此次裴洛西訪台,台灣政府網站、台鐵,以及多間超商都受到網路攻擊,昨(3)日NCC主委稱是駭客入侵,對此,前資策會資安所所長、現任台大電機系教授林宗男接受《NOWnews今日新聞》訪問時反駁「沒那麼簡單,是潛藏在企業系統的中國木馬程式發作!」他認為此廣告看板事件,揭發政府機關對相關議題治理上的混亂,以及企業經營者的短視近利,面對資訊站來襲,林宗男呼籲政府制定罰則,給予企業高額罰款,實現「資安即國安」的口號。

我是廣告 請繼續往下閱讀
美國聯邦眾議院議長裴洛西(Nancy Pelosi)昨日展開一系列的訪台行程,全台有多間7-ELEVEN門市電視牆顯示「戰爭販子裴洛西滾出台灣」、台鐵新左營站也出現「老巫婆竄訪台灣」簡體字樣,對此,國家通訊傳播委員會(NCC)主委陳耀祥於記者會上表示,經過初步調查,台鐵、統一超商的業者在系統內使用了「中國軟體」,導致廣告看板遭駭。

林宗男指出,台灣政府網站、台鐵,以及民間企業統一超商受到網路攻擊事件,可拆分成公部門與私部門進行觀察,首先他提到,中央機構如總統府網站一直以來都是中國網路攻擊的主要目標,政府相關的機關也有做防駭措施,「這部分只能呼籲政府繃緊神經」,特別是像裴洛西來訪,中國在軍事及非軍事方面都會展開行動,政府在緊要關頭時刻,特別要加緊注意駭客入侵。

「至於私部門的部分比較嚴重,因為不是簡單的駭客攻擊而已!」林宗男表示,這是內部資訊木馬潛藏的問題。昨日裴洛西在立法院的致詞中提到,美國國會議員對外有3大主要目標,分別為安全、經濟、治理,「3大目標放入企業治理也是通的。」

從安全面來看,統一超商與台鐵皆是以提供某種服務作為營運目標,像是統一超商是食品通路,販賣的產品多是自家生產,需要確保食品安全;台鐵提供台灣民眾運輸服務,他要確保的是交通行車安全,這是企業要堅守的安全本質。

然而,林宗男表示,身處在21世紀,許多企業所提供的服務日趨多元、便利,像是7-ELEVEN不單單只是食品通路,甚至還加以拓展科技支付場域、以及數位金融服務平台等,民眾購物、繳費等,都是透過大量的資訊系統來完成,「台灣人民如今食、衣、住、行、育、樂都仰賴超商」,因此現在的企業在經營時,除了本業的營運目標像是食品安全、運輸安全等基本保障之外,還要確保資訊安全。

從經濟面來看,企業的服務有一大部分會透過外包廠商來完成,中國看準廠商在挑選外包時,低廉的成本會是首選條件之一,因此他們會設計很多有木馬程式的資訊系統植入企業想購買的廣告(或其他)中,以便宜的價格賣出,藉此將木馬程式入侵台灣,掌握整體系統,並在關鍵時刻派上用場,例如報復裴洛西訪台,從廣告看板上恐嚇或進行宣傳,打得企業措手不及。

對於NCC主管表示,台灣的超商及台鐵電子螢幕是遭駭客入侵,林宗男反駁「事情才沒有這麼簡單!」這是非常嚴重的資安問題,台灣廠商為了貪小便宜,選擇價格低廉的中國外包廠商,政府也無正確的資訊思維,「昨天的事情根本不是駭客入侵,是潛藏的木馬發作!」

從治理面來看,資訊安全危害不僅造成個人與企業損失,對於國家安全的侵害也成為政府的一大挑戰,然而,「資安即國安」卻僅是一句常聽到的政府口號,主管機關沒有意識到問題的嚴重性,林宗男說,透過網路、電信、支付工具,台灣人的一舉一動或許早已被中國監控,「蝙蝠俠電影中的滿大人,控制電視節目播送的情境,在不久的將來,可能也會在台灣發生。」

面對如此嚴峻的資訊戰,台灣該如何因應?林宗男認為,相關的主管機關應該要有正確的資安思維,「而非一句駭客入侵,就當作已經發現問題了」,NCC並非主管統一超商及台鐵的部會,因此昨天由NCC主委來說明事件「完全是治理上的錯亂!」

林宗男指出,裴洛西在立法院演講提到的3原則,剛好可以應用在此次的看板攻擊事件,揭發了政府機關對相關議題治理上的混亂以及企業經營者的短視近利,沒有意識到營運的標的很多都由中國木馬系統運作。

他呼籲政府要採取嚴格的措施,定期檢驗企業的金融交易是否有問題,並在企業無法提供改善策略時,限制或暫停其繼續執行相關通路的金融交易,主管機關也該給予高額的罰款,否則現在都只是在打假球,期待政府真的把「資安即國安」當作一回事。