前行政院长张善政今天邀请和沛科技创办人翟本乔、电脑骇客工程师陈盈豪直播谈资安,张善政说,因为对岸有个“老大哥”,让台湾成为资安事件的汇集点,大家应该要提高警觉。
张善政表示,台湾有一个非常特别的处境,因为对岸有个“老大哥”(指中国),常对台湾“毛手毛脚”,并面临世界各种骇客攻击,甚至前阵子晶圆代工厂龙头台积电也发生资安问题。
张善政提醒,民众、企业和政府不要认为台湾是小国家,事实上台湾在国际网络里绝对是资安事件的汇集点,大家应该要更有警觉性。
他表示,以前政府曾要求微软提供源代码(source code),当时微软抗拒了一阵子,并举办研讨会介绍微软如何做资安,最后还是提供源代码。但这项作法后来没有延续,因为实务上有难度。
张善政认为,资安漏洞与防御是“道高一尺,魔高一丈”,每天都在变化,即使有很多道理和原则,最终还是要动手做,透过实战了解。
对于网友提问台湾该如何强化资安,翟本乔表示,首先是民众要提高自觉性,例如资料一定要备份,而且要存在不同地方、使用不同的机制。其次是自己是否担心资料泄漏出去,如果担心,就永远不要放到网络,存在随身碟里比较好。
翟本乔建议,民众可以明确区分工作用和娱乐用的设备,例如工作用的设备就不上 Facebook、不看 YouTube,只装工作用的软件。娱乐用的设备就可以什么软件都安装,但就不要存真实资料。
翟本乔提醒,有一种攻击模式是基地台和手机串通,透过基地台通讯把手机里的资料传给骇客,且外界无法得知。如果要增强安全性,基地台和手机最好不是同一家公司的产品,可以选择敌对厂商,因为会互相抓对方的漏洞。
陈盈豪说,虽然 Google 会审核各家厂商的手机搭载的 Android 系统,但主要是审核相容性,以确保所有 App 顺利运作;如果手机硬件和软件都由同一家厂商掌控,外部检测很难找出问题。
陈盈豪指出,其实手机系统漏洞一直都有,一旦被骇客取得最高使用权限(Root),其他所有 App 的资料都会被取得,骇客甚至可以找到受害者 Gmail 里的文字和 LINE 文字讯息回传给骇客。如果使用者对手机系统有疑虑,只能看使用者是否愿意相信手机制造商不会做坏事。
(作者:吴家豪;首图来源:张善政直播截图)
延伸阅读:
- 美控华为为窃取技术,竟偷走机器人手臂
- 美国指控华为孟晚舟,罪名包括窃密与妨碍司法
- 纽时:华为网控程式码,可远端引导资讯流
- 不要贪小便宜买华为手机,学者:资料就是金钱
