張善政:台灣是資安事件匯集點,應提高警覺

作者 | 發布日期 2019 年 01 月 30 日 15:45 | 分類 名人談 , 網路 , 資訊安全 follow us in feedly

前行政院長張善政今天邀請和沛科技創辦人翟本喬、電腦駭客工程師陳盈豪直播談資安,張善政說,因為對岸有個「老大哥」,讓台灣成為資安事件的匯集點,大家應該要提高警覺。



張善政表示,台灣有一個非常特別的處境,因為對岸有個「老大哥」(指中國),常對台灣「毛手毛腳」,並面臨世界各種駭客攻擊,甚至前陣子晶圓代工廠龍頭台積電也發生資安問題。

張善政提醒,民眾、企業和政府不要認為台灣是小國家,事實上台灣在國際網路裡絕對是資安事件的匯集點,大家應該要更有警覺性。

他表示,以前政府曾要求微軟提供原始碼(source code),當時微軟抗拒了一陣子,並舉辦研討會介紹微軟如何做資安,最後還是提供原始碼。但這項作法後來沒有延續,因為實務上有難度。

張善政認為,資安漏洞與防禦是「道高一尺,魔高一丈」,每天都在變化,即使有很多道理和原則,最終還是要動手做,透過實戰了解。

對於網友提問台灣該如何強化資安,翟本喬表示,首先是民眾要提高自覺性,例如資料一定要備份,而且要存在不同地方、使用不同的機制。其次是自己是否擔心資料洩漏出去,如果擔心,就永遠不要放到網路,存在隨身碟裡比較好。

翟本喬建議,民眾可以明確區分工作用和娛樂用的設備,例如工作用的設備就不上 Facebook、不看 YouTube,只裝工作用的軟體。娛樂用的設備就可以什麼軟體都安裝,但就不要存真實資料。

翟本喬提醒,有一種攻擊模式是基地台和手機串通,透過基地台通訊把手機裡的資料傳給駭客,且外界無法得知。如果要增強安全性,基地台和手機最好不是同一家公司的產品,可以選擇敵對廠商,因為會互相抓對方的漏洞。

陳盈豪說,雖然 Google 會審核各家廠商的手機搭載的 Android 系統,但主要是審核相容性,以確保所有 App 順利運作;如果手機硬體和軟體都由同一家廠商掌控,外部檢測很難找出問題。

陳盈豪指出,其實手機系統漏洞一直都有,一旦被駭客取得最高使用權限(Root),其他所有 App 的資料都會被取得,駭客甚至可以找到受害者 Gmail 裡的文字和 LINE 文字訊息回傳給駭客。如果使用者對手機系統有疑慮,只能看使用者是否願意相信手機製造商不會做壞事。

(作者:吳家豪;首圖來源:張善政直播截圖)

延伸閱讀: