雖然,距離那個「小心匪諜就在你身邊」的保密防諜時代久矣,但當PC、智慧手機、平板滲透到所有人的生活與工作上,並以網路匯流時,永遠難以達到百分之百的資訊安全疑慮再起。行政院承認禁止公務員用LINE談公務─當然,中國的微信更在禁止之列,只是啟動網路時代保密防諜的第一步。
行政院長江宜樺昨在立法院答詢時表示,行政院評估通訊軟體LINE的安全性後,已通函公務部門不要使用;至於中國小米機,將請科技部及NCC(國家通訊傳播委員會)評估,三個月內決定公務員能否使用。
現在的資安問題來自多方面,一個是使用的軟體本身的漏洞,讓駭客入侵竊取資料;再進一步的則是某一軟體本身的漏洞讓駭客入侵,且不僅竊取該軟體上的資料,還藉此進入系統─可能是一台電腦、可以是一部伺服器、也可能是一個龐大的資料庫中,竊取更多的資料─日前發生的好萊塢影星豔照外洩就較類似這種情況,公務電腦禁止安裝LINE等通訊軟體也是基於此考量。
當然,還有一個更慘烈的資安大漏洞─監守自盜。硬體廠商在賣出產品時,就在內部先置入「後門」,讓他們可來去自如,使用者的所有資料、行為完全「透明化」─史諾登的稜鏡門事件,讓外界見識到美國政府這方面的手法。而軟體商也可能「偷看」客戶資料。
因此,我們很難說行政院「反應過度」了,因為,的確許多國家都在重新審視資安問題,特別是處於競爭、甚至敵對的國家,對競爭對手與敵對國提供的資訊硬體、軟體,都特別提高警覺。
最明顯的當然是對岸的中國,除了禁止如LINE等國外的即時通訊軟體使用外,在公務部門與銀行體系,也把以美國為主要供應商的軟硬體廠商─包括微軟、蘋果、IBM…..等逐出採購名單,開始推出。如果說禁止民間使用LINE是為了控制言論,但驅逐美國廠商在公務資訊體系的勢力,卻百分之百是基於資安。
事實上在此之前,歐美國家早就千方百計的要擋住中國的電信設備大廠華為,縱然骨子裡還有有商業競爭與利益考量,但資安是其核心利益與考慮,最後華為只能知難而退,宣布退出美國市場。台灣NCC也已禁止電信業者採購華為設備,還曾引發鴻海郭台銘的炮轟。
其實,早在幾年前,就有科技業者的資訊主管,在網上呼籲同業「不要用LINE談公司機密、技術規格」,因為LINE是科技業者主要競爭對手國韓國的產品,而韓國當然是有監視與取得LINE上資訊的技術與方便性。
不過,為難的是;當全民都在「賴」、民眾聯絡都高度仰賴各種即時通訊、手機不離身、甚至幾乎把所有「身家性命」(所有私人與工作上的資料)全放在手機、雲端時,要作到百分之百的資安幾乎不可能,你永遠不知道那麼多的軟硬體中,那一個會出現一個漏洞。更何況,台灣不像中國,一個命令就可把國外的軟硬體廠商全部踼出公務、金融體系,甚至禁止民間使用。
政府該作的當然是公務體系的資安,而且該有分級分區,某些層次以上、及某些單位,採取更嚴格的資安標準,一般公務員就只能少管─也管不著。而在啟動為資安禁用LINE後,可以想見的是:已被證實不斷把用戶資料傳回北京的伺服器的小米機,必然會被公務體系禁絕。至於民間,特別是企業,就只能希望其根據本身的保密需求,能作好不同等級的資安防備。
歡迎來到網路世界的保密防諜時代─資安當然重要,但要抓住重點,千萬別搞得大家神經緊張、到處匪諜似的。
