政要 LINE 被駭的後續?

前情提要: 政要發現自己的LINE被駭要如何自處 關於媒體報導上百名政要的LINE帳號被駭 按照這四五年各級政府資訊駭侵事件的發展跡象來推斷,發生的當下轟動社會,一週後無人聞問。三個月後偶有後續消息,一年後才得到默認證實。但由於距離事件發生之 D-Day 已久,而真實駭侵狀態又難以得知全貌,因此利益相關人永遠學不到教訓,受害者學不到,加害者也不知道是誰。資訊安全的現況,一年來改善了多少也「莫宰羊」。然後社會又一片祥和,等待下次事件的發生。 事情一次比一次嚴重,一次比一次驚悚。但反應卻是一次比一次鈍化,一次比一次弱化。

數位發展部在疫情期間跑去哪了

去年中到今年初台灣的肺炎疫情尚未爆發之前,「數位發展部」的關注度比較高。我也花了時間,觀測這個部會的發展方向,雖然最後與原本的推估不盡相同,但在利益相關者之間,還是得到精準的關注。不過在短短不到四個月後,時空迥異,社區感染肺炎爆發,連帶台灣整體數位環境的安全和整備,因為三級疫情對社會的強力管制,讓「數位」「遠距」「在家工作」「數位轉型」「科技防疫」「隱私」「數位集權」等熱門議題,也在台灣也實質躍上舞台,不再是天邊遠的政策口號。

台灣「海外資安義勇軍」是否可行

先說結論:看到《天下》雜誌的這篇報導「昔日被抓的台灣白帽駭客 如何當上亞馬遜資安總監?」有幾點感受: 台灣人才來源和面貌多元 台灣沒有場域發揮 但這些都是我們在生活中之都可以理解的常態。過去這不少任職於美商以技術進階到管理職出色的,在2013年之後有幾個人,後來都成了一方之霸的公眾人物。他們分別是張善政 (Google)、翟本喬 (Google),近期的杜奕瑾 (Microsoft) 和最新的陳浩維 (Amazon)。這幾位在職涯表現出色的人,都可歸類到非典型的發展路線,但共同點是有超然的技術能力、二來在某個生涯點算是傳統「成功學」定義下的成功,三來都是男性,四來都愛台灣想奉獻土地。而在「回到」台灣之前,媒體都先有不少篇幅的報導。後來和政府之間的關係也保持的不錯,在公領域有所建樹。

LINE 部分監測業務外包中國公司這件事(中)

前情提要:LINE 部分監測業務外包中國公司這件事(上) 日本上週自從某新聞獨家揭露 LINE 部分業務外包中國公司之後,各界討論如「風林火山」一發不可收拾,我隨意搜尋和檢索各大日本媒體和社群網絡,公開的討論訊息不會低於百萬之譜。日本公家單位從內閣官房、厚生勞動省和地方政府,都有些明快的動作。甚至政治人物也在自己能主導的場域公開發言,表示「我有關心」「我覺得應該如何如何」等之情事。這些動作不盡然是直接禁止(或建議)公務人員使用 LINE 的服務,也有不少純「陰謀論」和「極右翼」況味濃厚的發言。但無論如何,各利益相關者都有基於本位的動作,表示此事有討論熱度、有談論必要,也有因應之難度。防衛省立即也表示自己內部並沒有使用 LINE 服務(禁止),但在對外公開的人才招聘和活動揭示等,則是有所採用。

台灣政府骨幹網路被攻擊十萬次很嚴重嗎

本篇關鍵字:態勢感知、骨幹網路、安全、大官、小民、政策 前幾天 (1/27) 的自由時報頭版。沒看到還好,看到嚇了一跳。感覺這條揭露行政院〈資通安全網路月報〉的新聞,要搭配幾件事一起看。 政府骨幹網路遭攻擊 上月近10萬 機關非核心業務系統也成駭客目標 政府骨幹網路遇襲 上月近10萬件》學者:網軍攻擊 連窗戶都找漏洞

蔡委員易餘的數位發展部公聽會 (12/07)

前情提要 數位發展部會之籌備 不該如情報機關之如此隱密 (2020/09/28) 寫在劉世芳召開的數位發展部公聽會之前 (2020/11/16) 數位發展部之上上下下左右左右BA (2020/11/24) 數位發展部之組改畫畫看 (2020/11/30) 自從上一集之後,我們又看到了驚人的發展。一是劉世芳版的〈數位發展部組織法〉在立法院一讀通過(宣讀聲音檔),二是蔡易餘委員在今日召開公聽會。組織法還來不及公開討論見光就過了,雖不能堪稱一絕,但可見立法院對此事的關注,已到了不得已「卯起來」的速度。此事本該高興才對,但和11/17公聽會後的「結論」,顯然有著不同的節奏和內容。

數位發展部之組改畫畫看

前情提要: 數位發展部會之籌備 不該如情報機關之如此隱密 (2020/09/28) 寫在劉世芳召開的數位發展部公聽會之前 (2020/11/16) 數位發展部之上上下下左右左右BA (2020/11/24) 我鐵定是公共行政門外漢,所以不需要用「電子治理研究中心」的標準來看這個概念組織。不過昨日飯後心血來潮,動手畫畫不花什麼時間。在此公開提供討論。

數位發展部之上上下下左右左右BA

前情提要: 數位發展部會之籌備 不該如情報機關之如此隱密 (2020/09/28) 寫在劉世芳召開的數位發展部公聽會之前 (2020/11/16) 劉世芳的公聽會出席人數眾多,會前、會中、會後也各有大量訊息在席間交換。撇開公聽會會後之「十大法」結論,在思量之餘,卻發現另有新聞報導追擊探討此事。 郭耀煌赴綠營黨團報告 數位發展部仍是空泛之言 (2020/11/22) 以及一場本日下午的活動: 台灣數位經濟大會 (2020/11/24) 這場由「中華金融科技產業促進會」舉辦的活動,是郭耀煌首度公開現身。預料他會針對規劃中的數位發展部進行演講。此場應該具有指標意義,而且場地選在奇特的中經院。這讓我就想到了幾件過去的事: 新政府【五大創新產業】簡報 (2016/06/03)(編按:來自已作廢之政府科技計畫資訊網) 郭耀煌/跨出一專責部會設計思維 全面賦能國家數位治理生態 (2020/06/08) 我貼的這五個連結應該還挺關鍵的,一是2016年政府交接之際由他的名義發出,第二是郭耀煌被任命為科技政委之前還是「自由身」的投書。郭兄歷練豐富優秀,此時被委以重任,是符合台灣政府挑選科技產發代表人的邏輯。

全球最大最知名 .tw 網站一指被封

是小事,也是大事。我們把幾件事串起來看,我把事件的時間點標在後頭。標題寫的驚悚,但在「數位發展部」遲遲不見下文的當時,這些細膩的事,聰明的你我應該都要多多了解。 sci-hub.tw 被封鎖然後揭露 (2020/11) 楓林網被查扣 (2020/11) TWNIC 談 DNS RPZ 政策 (2020/09) 31t.tw 復活 (2020/4) 31t.tw 被封鎖 (2019/3) 另外也要看去年修法偷過的國安法第2-2條,我們再複習一下內容。 國家安全之維護,應及於中華民國領域內網際空間及其實體空間。 以上五件事情都牽涉到 .tw 域名。但這五件事情(其實是四件)性質不太一樣。我們從最早的來看。

