胡文琦：國安團隊應給台灣人民一個答案與交代

【記者 范至延 綜合報導】

　胡文琦日前在YAHoo胡文琦專欄說：一則花絮小新聞，卻是一件倘若處理不慎、不在意，則即有可能會「星火燎原」的資安、國安事件，乃至衍生不必要的國家外交爭議風波。「科技新報」一則標題名為「假新聞攻擊手法升級、鎖定台資安業者」的報導指出，針對所謂「假新聞」的攻擊不斷，現在就連「資安業者」也開始「深受其害」。

　▲胡文琦：國安團隊應給台灣人民一個答案與交代（圖：翻攝自網路）

　胡文琦指出：據悉，我國資安情資研究公司杜浦數位安全（TeamT5），近日遭到不實消息指控，「聲稱 TeamT5 獲得『台灣政府授意』」，對日本政府與各大日本企業進行了釣魚攻擊，並嘗試不法大量收集個人的資訊等等；對此，「沈默是金」了幾天後的TeamT5 強調，「此一網路謠言絶非事實」，TeamT5 從未從事任何網路攻擊的行動，更不會接受任何客戶委託進行網路攻擊的行為云云。

　TeamT5 執行長蔡松廷透露此案的爭點指出，有「日本、台灣的內容農場」，引述了「中國大陸內容農場」的不實消息指控，TeamT5 利用網路釣魚方式誘使使用者點擊稱為「驗證所有權」或「更新付款訊息」的網路釣魚連結方式，而該連結方式則會連到偽造的日本亞馬遜等登入頁面，藉此就可以蒐集使用者的帳號密碼、相關憑證以及其他個人資訊等。

　▲胡文琦：國安團隊應給台灣人民一個答案與交代（圖：翻攝自網路）

　胡文琦進一步說明：坦白說，這則暫時稱為花絮的「科技新知新聞」，並沒有引起此番蔡政府與日本官方太多的注意，一來是類似此種網路科技並不是正式官方所熟悉與擅長的範疇，即便是召開記者會，倘若沒有資安專家可以把可能的「來龍去脈與貓膩之處」做一清楚說明的話，傳統官僚系統大多是「力有未逮、無法到位」的。其二，當然也因蔡政府與目前的日本政府，確實處於「你儂我儂、彼此需要」且相對密切「歷史機遇期」的關係，此案並沒有引發台灣與日本方面的互相指責、齟齬與猜疑。

　然而，果若此案的發展態勢，確實已從過往個人、企業或是正式國家機構間的「駭客行為」，轉入更具挑釁意味與挑戰專業資安技能的「資安公司」下手的話，那麼，從「源頭阻斷」乃至是提升我資安、國安的敵情意識與防制作為，即應是蔡政府應該注意與精進的必要方向。誠如科技新報報導，此番「內容農場不止『指名道姓』」，更還直接點出 TeamT5 「某位員工」使用網路釣魚，不僅竊取日本民眾個資，更入侵日本重要企業，像是軟銀、三和化學，以及其他研究、醫學機構，甚至是有關東京奧運的重要情資；而這些作為都是經過「台灣政府授意」。面對這種無限上綱的惡意栽贓，蔡政府實不應有「大事化小、小事化無」的婦人之仁心態。

　▲胡文琦：國安團隊應給台灣人民一個答案與交代（圖：翻攝自網路）

　胡文琦最後表示：對此，對於此種越來越專業、分工且近乎「一條龍式」的駭客作為，不管是否就如TeamT5 團隊所指出，這起「謠言」的手法符合過往研究的國家級駭客散播不實新聞的戰術、技術和流程（Tactics, Techniques, and Procedures，TTPs），又抑或者此案是有「更高暗黑面」，且不足為外人道也、類如「維基解密」的政治意圖不說，基於TeamT5目前已將相關分析與證據備份，並已通報請台、日雙邊的調查單位協助偵查後，筆者深切期盼在「防微杜漸」的正常邏輯下，上述那種「近似『老大哥、駭客』無所不在」的亂象與弊病，國安團隊實應給台灣人民一個「揭開真相」的答案與交代才是。