在8月上旬中國軍演之後,陽明交通大學資工系教授黃世昆就在臉書指出,「大家都知道國防很花錢,即使捐1億美金都不夠買1架戰機。可是數位國土的國防,好像1億台幣就想打發了。大家都知道要編經費買電腦設備等硬體。可是軟體系統卻不知道要編經費,只願意找工讀生或拗人幫他寫。軟體工程的教科書都說軟體比硬體更花錢。所以問題在哪裡?」
黃世昆並以去年(2021)發現微軟Exchange Server資安漏洞的DEVCORE首席資安研究員蔡政達(Orange Tsai)為例,「台灣有一個Orange團隊,打穿全世界公認最重要15個漏洞當中的7個。中國人口約60倍,照比例有60個這樣厲害的團隊,他們口袋中應該有超過7*60 這樣的武器。」「世界頂尖系統團隊品質測試人力是開發的3倍。台灣應該是不到3分之1。」
黃世昆表示,「最頂尖的軟體如 chrome、edge、office 都被打穿。台灣還只在顧網頁門面,拼命串接隱私資料,自詡e化高效。我的建議:假設所有本土軟體已被打穿,盡可能保守。能不上網就不上網。尤其是跟民主相關的措施。」
一般民眾對資安政策無感 政治人物對資安問題認知單薄
2014年縣市長選舉時,成功運用網路策略讓柯文哲在台北市興起一股白色力量的幕後功臣王景弘,今年(2022)底將代表時代力量角逐新北三蘆地區市議員席次,王景弘過去8年先後擔任行政院法律政委辦公室顧問與嘉義縣政府諮詢顧問、新北市政府青年委員,對於政府公部門的資安政策頗為熟稔,他很坦率地說:「一般人對於資訊政策是很無感的!」
王景弘表示,政府資訊政策是很底層的下水道建設,在資訊系統還沒有出包以前,一般民眾是感受不到其重要性的,即便出包,也有很多原因可以歸咎,因此,政治人物對於資訊政策的理解,只是期待一個「資訊長」解決所有資安問題,資訊長以下的數位骨幹建設,完全都是架空的。即便是《資通安全管理法》於2018年立法通過,對政府部門的資安預算有了明文保障,但過去幾年政府的資訊系統投資,仍然沿襲著過去標案分贓的模式。
然而,今年4月疫情爆發,確診者與密切接觸者「居家隔離通知書」的發送亂成一團,其背後最關鍵的,就是中央與地方的衛生與戶政系統出現了很大的問題,王景弘認為,台灣需要有人長期關注資訊政策,資訊政策是有選票的。
中國網軍駭進台鐵、超商看板 王景弘:沒顯露的才最可怕
針對這一波中國網軍攻擊,王景弘分析,這一波攻擊所看到的台鐵、統一超商看板遭駭,其實只是「冰山一角」,類似這樣的戶外電子看板攻擊,儘管擾亂民心,但從專業角度來看,「這種高調入侵,都不是太大風險,不跟你講的,才真正可怕!」高調入侵的炫耀犯,會留下入侵的軌跡,讓系統設計者可以察覺到弱點,「你某種程度上,反而要感謝這些人!」