[心得] TWIGF 2020

幾點心得: 今年能在疫情期間,能舉辦到這樣已是高標。秘書長、秘書處的貢獻,可說是成功的關鍵因素。 通常這種規模的會議不可能吸引外商聯手贊助,但在科技冷戰氛圍之下,反倒促成 AIT、陳耀祥、劉世芳、羅秉成和謝繼茂等蒞臨致詞。科技冷戰是外在助力,但會議本身籌備,顯然在跨過不穩定的承辦結構之後,浮現新的隱憂。明年是否有「科技冷戰」此風可乘,目前不得而知。 在東亞社會,「治理」一向是有權力者才能奢談的古典潮詞。絕大多數僅是各言爾志的治理研討大會,或是年輕學子模擬開會的場域。對已在水深火熱的利益攸關者而言,若非秉持心裡有愛,大概甚難長期持續參與。台灣網路治理論壇有其發展的依賴路徑,在 (a)「開放」的部分有所堅持,但在 (b) 實然政策流程影響的部分,不見進展。而在 (c) 跨域專業交流部分,起了極佳的示範,但在 (d) 會議本身的靈活和吸引度,則是越來越不樂觀。 「數位發展部」顯然是本次關切重點,但可惜的是,承襲良好的「傳統」,雖然現場講者和觀眾都是老手和一流之選,但對於提出影響政策規劃之人,卻是不敢公開「點明」。我們當然可以依法不依人談公共行政、組織改造、監理業務和諸多過去難以解決之事,但此事本就有人有政務官、事務官負責。在台灣談政策發展,尤其不能脫離「政策依據」和「人」等兩回事,否則就是鬼打牆。我在第二天「短講」時刻,根據所談的議題維度,提出幾位應該對此事(案:數位發展部籌備)公開有所說明的人名,包含科技政委郭耀煌(任務為數位發展部規劃)、談判代表鄧振中(如數發部職能控幅牽扯到 RCEP 相關章節)和國發會主委龔明鑫(綜規)等。台下學生不敢不知提人名,情有可緣。但現場諸多網路耆老,有身份,有經驗,有話語權。(否則如何借到中華電信總部大樓頂樓超高級會議室?)諸君應撇除心魔,要多多精準的針對人事物提出建議。你們不提,難道要手無寸鐵的書生提? 應注重世代傳承,台灣傳產早已面臨二代不接手無以為繼的現象級困境。網路一日三變,三年一大變,應注重傳承,該放就放。否則壓抑幼苗成長,最後輸的是台灣網路環境和本就應該有的自己的舞台。耆老應有自我認識,不要成為「永遠領袖」,在歷史洪流享受備受保護的溫存。今年議程內容極度精彩,但來客特別短少。明年若不改,將會落入殭屍之淵。「領導」的結構若是經歷太單一,整個結構就很 vulnerable。這不是網路組織該有的現象。三十年一直都在前線,就是時代的悲劇。有傳有承,互有輝映,榮榮向生,生生不息。 以上,今年僅以路人身份,貢獻一場主持和一場短講以及兩個整天,也邀請了美國智庫的朋友(應該是現場唯一的外國人)還有不在網路此行的某董事朋友。貢獻度當然還不若其他勞苦功高的 MSG 成員,因此由衷感謝秘書處的付出。超高興利用這機會見到很多老友,謝謝。

Cybersec 2020 台灣資安大會

一點觀察: 大概主要政府機構都派員參加,我想這也和國安單位的推動有關。五月以來堪稱「動搖國本」和「國人信任」的資訊安全事件層出不窮,至今仍無堪讀堪用的公開檢討報告。實質 CyberSec 2020 延後舉辦,此會議恰是鼓勵公部門面對產業和利益相關者的極佳場合。這可由多人的出席和蔡英文總統的致詞得見一番。 有些政府單位也準備了比較豐富的題材上台報告,若安排得宜,則有公開交流,例如針對《資通安全管理法》施行細則和未來修法方向之交流。但有些單位因為業務屬性屬於機敏範圍,雖說聽眾興趣爆棚,但演說品質猶如清水。調查局即是其中之一。落差過大,有點可惜。 無論如何,走一趟 Cybersec 2020 台灣資安大會都能學習到不少。iThome 有不少精彩報導。