個資外流非小事 學者:恐威脅國安
全球邁入5G時代,為因應新技術帶來的新風險,各國也都在強化對資安防護的力道。相較於各國,時常被中共駭客攻擊的臺灣,該如何升級國家資安,也成為當前的重要課題。專家提醒,個資外流並非小事,若遭敵國掌握,損失金錢都是小事,真正的危險是對國安造成威脅。
世界各國近年在保護資安方面都下了不少功夫,如歐盟近期就通過《一般資料保護規範》(GDPR);美國也為了保護民眾隱私、公司資訊避免遭到中共等惡意行為者入侵,於2018年時推動「乾淨網路」(Clean Network);拜登政府今年5月也下達關於網路安全的行政命令,並針對50多家中國科技公司進行制裁。
根據「臺灣網路資訊中心」在2020年發布的報告顯示,臺灣高度依賴網路,目前約有6成民眾對網路使用的安全性存疑,特別是關於隱私權保障部分,建議政府、私人企業應加強民眾的個資保護,且不應過度蒐集民眾個資;不過該報告還提到,約有3成民眾對網路隱私遭侵犯並不擔心。
成大電機系教授李忠憲接受《大紀元》專訪時表示,雖然個資外流一般人不會有太多感覺,也不像傳統威脅那樣立即造成傷害,可是卻會增加被利用來偽造、詐騙的風險,而且詐騙要能得手,與掌握日常生活、個人隱私資料的多寡,有相當大關係,只要隱私或鮮為人知的祕密被知道得越多,弱點就越容易被掌握。
李中憲進一步分析,如果被大規模掌握個資,還可以分析國家的總體經濟、政治、軍事等資訊,將會危害國家安全,甚至臺灣重要人物的位址、動向若被敵國掌握,還可能有被刺殺的風險。
臺大電機系教授林宗男接受《大紀元》專訪時則說,個資如果被敵國被掌握後,損失金錢都是小事,真正的威脅是有國安風險,敵國可以利用情報進行威脅、滲透、收買官員、政治人物、企業經營者等,所以個資雖然虛擬的存在於數位世界,可是對實體世界的影響力重大,所以在這人人都用網路的時代,世界各國都將保護民眾個資視為當務之急。
並非歧視中共 學者:危害確實存在
聯邦調查局(FBI)、國家安全局(National Security Agency)、網路安全和基礎設施局(Cybersecurity and Infrastructure Agency)也共同發表一份關於網路安全的報告,內容談到了關於中共如何在網路上操作技術。
報告中提到,中共的網路操作主要有以下幾個趨勢,利用電腦的常用軟體的漏洞,像是微軟的Office產品等,利用多個虛擬伺服器作為中途站來避免檢測以及來掩蓋他們的行動(目的可能是掩蓋身分)。
林宗男表示,美國政府近年才知道到,中共所講的融入國際社會、遵守國際規則的承諾都是謊言,很多是披著民間公司外衣的國家企業,這對民主社會已造成威脅,其中的代表之一就是華為。
他表示,華為過去十幾年來在電信市場有強大的競爭力,主要原因是背後有中共的補貼,而中共並非著眼於單純的商業利益,背後都有深層的政治戰略的意圖,因為華為是中共軍方參與很深的企業。
各國駭客都有侵害資安的事例,之所以會特別針對中共,林宗男分析,原因在於中共不重人權、也沒有民主意識,中國公司沒有尊重個人隱私的文化,而且中共是人治社會,所以當中共要個資時,中國公司就不敢拒絕要求,但美國守法而且保障個人權利,以2019年美國海軍遭恐攻為例,美國FBI及司法部曾要求蘋果出手解鎖恐攻主嫌的手機,但卻遭蘋果拒絕,也不願在系統中加入後門。
歐洲立法 美國淨網 臺灣呢?
對於美國推動「乾淨網路」,清潔「雲端」避免遭中國公司汙染,交通大學資訊工程系終身講座教授林一平接受《大紀元》專訪時表示,美國所說的「乾淨網路」,與美中競爭的政治議題無關,而是實實在在的威脅。搞資訊的人都知道,只要關鍵基礎設施被植入後門,就能進行遠距監控、遙控,只要系統一關,整個國家就沒電了,這是真的可以做得到。
林一平表示,這些駭客透過掌握個資,就能提前知道事件動向,以工程標案為例,廠商如果提前拿到招標文件,就能知道底標金額、目標需求,進而擬定獲勝策略。
相較於各國對資安防護的重視,雖然臺灣也有《個人資料保護法》,但防護效力明顯不夠。林宗男表示,臺灣民眾的個資保護措施滿差的,雖然有《個資法》,但臺灣卻沒有個資保護的主管機關,儘管有規定罰款,但也沒看到哪個公司、電商企業、政府機關,因為洩漏情報個資而遭罰款。
林一平則認為,政府必須擔起系統保護的責任,再加上民眾平時能小心一點,許多重要資料盡量不要放在網路上,雖然駭客技術一直演進,資安保護永遠也不夠完備,但至少政府開始有在重視了,這是好事。