蔡英文办公室传被黑客入侵 吴怡农发文曝台湾资安漏洞
适逢“5·20”敏感时刻,蔡英文办公室惊传遭黑客入侵。曾在台湾安全会议任职、在去年“大选”中拥有很大声量的民进党前“立委”候选人吴怡农今天在脸书提到,他不得不沉重地说,还有很多对台湾至关重要、更机密资讯,没有妥善保护、已遭泄漏,并且只是尚未公开。
吴怡农说,当政务官不信任“政府”系统,台湾当局高层的机敏讯息很多就尽量不透过官方系统,甚至用个人电脑。导致现在每个人的个人装置(手机、笔记本电脑)都可能是破口;而且遭黑时,因为不受专责人员管控,根本难以查觉。
吴怡农表示,此事件目前看,波及程度限于政治与形象上的伤害,但若确实涉及蔡英文办公室电脑或系统的侵黑,对台当局“中央政府机关”最深切的警惕,是这行为路径不但可被执行,而且透过黑客刻意公开,“政府”才得知、而不得不公开回应。
吴怡农也点出“政府”的资通讯安全破口。吴说,马英九主政时期的台湾安全会议曾试图面对资安问题,但接连开几次会之后,反倒变成“向外”检讨,例如严管民间(金融、水电、交通等领域业者)的资通讯安全。吴说,蔡“政府”也延续此方向:行政机构推动“资安管理法”、台湾安全会议研拟“资通安全战略报告”,但始终没有把重点放在“政府”问题。也就是说,存放台湾最机敏资料的机制,没有被当成核心问题来面对。
吴怡农提到,“政府”也未对使用者建立安全规范并实施安全教育,导致长期以来,长官只要层级够高,便可以使用个人电脑工作及存放公务资料,形成“愈机敏的资料、管理却可能愈不严谨”的奇怪现象;常提到的使用者“人员安全权限制度”也从未落实。
吴怡农说,还有多少资安未爆弹待拆?他认为,这是长期累积的结构性问题。“政府”内部没专责单位及人员负责系统安全:公务体系也没有相关“职系”培养专业人力;若出事,主要由委外民间厂商协助“清毒”善后。
来源:台湾“联合新闻网”
想了解更多精彩内容,快来关注海峡导报