【打破砂鍋】資訊、資安常在說的 Payload 到底是什麼?

生活周遭不乏一些平日朗朗上口，但要對圈外人解釋卻不知如何開口的術語或名詞，職業生涯中有一個讓我印象超級深刻 - 投資部位的「部位」。

年輕剛進公司接觸系統，有段時間成天被陌生金融名詞轟炸。由前後文我約略能揣摩「部位」是什麼東西，但怕自己誤解，總想得到專業定義。有天剛好跟前輩講到，便順勢當場請教，不料我的好奇心成了別人的困擾。學姐想了很久，一直找不出簡單明瞭能讓我解惑的說法，只記得最後她微嗔拋下一句「部位就是部位啊!」(由表情推估沒說出口的下半句是「你這人怎麼醬？」)，我有點天但不至白目，很識趣地就此打住。

聲明：照片非當事人 (謎之聲：用得著你說？)

這幾年我則被另一個術語困惑 - Payload，它在通信、資訊、資安都會現身，由前後文我大約知道是什麼意思，但說不出精準定義，與當年的部位一詞異曲同工。時代不同了，2025 年，這種小疑惑，問 ChatGPT/Perplexity 十秒解惑，下對 Prompt 絕對能解釋到明明白白，包你滿意。

Payloadd 源自複合詞 Pay + Load，最早見於 20 世紀初，原指運輸工具中可帶來收益的載荷，後來擴展到航太軍事的炸彈/酬載，再延伸到計算機與通訊領域表示實際資料內容。最早的 Payload 是卡車或飛機載重中會產生收入的部分，如付費乘客、郵件與貨物，和運作所需的燃料、機體形成對比

1930年代，Payload 擴展到飛機或飛彈所攜帶的彈藥、彈頭與任務設備，成為航太軍事的常用術語。在火箭/太空任務中，Payload 指的通常是衛星、探測器或執行任務的儀器，因而衍生出 Payload Fraction 等概念，例如發射衛星的火箭，數十到幾千噸的重量中，只有 1% ~ 5% 是真正要送入太空的標的物。

而到了計算機跟通訊領域，Payload 常指通訊或封包中「實際的資料內容」本身，於標頭或協定相關內容形成區別。若要翻譯，我會翻成「資料本體」，例如以下 HTTP POST 請求中的 JSON 部分：

POST /api/user HTTP/1.1
Host: example.com
Content-Type: application/json

{
  "userName": "alice",
  "email": "alice@example.com"
}

或以 TCP/IP 封包結構為例，也特別能突顯 Payload 的意義：

圖片來源：CS 168 Textboox / TCP Implementation

資安領域，Payload 指的則是進行惡意攻擊（如 SQL 注入、XSS、Buffer Overflow）場景中攻擊者希望注入或執行的惡意程式碼或指令。例如，SQL Injection 中的 ' OR '1'='1'; --，或是藏在一般軟體中的木馬或病毒程式。

總之，回歸最早馬車、火箭受命載物的核心精神，對應衍生的 Payload 適用情境，其意義就變得澄清通透，再面對這個術語就不會迷惘了。