風評：公務禁Line 小米更該禁─網路時代的保密防諜

雖然，距離那個「小心匪諜就在你身邊」的保密防諜時代久矣，但當PC、智慧手機、平板滲透到所有人的生活與工作上，並以網路匯流時，永遠難以達到百分之百的資訊安全疑慮再起。行政院承認禁止公務員用LINE談公務─當然，中國的微信更在禁止之列，只是啟動網路時代保密防諜的第一步。

行政院長江宜樺昨在立法院答詢時表示，行政院評估通訊軟體LINE的安全性後，已通函公務部門不要使用；至於中國小米機，將請科技部及NCC（國家通訊傳播委員會）評估，三個月內決定公務員能否使用。

現在的資安問題來自多方面，一個是使用的軟體本身的漏洞，讓駭客入侵竊取資料；再進一步的則是某一軟體本身的漏洞讓駭客入侵，且不僅竊取該軟體上的資料，還藉此進入系統─可能是一台電腦、可以是一部伺服器、也可能是一個龐大的資料庫中，竊取更多的資料─日前發生的好萊塢影星豔照外洩就較類似這種情況，公務電腦禁止安裝LINE等通訊軟體也是基於此考量。

當然，還有一個更慘烈的資安大漏洞─監守自盜。硬體廠商在賣出產品時，就在內部先置入「後門」，讓他們可來去自如，使用者的所有資料、行為完全「透明化」─史諾登的稜鏡門事件，讓外界見識到美國政府這方面的手法。而軟體商也可能「偷看」客戶資料。

因此，我們很難說行政院「反應過度」了，因為，的確許多國家都在重新審視資安問題，特別是處於競爭、甚至敵對的國家，對競爭對手與敵對國提供的資訊硬體、軟體，都特別提高警覺。

最明顯的當然是對岸的中國，除了禁止如LINE等國外的即時通訊軟體使用外，在公務部門與銀行體系，也把以美國為主要供應商的軟硬體廠商─包括微軟、蘋果、IBM…..等逐出採購名單，開始推出。如果說禁止民間使用LINE是為了控制言論，但驅逐美國廠商在公務資訊體系的勢力，卻百分之百是基於資安。

事實上在此之前，歐美國家早就千方百計的要擋住中國的電信設備大廠華為，縱然骨子裡還有有商業競爭與利益考量，但資安是其核心利益與考慮，最後華為只能知難而退，宣布退出美國市場。台灣NCC也已禁止電信業者採購華為設備，還曾引發鴻海郭台銘的炮轟。

其實，早在幾年前，就有科技業者的資訊主管，在網上呼籲同業「不要用LINE談公司機密、技術規格」，因為LINE是科技業者主要競爭對手國韓國的產品，而韓國當然是有監視與取得LINE上資訊的技術與方便性。

不過，為難的是；當全民都在「賴」、民眾聯絡都高度仰賴各種即時通訊、手機不離身、甚至幾乎把所有「身家性命」（所有私人與工作上的資料）全放在手機、雲端時，要作到百分之百的資安幾乎不可能，你永遠不知道那麼多的軟硬體中，那一個會出現一個漏洞。更何況，台灣不像中國，一個命令就可把國外的軟硬體廠商全部踼出公務、金融體系，甚至禁止民間使用。

政府該作的當然是公務體系的資安，而且該有分級分區，某些層次以上、及某些單位，採取更嚴格的資安標準，一般公務員就只能少管─也管不著。而在啟動為資安禁用LINE後，可以想見的是：已被證實不斷把用戶資料傳回北京的伺服器的小米機，必然會被公務體系禁絕。至於民間，特別是企業，就只能希望其根據本身的保密需求，能作好不同等級的資安防備。

歡迎來到網路世界的保密防諜時代─資安當然重要，但要抓住重點，千萬別搞得大家神經緊張、到處匪諜似的。