針對今早我們期望台灣資通訊產品能有資安認證標章的記者會,感謝政院迅速的回應,重視資安即是重視國安,保障民眾的資安是我們能夠共同來推動的目標。
以前談戰爭談的是傳統軍武,但現在早已經是超限戰時代,這也是為什麼我們強調資安即國安。中共對台灣的資訊蒐集往往是基於惡意,而從我上任以來便發現在資安相關的制度上還有很多非常不足的面向,需要一一檢視並填補漏洞。
比如我的團隊一直在關心行政部門使用有資安疑慮產品的問題,目前已知行政院為避免中國製品資安疑慮,已在去年底發函要求各公務機關禁用及停止採購中國廠牌資通訊產品及服務,預計本年底汰換完成,未來我們也會持續追蹤監督。另一方面,日前爆出白牌(指由中國廠商設計製造,以臺灣品牌對外銷售)手機,在製程中被植入惡意程式遭暗中植入惡意程式,致使用戶被當詐騙集團人頭等等,我們關心NCC的相關資安認證、抽測狀況是否能夠落實。
針對區間測速設備產地問題和《政府採購法》修正的方向,同樣是我團隊過去追蹤和推動的資安制度問題。有關區間測速設備產地的問題,根據公總、警政署盤點狀況,初步回應儀器皆為台製。儘管清單內容顯示未使用中國產品,但民眾發現其中攝影機與補光燈與海康威視產品相似。交通部已經決定若廠商無法證明非中國製、並切結零組件亦非中國製者,須先下架停用。我們知道部分設備為地方政府設置,也請警政署說明對應的方法。 日前也找公總、警政署、行政院三方共同開會協調,一方面釐清問題,另一方面也希望行政單位盡快處理對應,不僅是現有設備、對未來的採購管控,都要慎重處理,回應民眾疑慮。
我在去年五月提出了《政府採購法》修正草案,希望強化涉及國家安全採購跨更多部會的審查機制,就是因為發現如果按照現行條文,容易產生各政府部門採購時各自認定國家安全範圍的問題;也就是根據目前的《政府採購法》,何謂國家安全常常沒有一個具有宏觀、回應目前中國對台灣超限戰目的和手段的標準。
因此,我們發現有四大問題是必須盡速解決的;包括
1. #乾淨資安產品要標章:雖然在造成爭議的白牌手機案例中,NCC表示有資安認證和抽測;但我們認為落實上還需要加強。
2. #洗產地惡行要防堵:行政單位對於中國製有資安疑慮的產品必須要有所對策,確實遏止白牌洗產地的產品被行政部門所採購。
3. #數據跳板第三地要控管:所謂有資安疑慮不是只有資料直接送中的狀況,也有傳輸到第三地跳板,行政部門應該要一併納管。
4. #政府採購法要強化:現行《政府採購法》中,有針對涉及國安採購的規定,但並沒有明確範圍界定及相關審查辦法,造成各部會自行解讀,需要重新檢視落實狀況。
除了相關規範的修正和補強外,民眾希望的是有一個清楚的標章來選擇安全的產品。目前雖然有標章制度,但普及度和民眾了解都不高,行政單位應該積極更完善的做法,並且推廣讓廠商加入資安認證、讓民眾認識標章,才能進一步做到資安即國安。
惡意程式 在 放開那個影片!YouTube 上出現會悄悄植入密碼竊取木馬的 ... 的八卦
雖然網路上早已出現過偽裝成YouTube 影片的惡意軟體,抑或透過在YouTube 影片說明中嵌入惡意連結來散播惡意程式的常見手法,但比起人們普遍已對來路 ... ... <看更多>