最近，有许多对日复一日的系统与软件修补更新感到厌倦的信息安全工作者及IT系统管理员都询问我，新的操作系统（例如Google Chrome）是否能够动摇Microsoft在微机操作系统的独霸地位，而信息安全的问题在五年之后是否会有所改善？

　　事实上，这是一个很难回答的问题。五年之后，IT产业当然会出现更多突破性的技术。因此，回答这类问题最保险的方式就是，回顾一下当前的现况。

　　很清楚地，我们正在进行一场网络大战。攻击的一方是透过恶意程序、破解手法以及其他恶意活动获取暴利而不断壮大的网络犯罪者。这些人之所以能够得逞，就是因为微机基本上是由单一操作系统所垄断。如果您是一位黑客，您只要专门锁定Microsoft的平台，就能找到足够的受害者，让您口袋满满。这是很单纯的经济规模效应。随着其他操作系统（如 Mac OS）开始受到欢迎、市占率逐渐成长，其对应的恶意程序也开始随之成长。这一点也不令人讶异。

　　但是，如果是非常小的操作系统，而且采用开放原始码呢？如果将所有的资料和应用程序都储存在云，就像Chrome操作系统作法呢？这样会不会比较安全？

　　理论上，会。当操作系统小一点，软件错误（俗称臭虫）自然就会少一点（因为可能出错的程序码变少），此外，由于操作系统不像现在这么强大，因此，像目前这样用途广泛的恶意程序很可能就无法存在。我个人并不认为，开放原始码就会让黑客更容易找出系统的弱点因而更加危险（这一点是我们经常听到的说词）。透过隐瞒的方式来提高安全性，从来就不太有用！

　　即使如此，有些攻击策略或许还是可行：

　　掌控到云的连线。只要稍微对操作系统动一点手脚，例如修改一下DNS记录，就能让使用者在连上网页应用程序时，先转往地下恶意网站，然后才到达自己的网页应用程序页面。只要是无法完全封锁通讯管道，使用者的资料就可能完全曝光。即使有IP V6、加密、凭证等保护措施，这还是一个可能的攻击方式。

　　攻击云本身。如果云式应用程序以及云操作系统成为主流，那么99.999%的可用性有多重要？非常重要：如果无法存取主机上的信息和应用程序，您的电脑就等于废物。如果攻击者利用标准的Bot网络（未来十年之内应该还会看到采用多用途标准操作系统的Bot感染电脑）来让云基础架构上的主机超载而瘫痪呢？若是黑客要求业者必须给予小额“乐捐“才能让已经瘫痪的云主机恢复营运呢？对黑客来说，想必这是一桩利润丰厚的生意。听起来有点像科幻小说？一点也不！这样的情况事实上已经发生，只是规模不大而已。但是，一旦黑客目前的手法（先让微机感染恶意程序然后再用于非法用途） 经济诱因不再（无法再找到足够的受害者），自然会有另外一种取而代之的方法出现。

　　直接从云（因为资料已经移到云）撷取有价值的资料，例如：信用卡、身分证号码、登入帐号等等。云服务业者必须确保资料不会遭到非法存取，不会轻易让黑客复制数百万笔使用者资料、登入帐号密码、网络银行资料、帐务资料、交易记录等等。简单的说，就是必须防止资料外泄，针对这一点，我抱持着怀疑的态度。

　　总归一句话，我不想去揣测Chrome操作系统是否会成功，我不希望预测未来五年之后哪一个操作系统将成为主流。不过，有一件事情是确定的，那就是：信息安全产业不会因此消失，而是会针对新的攻击方式发展出新的防御方法。

　　到时候可能再也不必在本机上安装庞大的病毒码文件，而是仰赖云的网页、电子邮件与文件信誉评等服务。此外，当然也需要漏洞评估、防护、加密等完整的防护措施来确保数位信息交换的安全性。