離開
進入憑證風波扯數位部「國恥」? 網友轟聯合報模糊焦點
憑證信任危機延燒,數位部預警在前卻遭聯合報忽略。示意圖。(資料照)
李秋明/核稿編輯
〔即時新聞/綜合報導〕中華電信因憑證管理不當遭Google與Mozilla撤銷信任,引發外界資安疑慮。聯合報日前刊出社論,直指此事為「國恥」,更將矛頭對準數位發展部,引發資安專業人士與網友反彈,質疑媒體過度政治操作、模糊焦點。
聯合報在社論中寫道:「中華電信為民進黨提供這種『特殊服務』,無論是否取得報酬,都極為不當。」並批評該公司「專業性已受到政治侵蝕」,甚至指控其憑證遭撤是「世界如此看見台灣,算得上國恥了!」。
對此,零老師在臉書發文直言,聯合報這種說法是將技術問題政治化,「事件還沒搞懂,立場就先擺好,再開始開政治砲,把責任全推給現在的政府,特別是數位發展部」。
零老師指出,中華電信作為政府持股超過三成的上市公司,其憑證出包並非首次,長年來被業界質疑「不透明、不合規、不及時改善」,是Google與Mozilla根據國際資安標準作出的決定,與政黨無關。
零老師也強調,數位發展部早在年初即預判風險,針對政府機關全面導入雙憑證機制,避免大規模波及,「你為何不知道?因為數位部沒錢宣傳,藍白立委把預算砍光光了」。
聯合報社論進一步質疑:「政府網站有『雙憑證』,但龐大的民間企業及社會大眾呢?身具公營事業背景,中華電信憑證信任遭撤銷造成的損失,又將由誰承擔?」零老師反駁,這些民間用戶的網站本就應由自身或其選用的CA廠商管理,不該由主管機關完全背鍋。
零老師同時也在後續的貼文補充,曾有多個國家/私人企業因違規或管理失誤,而被瀏覽器撤銷信任,包括荷蘭、日本、美國和中國等,都曾經發生過「依國際資安標準撤銷不合規CA」事件,說明瀏覽器撤銷CA信任絕非出於「綠不綠」或政治偏見,而是基於國際資安標準與CA/Browser Forum規定的做法。
零老師也批評當前媒體環境惡化,資安專業議題被扭曲成政黨攻防工具,「這次不是國恥,是一場國民記憶力的測驗,而我們一次又一次被聯合報操控著答案」。
