分類
時評

李忠憲 : 資安弱智的賞金獵人 20201229


是什麼白癡,才會相信真正的駭客會來領你政府微薄的賞金!即使退一萬步,先不論我們最要擔心的駭客 – 中國政府,真正厲害的駭客,會自己跳出來,跟政府說:「我就是駭客」?只為了你那區區賞金?還可能會被政府監管。

我也建議政府辦個「門鎖安全測試」,內政部找人設計一個最厲害的鎖,然後公開懸賞解鎖。三個月內沒有人可以拿賞金,那就表示這個鎖安全可靠、天下無敵,政府就可以規定家家戶戶都必須用這個鎖,這樣台灣盜賊就會通通絕跡。

當兵時,有一天隊上有個鎖的鑰匙遍尋不著,一時找不到鎖匠。我就天真的問,有沒有小兵可以幫忙開鎖?當然沒半個人站出來,之後我的資深班長私下跟我說:不會有人站出來啦!他站出來,不就等於告訴大家,他入伍前是做什麼的?

而且這個政府的賞金獵人遊戲比這樣還誇張,內政部只測試那一支鑰匙,連配對的鑰匙孔座都沒有,這副門鎖的設計,還沒有規定用什麼讀卡機,而讀卡機大部分都是中國設計生產製造的,也沒有讀取晶片卡的軟體API。

我在國家高速網路與計算中心擔任資安長,負責設計、管理、經營的網路安全攻防測試平台,我們同仁所設計的雲端駭客攻防戰爭比賽,還比這個賞金獵人的遊戲實際許多。

按照國家資安管理法,內政部的資安長是次長,資安長到底有沒有資安弱智?

一銀ATM吐鈔駭客事件,可是電話系統先被攻擊當成跳板,之後提款機才被攻擊,你有沒有上規定的資安課程,上課的時候到底有沒有在聽?還是新竹市長厲害,聽我講的許多內政部的大內宣的矛盾和無知,立刻就做出正確的判斷,真的要給新竹市的團隊大大的掌聲。

內政部用這種心態看待蔡總統所說的資訊安全就是國家安全,想要這樣來說服全體國民,不是資安弱智不然是什麼?

原文出處 李忠憲

發佈留言