前情提要:
按照這四五年各級政府資訊駭侵事件的發展跡象來推斷,發生的當下轟動社會,一週後無人聞問。三個月後偶有後續消息,一年後才得到默認證實。但由於距離事件發生之 D-Day 已久,而真實駭侵狀態又難以得知全貌,因此利益相關人永遠學不到教訓,受害者學不到,加害者也不知道是誰。資訊安全的現況,一年來改善了多少也「莫宰羊」。然後社會又一片祥和,等待下次事件的發生。
事情一次比一次嚴重,一次比一次驚悚。但反應卻是一次比一次鈍化,一次比一次弱化。
如果我是美國,上週有兩件事可說是駭人聽聞。首先是報載之前國防部副部長正由國安系統所調查,第二件事就是 LINE 這個。我相信美國一定會透過各種管道了解損害範圍,同時也會接觸國安單位,要求台灣方面準備非正式簡報和正式的報告。一位高階將領涉及此等嚴峻之事,就表示後面會有一整掛過去美方可能沒有掌握和預料到的事。新任 AIT 處長又才上任,是否完成隔離還不清楚。這份大禮肯定會些許動搖美國對於台灣方面在政經情掌握的信心。當然,往好處想就是,這件事雙方早已知悉,只是要待新任處長來了之後,再行公開揭露,以儆效尤。這就屬於反情報層面的操作,吾人怎可知悉?還是不知為佳,不問為妙。
LINE 這件事可以很驚悚也可以不驚悚,因為美方駐台人士,對於 LINE 在台灣的影響力可能並不是很清楚。但有駐印太經歷敏感者,應該可以理解這東西在市場的佔有率已經實質影響到整個社會的訊息空間 (information space)。不過 LINE 背後的結構複雜,今年又甫完成收購而下市,即便敏感度者也不一定能跟得上這跨區域的商業行為。是以在報告之時,也只能依賴台灣媒體的報導和外電(NHK、AFP 等),呈上一份快速的研析。
但台灣在數位領域、訊息空間和網路安全,並沒有一個主責單位。就算有一個主責單位不切實際好了,至少要有一個單位主動出來說話。但很明顯的這一次什麼都沒有。或許這本來是數位發展部(後稱數發部)所被賦予的重大任務之一?但數發部一來尚未成立,二來「組改」已經箭在弦上,三則是疫情肆虐卻躲在幕後。這個臨時牽涉到電信、通訊、網路和資安等複雜的議題,數發部吃的下來嗎?
眼下唯有從國安體系發動協調。
政要 LINE 被駭當然不是單純的資訊安全,是更廣義的安全危機。國安體系有明定的幾大機關,能發動協調查處的,可能也只有直屬總統府的國安會可代行為之。國安會在歷任總統之下,是被當「小的」還是「讀書人」還是真的「軍機處」,這媒體多有討論。就算只是總統幕僚,至少名義上還可以調動國安局 (NSB)。查個水落石出給個交代,總不會很容易。對廣大的社會而言,整體國安機制,又是神秘莫測。觀乎去年接連數次總統府和各個部會被「疑似」駭侵的事件來推論,恐怕如我頭文字所述,又是一個對外的說法不了了之。因為這單位太神祕,由他們出面講什麼都會有所顧忌。
此時重任就旁落到了相對容易指揮的刑事局(?)。讓刑事局主導偵查,至少在資訊安全事件的調查上,也算是不成文的規矩。不過在此同時,媒體又來了一篇時機巧妙的幕後報導。
這一則報導來的突兀。蔡英文的核心團隊雖然是執政團隊,但這報導提到的比較多是黨系統的通訊安全保障手法。黨系統因為蔡英文的團隊執政後,核心人員把這些習慣帶進了政府。蔡總統的核心團隊或許在這次政要 LINE 的駭侵事件沒有受到影響,但一百多人總有很多人不是核心團隊吧?而且核心團隊畢竟在政府內,良好或不好的通訊紀律,一定會影響到所有的利益相關人。這些利益相關人肯定有不少是政府機關內的政務、常務和公職人員。蔡團隊的安全保障手法,無論媒體如何說好,我們也先不論是否有效,是不能成為政府通訊安全保障之慣例的。
這點要有清楚的理解,才能看清楚這件事的嚴重性。
T.H. Schee 
典型的大家都知道有問題但大家都沒有更好解?
對也不對。因為現況是什麼並不清楚,現況不清楚就很難知道問題的嚴重性,例如是沒有內規,還是內規不被遵守,還是替代方案不能用,還是現有的解決方案沒辦法快速開權限和帳號給非核心人士。
「政要」不是一種人,是一大團,還要分下去。比如說他的身份是不是法有列管?還是就屬於社會重要賢達人士?更好的解多到滿出來,只是現況一直沒被搞清楚,
[…] 政要 LINE 被駭的後續? […]