有那個時間金錢到處宣傳數位身分證,不如先補足政府法定資安人力再來談

有那個時間金錢到處宣傳數位身分證,不如先補足政府法定資安人力再來談
Photo Credit: CNA

我們想讓你知道的是

數位身分證這種有能力儲存生物特徵、能追蹤監控追蹤全體國民的工具,可能導致「數位獨裁」。即使台灣永遠保持無瑕的民主,擁有全體國民個資與數位足跡的珍貴資料庫,也難逃全球駭客的覬覦。

數位身分證暫緩,這是好方向,但停辦會更好。數位身分證之所以暫緩,原因是原本試辦的新北(部分)、澎湖、新竹市陸續退出,沒有任何縣市願意試辦的情況下,行政院不得不出面緩頰,説資安測試完成後再上路。

聽起來很穩重,其實不然。反對數位身分證的李忠憲教授就不斷警告,數位身分證這種有能力儲存生物特徵、能追蹤監控追蹤全體國民的工具,可能導致「數位獨裁」。即使台灣永遠保持無瑕的民主,擁有全體國民個資與數位足跡的珍貴資料庫,也難逃全球駭客的覬覦。

現在唐鳳與徐國勇一直說數位身分證很安全,唐鳳甚至數度表示「晶片是由台積電寫進晶圓裡,不可能追加功能」。但光是這點就被許多人質疑:華為的晶片也是台積電代工,難道華為手機就不會監控了嗎?顯然不是。

蘇貞昌:數位身分證確認安全性後才會全國換發
Photo Credit: 中央社
內政部日前宣布110年1月將試辦數位身分證。多名立委11日質詢相關資安問題,行政院長蘇貞昌(左)表示,數位身分證不一定在7月全面換發,試辦後會設立賞金,讓各界嘗試進攻系統,直到無人成功,確認安全性後,才會全國換發。右為內政部長徐國勇。 中央社記者徐肇昌攝 109年12月11日

資安問題不是只有長輩會中招,防範嚴密的跨國企業、政府機關反而是被資訊攻擊的大宗,而且駭客得手的情況並不罕見。我們舉幾個例子來說明好了:

  1. 光是2020年11-12月,台灣高科技大廠仁寶、鴻海、研華的系統或伺服器分別遭受勒索軟體攻擊。雖然各家公司都不願多談,但是科技媒體與資安公司報告都指出,這些科技公司可能被勒贖數千萬美元以上。
  2. 根據產業顧問公司Frost & Sullivan的調查報告,2017年台灣發生的資安攻擊總共造成8,100億元以上損失,相當於GDP總值5%。而2018年在臺灣發生的重大攻擊事件中,包含了台積電的產線中毒,還有臺北市衛生局公衛系統遭駭等。
  3. 美國政府最近發現,俄羅斯情報單位透過滲透攻擊美國軟體供應商SolarWinds,已成功滲透到美國國務院、國土安全部、商務部、財政部及美國著名500大企業。即使美國政府已投資數十億美元在防範外部入侵的系統,但這些攻擊是先滲透進供應鏈某一節點,再從內部發動攻擊,難以察覺。

前面幾個都是跨國公司的例子,而且都是透過網路發動攻擊,不過第3項的「滲透攻擊」特別嚴重。如果滲透攻擊不單是網路節點的滲透,還包含單位內部的間諜活動呢?

這點可以用今年大家都耳熟能詳的「立委集體貪瀆案」來當案例

貪瀆案的污點證人李恆隆,在北檢受偵訊時的兩份錄音檔莫名毀損,蘇震清陣營將錄音檔送第三方鑑定機構後發現,第一份錄音檔有「人為變造痕跡」,而且還發現檔案是用「海康威視」獨有的HIK264編碼進行加密。後續第二份檔案的鑑定報告,也被判定有多次剪接變造。

在蘇震清陣營提出質疑以前,沒人想得到全台資源最多的北檢,錄音檔案可以輕易被人變造。明明北檢聲明說錄音設備來自宏碁,但是檔案卻抓出有海康威視的加密編碼。那到底是宏碁設備在出貨前就被中國植入惡意程式、還是北檢有駭客內鬼呢?

如果連全球科技大廠都難逃駭客網羅,那政府要怎麼證明自己的資安防護更有保障?如果連地檢署保管證據的設備都能有這麼嚴重的資安問題,那政府如何能取信於國民?

