王景弘表示,這一波中國網軍攻擊,除了民視以外,其餘的攻擊對象都只是次級系統,並非核心系統,統一超的電子看板也許有外接攝影機,這部分或許存在一般民眾被窺視的疑慮,但絕大多數民眾的臉部特徵,對駭客而言並沒有價值,這在業界被稱為「雜訊」,只有少數公眾人物,在最糟的情況下,因為中國對台灣公眾人物建立起「臉部指紋」,可能會有暴露其日常出沒軌跡的疑慮。
「資安有一個重要點,不管有沒有人打你,都不能有漏洞存在。」王景弘說,隨著網路科技產品的普及,台灣所暴露的資安風險也與日俱增,2000年網路還沒有發展起來,當時的資安風險是個位數等級,2013年有APP,網路更加普及,資安風險來到30左右,現在,就連小學生都有能力接觸程式語言,了解網路原理的人變得更多,資安要求更提高到6、70的水平。
政府部門為撙節預算 資訊部門往往第一個被砍
王景弘表示,資安是與時俱進過程,早年網路加密技術「MD5」訊息摘要演算法,在超級電腦、雲端電腦還不普及以前,算是很安全的加密技術,如今,隨著雲端電腦的普及,MD5已經是不安全的演算法,很容易被暴力破解。然而,相對於資安需求的不斷提高,台灣的政府部門過去1、20年卻因為撙節預算,不但資訊部門預算往往第一個被砍,而且很多政府資訊服務紛紛數位化,資訊系統設計大量外包。
「如今,資訊系統服務已經從早期協助人與人的溝通,進階為設備對設備的溝通,安全挑戰也變得更高。」王景弘認為,民進黨執政推動《資通安全管理法》立法,強制上市櫃公司設置資安長,對台灣資訊產業雖然是重要里程碑,但資通產業政策仍然停留在過去「科專計畫」撒錢的思維,未來即便「數位發展部」掛牌成立,恐怕還得花1、2年時間政策摸索。
王景弘批評,政府在過去幾次資安事件都是採取模糊戰的策略,以這次民視遭到中國網軍攻擊, NCC將它歸因於「分散式拒絕服務(DDoS) 攻擊」,就沒有討論到民視畫面遭挾持的攻擊,「DDoS攻擊典型特徵是網站連不上去,但絕對不包括改你的內容」。
中國網軍攻擊歸咎中資設備 政府模糊戰讓人懷疑有內鬼
至於台鐵與統一超電子看板出現「老妖婆竄訪台灣」,政府官方公布的原因,是其使用「中國製」軟體遭內建木馬程式,王景弘也予以保留,「怎麼可能所有人都用一樣的軟體?統一超商、火車站用的都是一樣,這我不相信!」況且,為何中國網軍可以用軟體連入系統,防火牆為何沒有擋到中國的IP位址?
王景弘表示,根據政府對外說法,台鐵看板是委外招標給廠商運營,並沒有連接到台鐵鐵路運營系統,鐵路服務不受影響,「這樣的資安架構,我認為OK」,但委外廣告商沒有把軟體管好,駭客透過外圍網站侵入,「我們就要問台鐵,為何給予這家公司員工透過外網連結到管理平台的權限?」
