代之后,日本的网络环境也开始有了根本性的改变。日本政府早在1990年代末期,即正视到这个问题,2000年时任首相的森喜朗,在日本国会演说时,提出「e-Japan」的构想,包括相关法案、政策与战略等,企图将日本打造为E化先进社会。
政策内容包含:希望提升日本的固网环境、让各个行业与政府部门E化,例如普及电邮,而不是只能依靠传真机(事实上由于日本的网络安全不佳,所以至今日本仍大量使用传真机)。
此外,针对E化之后的网络安全,日本政府则在2000年设置「内阁官房情报安全对策推进室」,与IT战略本部构成推动日本E化的重要单位。即便如此,相关产业的发展却仍显得牛步,也让不少业界人士感到忧心。
软体银行(Soft Bank)创办人、有「日本比尔盖兹」美誉的孙正义会长,曾在美国读过书,看到了资讯业与IT产业的发展性,他就曾表示:「日本在IT产业上,尤其是AI人工智慧,虽然拥有傲视全球的技术,但相关产业的发展却仍是后进国家的程度。」
2000年时任首相的森喜朗(右),在日本国会演说时,提出「e-Japan」的构想,包括相关法案、政策与战略等,企图将日本打造为E化先进社会。图为2000年正在使用笔电的森喜朗,左为日本帕运选手、有「水中女王」之称的成田真由美。
孙正义曾表示:「日本在IT产业上,尤其是AI人工智慧,虽然拥有傲视全球的技术,但相关产业的发展却仍是后进国家的程度。」
孙正义的担忧并非没有道理,全球网络普及化之后,日本发生许多网络攻击与网络管理不当的安全事件,包括三菱UFJ证券顾客资讯外流事件(2009年)、索尼Playstation网络个人资料外流事件(2011年)、Benesse个资外流事件(2014年)等,有的事件甚至高达上百万人受害。
有鉴于此,日本政府在2015年初才通过实施《网络安全基本法》,并将内阁官房情报安全中心改组为「内阁官房网络安全中心」,由内阁成员兼任主管。但这样仍无法让日本摆脱IT产业后进国的阴霾;基本法实施之后不过数个月,就发生日本年金机构遭病毒感染,最后导致125万笔资料外流的严重事件,不但让日本政府相当难堪,也暴露出日本在IT产业与网络安全管理上的落后。
更夸张的是,担任相关主管的阁员本身也没有意识到自己应该肩负的责任。2018年11月,时任网络安全战略副本部长的国务大臣樱田义孝(69岁),在众议院面对无党籍议员今井雅人质询「你自己有没有使用电脑?」时,居然回答「我都是请秘书处理,我自己没使用过」。
另一位国民民主党议员齐木武志则以USB随身碟感染病毒泄密的案例,质询樱田日本的核电厂有没有使用USB时,樱田居然连USB是什么都搞不清楚。这段质询还被英国媒体亏说「如果骇客把樱田当目标,进行网络攻击时,什么都偷不到,搞不好樱田才是最强的网络安全管理!」。
2015年初才通过实施《网络安全基本法》之后不过数个月,就发生日本年金机构遭病毒感染,最后导致125万笔资料外流的严重事件。图为防毒软体公司Norton在日本推出的防毒USB御守广告,结合神道巫女的「神力加持防护」设计。
▌IT产业现况与困境
负责网络安全管理的阁员都如此了,也难怪业界人士会忧心忡忡。即便近年来日本欲急起直追,却依然面临国内IT人才严重不足的状况,根据经济产业省的统计,日本国内在2018年IT人才短缺高达22万人,估计2020年将会短缺37万人,2030年时更有可能达到79万人以上。
会造成人才荒的原因,主要还是在过去科技锁国时,安逸的环境导致意识阙如,也让大企业并不重视相关产业。虽然近年来许多新创的IT企业接连出现,但一方面资金难寻、另一方面日本的网管工程师等相关职位薪资过低(范围落差颇大,约400-600万日币;但以东京生活圈的物价与生活压力来说,都确实偏低),加上日本近年少子化影响,都让日本的IT产业出现大量人力缺口。
也因此,目前除了加强学校的IT教育,培养学生对于IT产业的兴趣之外,企业大量引进海外IT人才则是现今因应人力荒的主要做法。根据厚生劳动省统计,2008年情报通信业的外国劳动者,仅为1万8,030人,但是到了2017年,已经增加到5万2,038人,这十年来暴增3倍,相当可观。
针对人才荒问题,不少IT产业也开始进行调整。除了提供比较优渥的薪资来吸引欧美人才之外,不少企业像是LINE、乐天、日本亚马逊等,提供英语工作环境,让不谙日语的外国人能更愿意来日本工作。目前日本的IT产业,将招募主力放在南亚与东南亚等地,虽然日本IT工程师的薪资无法与欧美相比,不过对于东南亚与南亚等地仍具相当的吸引力。
此外,台湾的IT工程师也是日本企业的首选,原因是台湾工程师耐操好用、能力又强,只是日本国内的IT环境仍有进步的空间,日本自身的IT人才如无法大量培养,未来高龄化的日本社会,将难以跟上IT发展的脚步并应对网络安全。
日本自身的IT人才如无法大量培养,未来高龄化的日本社会,将难以跟上IT发展的脚步并应对网络安全。图为东京上班族在街头使用笔电工作。
公众号:鳄霸
评论