行政院還說能夠破解數位身分證的人,賞金500萬。別鬧了,有能力攻擊破解的駭客組織,根本不會為了區區500萬動心。更何況,根據行政院資安處統計,政府資安專職人員依法應有1678人,目前卻僅有993人,其中正職只有685人。有那個時間金錢到處宣傳數位身分證,不如先補足法定資安人力再來談吧。

本文由恕我無法支持授權轉載,原文發表於此

責任編輯:彭振宣
核稿編輯:翁世航


猜你喜歡


AWS台灣雲端高峰會8月10日登場:實體活動盛大回歸,技術開發到產業趨勢兩日全掌握

AWS台灣雲端高峰會8月10日登場:實體活動盛大回歸,技術開發到產業趨勢兩日全掌握
photo credit:AWS

我們想讓你知道的是

2022AWS台灣雲端高峰會將於8月10日在台北南港展覽二館盛大登場,聚焦雲端9大主題、超過45場產業與技術專題演講,為開發者與經理人提供深度交流機會,任何與雲端有所接觸的工作者都不容錯過。

AWS公開年度雲端技術盛會──2022 AWS台灣雲端高峰會(AWS Summit Taiwan)即將在8月10日至8月11日於台北南港展覽館二館舉行!歷經新冠疫情紛擾,睽違兩年AWS台灣雲端高峰會即將重回實體舉行,讓每位參與者走入規劃豐富的實體專區與各路開發者深度共學。立即報名點此

今年主題「佈雲今日 ‧ 決勝未來」明顯表達數位轉型已是現在進行式。隨著新冠疫情及國際局勢改變的雙重影響,全球迎來的新常態經濟模式使雲端技術不再只是企業應變關鍵,更是走向安全、永續,以及鏈結未來的必經之途。因此,2022AWS台灣雲端高峰會中將展示當代最前瞻的雲端趨勢,帶領參與者運用現代化雲端洞悉市場數據,探索商業與技術的無限可能。

聚焦九大雲端主題:基礎設施、技術開發、數位轉型到產業實務面面俱到

9大雲端主題02
photo credit:AWS

今年AWS台灣雲端高峰會不只集結領域中傑出的AWS技術專家、產業代表以及社群領袖,舉辦超過45場的產業及技術專題演講,分享最佳實踐案例、Demo 實機展演和客戶案例分析,還規劃包含證照認證、實作演練、CISO實戰工作坊等與AWS相關課程及工作坊。除此之外,會場也設置「AWS Game day & Developer Lounge」與「新創焦點」兩大專區,讓會眾能在精心規劃的空間內與其他開發者、新創公司透過高度互動的競賽與短講,深度交流彼此技術與經驗。

立即報名:2022 AWS台灣雲端高峰會

2022年,AWS台灣雲端高峰會致力打造深度交流的產業平台,聚焦雲端技術的九大面向,搭配各具特色的活動設計,從基礎設施、技術開發、數位轉型到產業實務面面俱到。不僅為 C-level 與資深技術人員、企業經營與 IT 決策與管理者精心規劃議題內容,也在特別企劃內容中,為 IT Pro、解決方案架構師、開發人員、工程師與維運管理人員提供最佳實務經驗,讓無論AWS初學使用者還是資深產業經理人,都能在高峰會中吸收新知、了解趨勢,提升自我能力與視野。

無分初學大師,只要接觸雲端,你就應該參加AWS台灣雲端高峰會

符合以下關鍵字之一,你就應該參與AWS台灣雲端高峰會:

  • 學無止盡-開發者、工程師、架構師
  • 商業創新開發-新創團隊技術團隊成員
  • 最佳化生產力- IT專業人員、技術支援經理
  • 掌握趨勢-創辦人、經營決策者
  • 自我精進-學生、教職員、研究員
  • 洞見趨勢-任何關注雲端趨勢者

AWS台灣雲端高峰會首日聚焦雲端服務、開發技術及新創,以技術相關內容為主,較適合具備初級主題知識之開發人員、工程師與 IT 專業人員;次日則圍繞產業解決方案提供、數位轉型等,以應用相關內容為主,較適合欲了解雲端技術如何為企業經營加分之經營決策者、解決方案架構師以及系統管理員。

立即報名:2022 AWS台灣雲端高峰會

如此縝密的規劃,無論是初上雲端的新手,還是乘雲縱橫產業多年的技術大師,甚至是非技術相關人士,都能在高峰會中依照自身工作職掌和興趣,安排個人化的專屬議程,從不同主題和技術能力演講中,滿足個人技術或視野的成長。

最重要的是,2022AWS雲端高峰會為免費參加,絕對是任何需要開拓雲端新經濟、自我加值的工作者不可錯過的年度盛會。

玩轉雲端核心技術!AWS DeepRacer人工智慧賽車同步登場

AWSDR
photo credit:AWS

每年與台灣雲端高峰會共同舉行的「AWS DeepRacer智慧自駕車競賽」當然也不會缺席。AWS DeepRacer是 Amazon 產品背後所運用之人工智慧和機器學習等核心技術的具體化身,不僅是全球首個以自駕車競賽為主題賽車聯盟,也是機器學習(ML)與強化學習(RL)最友善、有趣、刺激的學習課程。

競賽設計不只替雲端技術增添不少趣味,激起各方開發者爭奪獎品、獲取冠軍榮耀的鬥志,搭配AWS所提供的免費入門課程及學習資源,更創造出技術學習與推廣的友善環境,也是AWS送給所有工程師最棒的寓教於樂場域。

精彩豐富的專題講座與寓教於樂的刺激競賽還不夠嗎?活動現場還有抽獎活動、深度參會集點以及問卷好禮,提早報到者再加碼早鳥禮!

立即報名豐富有趣的 2022 AWS 台灣雲端高峰會!


猜你喜歡