內政部邀賞金獵人揪數位身分證漏洞 學者:完全忽略中國因素
內政部祭出500萬元邀賞金獵人揪數位身分證資安漏洞,成大教授李忠憲批這樣的方式完全忽略了中國因素。(記者劉婉君攝)
[記者劉婉君/台南報導]數位身分證安全性遭質疑,內政部祭出500萬元,擬邀賞金獵人一起揪資安漏洞。成大教授李忠憲痛批,這樣的方式完全忽略了中國因素,面對的敵人是一整個國家的規模,內政部的作為完全打臉總統「資訊安全就是國家安全」的宣示。
李忠憲表示,資訊安全的設備或服務牽扯到很多東西,從設計、生產、製造、運送、使用、維護、一直到銷毀,每一個環節都會成為資安的問題,每個環節都非常重要,而且不只卡的本身,還有讀卡機、網路伺服器、資料庫、甚至連上印表機,只要被駭客入侵,都會產生問題,我們最要擔心的駭客是中國政府,如果敵人是中國,就是一整個國家的力量,那麼這個問題就是國家安全的問題,絕對不能開玩笑的。
李忠憲說,內政部用程度不夠的方式、看不起資安的輕浮態度來面對現代化的威脅,政府官員將數位身分證的資安問題簡化甚至弱智化,對國家非常危險,官員講的話才是e-ID最大的危險,因為完全不懂什麼叫資訊安全,以工業安全來看資安,「如果你認為技術可以解決資訊安全的問題,那麼你不懂問題,也不了解技術。」資訊安全包括管理、稽核、資安忠誠考核,經過多年忠誠考核才有辦法接觸到戶役政等敏感系統的操作或資料庫,現在連管理就有問題,連幼稚園要升小學的程度都沒有,就要跨這麼一大步,是很離譜的一件事。
他呼籲,相關政策已爭論這麼多,很多東西都非常清楚,政府應趕快宣示停辦,檢討應該制定什麼樣的法律,以愛沙尼亞為例,很多東西明白訂在法令裡,資料誰可以存、存什麼?誰可查、查什麼?誰查過永遠無法塗掉痕跡,而且在官員查時會立刻得到通知,有很明確的規範,反觀台灣沒有足夠的資安人力,沒有資安管理及忠誠管理、資安稽核來配合,卻非常大膽採用和中國類似的晶片,連現在的資安問題都沒辦法讓人家放心,叫我們如何對未來放心?
李忠憲提醒,「連網之所在就是弱點之所在」,只要連上網問題就一大堆,個資被隔壁的人偷看到嚴重?還是中國製讀卡機通通收去到處去發比較嚴重?
-
竹市府暫緩試辦數位身分證 內政部:持續溝通
-
內政部找漏洞! 成功複製數位身分證 就給500萬獎金
-
「多城市II」1室邸3車位 (戶戶双機車位)
-
數位身分證 內政部︰資安控管 國際安全認證
-
向竹市喊話 內政部:數位身分證會經充分測試 才啟動小規模試行
-
Acer首創節能環保雷射/LED雙光源投影機
-
民團批拖延eID相關訴訟 內政部:訴訟代理人已事先請假
-
AI跟人搶水?水利署長賴建信曝「共建護國神山」策略│【官我什麼事】
-
非洲夥伴索馬利蘭組團訪台 探討能源礦業擴大合作
-
國會擴權法案生效後首次立院備詢 卓榮泰:今天來「以身試法」
-
AI算力中心恐引發缺水荒? 水利署長賴建信釋疑:無須過度擔心
-
吳秀梅將卸任食藥署長 卓揆:盼她繼續為國家提建言
-
陳菁徽:輸液荒是國安危機 「Taiwan Needs Help!」
-
白委逼迫總統赴立院詢答 林俊憲:藍白急了抹黑大法官、各種說文解字
-
修正選罷法 朱立倫:現行罷免門檻合理性可討論
政治今日熱門