調查局這篇來自台灣《今周刊》的採訪很有趣,先說小小結:
- 其 threat modeling 過程過於簡化,難以被檢證,也有諸多問題
- 所採用的 threat model 繼承自何方,目前不得而知
- 21人小組的背景可能過於單一(不是平均30歲資工資訊博碩畢就是OK)
- 文內看不出來在 attack surface 的 reduction,到底 MJIB 做了什麼
- 時間點很特別,最後結論都是來自境外IP(這表示無法破案),但又大張旗鼓揭露所發現的 threat model(只有一種?)
- 幾個所揭露的數字,其定義和單位 (unit) 不明。Attack threshold 和 impact baseline 相當模糊(不是看到威脅就是等同於網路瘋狂轉傳必須介處)
簡單以上。
T.H. Schee 