相信大家或多或少都接過詐騙集團的電話,有時候他們的資訊掌握程度令人咋舌,綜觀台灣這幾年,被人戲稱詐騙島,其來有自,而讓這些詐騙集團如此囂張,除了海外設立斷點躲避追查外,更多時候是刑責過低的問題,還有背後龐大的個資洩漏問題,我們上至公部門的戶政、健保全台個資外洩,下至各大企業層出不窮的個資外洩,筆者有印象以來,從網路購物到各大購書平台、鞋子購買平台再到汽車租賃平台,每一次都爆發嚴重的個資外洩,而我們消費者的權益不只受損,更時常暴露在受詐騙的風險中,每一次的資料外洩風波,哪一次得到完整的檢討?立法委員揭櫫的台灣戶政資料被盜賣,最後也不了了之,各大企業的資料外洩案,也都沒有相關的檢討措施。
一家企業資安外洩是企業問題,但如果是全台幾乎相同性質的企業都發生一樣的事情,那就是結構性、國家安全性的問題,代表我們資安的規範、操作流程都有顯而易見、共通的漏洞,這一部分是國家專責單位必須負起的責任。
當蔡政府喊出資安即國安的口號,又大費周章地花費數百億修法成立數位發展部,可是數位發展部做出的效率卻讓業界人士啼笑皆非,數發部抓資安的漏洞竟然是檢查單位是否有用紙條記錄密碼,這樣的操作模式,我們還需要專業的資安專家嗎?資安議題或許艱澀難懂,可能只有少部分有專業的人看得懂,但民眾要知道的是,用我們的稅金是否有達到效果,相關的監督需要第三方來自業界的公正單位監督,這才是我認為的合宜之計。
近期,我們目睹了一連串關於資訊安全的爭議,其中包括誠品被政治團體點名涉及到『抗中保台』的意識形態中,讓特定團體抨擊,但是在此之前同性質的資安問題一再發生,卻不見政府有任何措施,反倒是因為牽扯到敏感的中國因素,政府才開始大做文章,筆者試問一下,之前就發生的博客來、讀冊同樣性質的資安外洩問題,難道不重要嗎?為何將資安問題變成政治問題,而且試圖將問題泛政治化,凝聚既有支持者的意識形態,以我的資安專業來說,此舉非常不可取。
在這種情況下,我們必須反思資訊安全問題背後的根本原因。政府在有意識形態的前提下才會重視資訊安全的問題,這種現象可能是因為政府認為這些攻擊對其權力和利益構成威脅。然而,資訊安全不應該只是一個政治議題,而是一個關乎公眾利益和國家安全的問題。
資訊安全的重要性不應該僅僅因為政治立場或意識形態而有所不同。無論政府或組織的立場如何,我們都應該認識到,資訊安全的破壞將對整個社會和經濟體系造成嚴重影響。無論是企業的商業機密、個人的隱私還是國家的機密信息,都可能成為攻擊者的目標。只有在保護這些信息的安全和完整性方面取得進展,我們才能確保公民的權利和社會的穩定。
再來,政府應該在資訊安全問題上發揮積極的領導作用,無論是否存在意識形態的因素。政府應該提供資源和支持,以確保組織和企業有能力應對不斷增長的威脅。這包括提供資訊安全培訓、建立有效的防禦機制、加強法律法規以懲罰網絡攻擊者等。政府應該與各方合作,建立起一個共同抵禦攻擊的防線,保護整個社會的資訊安全。
資安的道路無止盡,我們需要一起在這個問題中成長,並且建立完整的機制,使資安問題對於社會的衝擊程度降到最低。
*作者目前從事資安相關的工作,主要在做虛擬貨幣錢包業務