對於台灣調查局接受《今周刊》採訪報導的個別意見

調查局這篇來自台灣《今周刊》的採訪很有趣,先說小小結:

  • 其 threat modeling 過程過於簡化,難以被檢證,也有諸多問題
  • 所採用的 threat model 繼承自何方,目前不得而知
  • 21人小組的背景可能過於單一(不是平均30歲資工資訊博碩畢就是OK)
  • 文內看不出來在 attack surface 的 reduction,到底 MJIB 做了什麼
  • 時間點很特別,最後結論都是來自境外IP(這表示無法破案),但又大張旗鼓揭露所發現的 threat model(只有一種?)
  • 幾個所揭露的數字,其定義和單位 (unit) 不明。Attack threshold 和 impact baseline 相當模糊(不是看到威脅就是等同於網路瘋狂轉傳必須介處)

簡單以上。

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.