離開
進入防邏輯炸彈 機敏單位應嚴禁MIC
資安專家表示,從「一銀盜領案」與過往戰事可知,網路病毒已顛覆犯罪樣態,因此,軍方機敏單位在採購資訊設備時,嚴禁使用中國製品。(資料照)
〔記者謝君臨/台北報導〕移民署入出境採購弊案爆發後,內政部日前已完成資訊系統安全總體檢,並未發現後門程式與資料外洩情況;然而,資安專家憂心,這種「邏輯炸彈」可能跟隨正常程式進入系統,根本防不勝防,只要對方不啟動,往往難以察覺,從「一銀盜領案」與過往戰事可知,網路病毒已顛覆犯罪樣態,因此,軍方機敏單位在採購資訊設備時,嚴禁使用中國製品。
資安專家籲政府審慎防範
專家指出,資安問題很難防,病毒也許隱藏在任何一個角落裡,就連對方是什麼時候藏進來的,也很難察覺,如之前的「一銀盜領案」,駭客大多是利用ATM本身的程式作動,病毒只是驅動這些程式的關鍵,只要ATM一連上網,駭客即可透過遠端遙控讓ATM吐鈔。
日前的勒索病毒「WannaCry」也一樣,它會到處散布,只是尚未啟動,等到時間一到,病毒開始作動,系統將全數當機;以本件入出境系統採購弊案來看,如遭有心人士植入木馬程式或惡意病毒,除了民眾個資恐將「全都露」,被台灣限制入境的罪犯也恐「如入無人之境」,應審慎防範。
專家表示,從過往的戰事中,可發現網路資訊戰已成未來趨勢,例如美國、以色列利用蠕蟲病毒,成功阻止伊朗發展核武,或是波斯灣戰爭期間,美國將病毒潛藏在伊拉克購買的印表機內,伊拉克人毫無察覺,將印表機連接防空系統,戰爭爆發後,美國遠端啟動病毒,造成伊拉克防空系統癱瘓,戰機如入無人之境。
專家強調,即便中國已成「世界工廠」,很多廠商的零組件均委由中國製造,但我國軍方在採購電腦時,特別是比較敏感的機敏單位,即便是購買一個小小的零件,都限制不能使用中國產品,因為不知道它裡面包含什麼樣的功能,為了安全起見,全機都不能有一項零件是中國進口。
