內政部邀賞金獵人揪數位身分證漏洞 學者:完全忽略中國因素
內政部祭出500萬元邀賞金獵人揪數位身分證資安漏洞,成大教授李忠憲批這樣的方式完全忽略了中國因素。(記者劉婉君攝)
[記者劉婉君/台南報導]數位身分證安全性遭質疑,內政部祭出500萬元,擬邀賞金獵人一起揪資安漏洞。成大教授李忠憲痛批,這樣的方式完全忽略了中國因素,面對的敵人是一整個國家的規模,內政部的作為完全打臉總統「資訊安全就是國家安全」的宣示。
李忠憲表示,資訊安全的設備或服務牽扯到很多東西,從設計、生產、製造、運送、使用、維護、一直到銷毀,每一個環節都會成為資安的問題,每個環節都非常重要,而且不只卡的本身,還有讀卡機、網路伺服器、資料庫、甚至連上印表機,只要被駭客入侵,都會產生問題,我們最要擔心的駭客是中國政府,如果敵人是中國,就是一整個國家的力量,那麼這個問題就是國家安全的問題,絕對不能開玩笑的。
李忠憲說,內政部用程度不夠的方式、看不起資安的輕浮態度來面對現代化的威脅,政府官員將數位身分證的資安問題簡化甚至弱智化,對國家非常危險,官員講的話才是e-ID最大的危險,因為完全不懂什麼叫資訊安全,以工業安全來看資安,「如果你認為技術可以解決資訊安全的問題,那麼你不懂問題,也不了解技術。」資訊安全包括管理、稽核、資安忠誠考核,經過多年忠誠考核才有辦法接觸到戶役政等敏感系統的操作或資料庫,現在連管理就有問題,連幼稚園要升小學的程度都沒有,就要跨這麼一大步,是很離譜的一件事。
他呼籲,相關政策已爭論這麼多,很多東西都非常清楚,政府應趕快宣示停辦,檢討應該制定什麼樣的法律,以愛沙尼亞為例,很多東西明白訂在法令裡,資料誰可以存、存什麼?誰可查、查什麼?誰查過永遠無法塗掉痕跡,而且在官員查時會立刻得到通知,有很明確的規範,反觀台灣沒有足夠的資安人力,沒有資安管理及忠誠管理、資安稽核來配合,卻非常大膽採用和中國類似的晶片,連現在的資安問題都沒辦法讓人家放心,叫我們如何對未來放心?
李忠憲提醒,「連網之所在就是弱點之所在」,只要連上網問題就一大堆,個資被隔壁的人偷看到嚴重?還是中國製讀卡機通通收去到處去發比較嚴重?