開啟左側

[綜合] 胡文琦:國安團隊應給台灣人民一個答案與交代

 [複製連結]
71527 4079
Alen365 編輯發佈、首次上稿 2021-9-27 09:34:27 | 預覽列印 上一篇 下一篇
    



(胡文琦:國安團隊應給台灣人民一個答案與交代)

【記者 范至延 綜合報導】

 胡文琦日前在YAHoo胡文琦專欄說:一則花絮小新聞,卻是一件倘若處理不慎、不在意,則即有可能會「星火燎原」的資安、國安事件,乃至衍生不必要的國家外交爭議風波。「科技新報」一則標題名為「假新聞攻擊手法升級、鎖定台資安業者」的報導指出,針對所謂「假新聞」的攻擊不斷,現在就連「資安業者」也開始「深受其害」。

胡文琦:國安團隊應給台灣人民一個答案與交代(圖:翻攝自網路)
 ▲胡文琦:國安團隊應給台灣人民一個答案與交代(圖:翻攝自網路)

 胡文琦指出:據悉,我國資安情資研究公司杜浦數位安全(TeamT5),近日遭到不實消息指控,「聲稱 TeamT5 獲得『台灣政府授意』」,對日本政府與各大日本企業進行了釣魚攻擊,並嘗試不法大量收集個人的資訊等等;對此,「沈默是金」了幾天後的TeamT5 強調,「此一網路謠言絶非事實」,TeamT5 從未從事任何網路攻擊的行動,更不會接受任何客戶委託進行網路攻擊的行為云云。

 TeamT5 執行長蔡松廷透露此案的爭點指出,有「日本、台灣的內容農場」,引述了「中國大陸內容農場」的不實消息指控,TeamT5 利用網路釣魚方式誘使使用者點擊稱為「驗證所有權」或「更新付款訊息」的網路釣魚連結方式,而該連結方式則會連到偽造的日本亞馬遜等登入頁面,藉此就可以蒐集使用者的帳號密碼、相關憑證以及其他個人資訊等。

胡文琦:國安團隊應給台灣人民一個答案與交代(圖:翻攝自網路)
 ▲胡文琦:國安團隊應給台灣人民一個答案與交代(圖:翻攝自網路)

 胡文琦進一步說明:坦白說,這則暫時稱為花絮的「科技新知新聞」,並沒有引起此番蔡政府與日本官方太多的注意,一來是類似此種網路科技並不是正式官方所熟悉與擅長的範疇,即便是召開記者會,倘若沒有資安專家可以把可能的「來龍去脈與貓膩之處」做一清楚說明的話,傳統官僚系統大多是「力有未逮、無法到位」的。其二,當然也因蔡政府與目前的日本政府,確實處於「你儂我儂、彼此需要」且相對密切「歷史機遇期」的關係,此案並沒有引發台灣與日本方面的互相指責、齟齬與猜疑。

 然而,果若此案的發展態勢,確實已從過往個人、企業或是正式國家機構間的「駭客行為」,轉入更具挑釁意味與挑戰專業資安技能的「資安公司」下手的話,那麼,從「源頭阻斷」乃至是提升我資安、國安的敵情意識與防制作為,即應是蔡政府應該注意與精進的必要方向。誠如科技新報報導,此番「內容農場不止『指名道姓』」,更還直接點出 TeamT5 「某位員工」使用網路釣魚,不僅竊取日本民眾個資,更入侵日本重要企業,像是軟銀、三和化學,以及其他研究、醫學機構,甚至是有關東京奧運的重要情資;而這些作為都是經過「台灣政府授意」。面對這種無限上綱的惡意栽贓,蔡政府實不應有「大事化小、小事化無」的婦人之仁心態。

胡文琦:國安團隊應給台灣人民一個答案與交代(圖:翻攝自網路)
 ▲胡文琦:國安團隊應給台灣人民一個答案與交代(圖:翻攝自網路)

 胡文琦最後表示:對此,對於此種越來越專業、分工且近乎「一條龍式」的駭客作為,不管是否就如TeamT5 團隊所指出,這起「謠言」的手法符合過往研究的國家級駭客散播不實新聞的戰術、技術和流程(Tactics, Techniques, and Procedures,TTPs),又抑或者此案是有「更高暗黑面」,且不足為外人道也、類如「維基解密」的政治意圖不說,基於TeamT5目前已將相關分析與證據備份,並已通報請台、日雙邊的調查單位協助偵查後,筆者深切期盼在「防微杜漸」的正常邏輯下,上述那種「近似『老大哥、駭客』無所不在」的亂象與弊病,國安團隊實應給台灣人民一個「揭開真相」的答案與交代才是。



供稿、廣告、糾錯、指正、爆料、投訴等:CoolQi2009@Gmail.com、LINE ID:CoolQi

使用道具 ⛔ 揪錯指正

關注0

粉絲0

新聞167

人氣排行
 0928-517147
 131-24073058
星期一至星期五 AM 10:00~PM 17:00
圖文供稿:Gmail 信箱QQ 信箱
  • 掃瞄瀏覽八方 Facebook
  • 掃瞄瀏覽八方 Google news
  • 掃瞄瀏覽八方 YouTube
  • 掃瞄下載八方 APK
  • 掃瞄瀏覽八方新聞行動版

台灣總社:540026 南投縣 南投市 平山一路三街 46 號、FAX:04 9226 4592

Copyright © 1985 - 2024 八方新聞 業採供稿:CoolQi2009@GMail.comCoolOdd@QQ.Com Professional Edition.   IPv6   SSLSecure