※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-05-18 09:34:37
看板 Gossiping
作者 標題 [新聞] 總統府被駭 吳怡農:更多機密已洩漏 只是
時間 Mon May 18 00:23:39 2020
總統府被駭 吳怡農:更多機密已洩漏 只是尚未公開
聯合
記者丘采薇/台北報導
總統府官員電腦遭駭客入侵,曾任職國安會的吳怡農說,政府網路系統安全是他在國安會
研究的問題之一,他當時參與跨部門會議,調閱歷年紀錄,訪問第一線政府人員及業者。
他說,有很多對國家至關重要,更機密的資訊,沒有妥善保護,已遭洩漏,只是目前尚未
公開。
研究的問題之一,他當時參與跨部門會議,調閱歷年紀錄,訪問第一線政府人員及業者。
他說,有很多對國家至關重要,更機密的資訊,沒有妥善保護,已遭洩漏,只是目前尚未
公開。
吳怡農表示,總統或行政院長若下令檢視2016年至今,所有涉及政府系統的資安事件,就
會發現一個清楚脈絡,從總統府到三級單位如氣象局,政府的資訊網絡極為脆弱,包括全
民健保資料庫、公文系統等,長期遭受境外勢力大規模與系統性的侵入,近期更透過委外
廠商,取得系統權限。這些重要的資訊都是全民資產,也是政府的責任。
會發現一個清楚脈絡,從總統府到三級單位如氣象局,政府的資訊網絡極為脆弱,包括全
民健保資料庫、公文系統等,長期遭受境外勢力大規模與系統性的侵入,近期更透過委外
廠商,取得系統權限。這些重要的資訊都是全民資產,也是政府的責任。
吳怡農說,過去四年,政府不斷倡導資安即國安,但這些攻擊未被有效阻絕,幾乎所有核
心政府單位的資訊系統,都曾被成功滲透。各機關之間都有連線,損害難以估量。每每發
生資安事件,受害單位各自尋求委外廠商個別處理,將電腦或伺服器清理乾淨,結案了事
。大多在國安單位還未參與調查前,就被歸類為非國安事件,非涉及核心業務,並未進一
步檢視系統威脅,甚至提出防患於未然的措施。
心政府單位的資訊系統,都曾被成功滲透。各機關之間都有連線,損害難以估量。每每發
生資安事件,受害單位各自尋求委外廠商個別處理,將電腦或伺服器清理乾淨,結案了事
。大多在國安單位還未參與調查前,就被歸類為非國安事件,非涉及核心業務,並未進一
步檢視系統威脅,甚至提出防患於未然的措施。
吳怡農表示,政務官不信任政府系統,高層的機敏訊息,很多盡量不透過官方系統,甚至
用個人電腦,導致每個人的個人裝置,如手機、筆記型電腦,都可能是破口。遭駭時,不
受專責人員管控,難以查覺。
用個人電腦,導致每個人的個人裝置,如手機、筆記型電腦,都可能是破口。遭駭時,不
受專責人員管控,難以查覺。
吳怡農說,目前資安的三個問題,第一,政府內部沒有專責單位及人員負責系統安全,各
機關由非專業的副首長兼任資安官,缺乏專業背景,難以形成專業而客觀的文官體系。第
二,政府未對使用者建立安全規範,實施安全教育,長期以來,長官只要層級夠高,便可
以使用個人電腦工作及存放公務資料,愈機敏的資料、管理卻可能愈不嚴謹。第三,政府
機關之間,沒有跨部會內網,機關各行其事,又缺乏安全橫向溝通管道。在內網撰寫的資
料,卻需要透過外網傳遞給其他部會。
機關由非專業的副首長兼任資安官,缺乏專業背景,難以形成專業而客觀的文官體系。第
二,政府未對使用者建立安全規範,實施安全教育,長期以來,長官只要層級夠高,便可
以使用個人電腦工作及存放公務資料,愈機敏的資料、管理卻可能愈不嚴謹。第三,政府
機關之間,沒有跨部會內網,機關各行其事,又缺乏安全橫向溝通管道。在內網撰寫的資
料,卻需要透過外網傳遞給其他部會。
https://udn.com/news/story/6656/4569858
![[圖]](https://pgw.udn.com.tw/gw/photo.php?u=https://uc.udn.com.tw/photo/2020/05/17/6/7891216.jpg&s=Y&x=0&y=6&sw=1280&sh=960&exp=3600)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.44.110.96 (臺灣)
※ 文章代碼(AID): #1UmMKFeU (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1589732623.A.A1E.html
噓 : 打預防針囉1F 05/18 00:24
推 : 刷啥2F 05/18 00:24
噓 : 啊所以你dpp到底在衝三小?3F 05/18 00:24
→ : 政府機密隨便被別人駭進去是怎樣
→ : 政府機密隨便被別人駭進去是怎樣
推 : 西拉蕊的電郵事件 就是都用自己的電腦啊 XDDDDDDD5F 05/18 00:27
推 : 這樣還想推晶片身分證,笑屎6F 05/18 00:28
推 : 連電腦都保成這樣還想抗中保台?7F 05/18 00:29
推 : 喔幹 先高調8F 05/18 00:31
噓 : 你是什麼咖,怎麼知道內幕9F 05/18 00:33
推 : 覺青拔草測風向10F 05/18 00:36
推 : 所以內容是真的嗎11F 05/18 00:37
推 : 資訊類公務員都馬只會用廠商題供的MIS12F 05/18 00:39
推 : 所以是真的?13F 05/18 00:40
推 : 只剩國軍的實體隔離的內網了14F 05/18 00:42
噓 : 立委落選版的王定宇機密哥?15F 05/18 00:44
→ : 這時候出來講資安不就要被認為外洩的是真的了16F 05/18 00:46
噓 : 唐鳳是在幹什麼吃的?只會跟同居人吵架?17F 05/18 00:46
噓 : 打預防針膩18F 05/18 00:47
→ : 電腦公私不分就很容易中了 帶回家做之類19F 05/18 00:48
噓 : 他媽的資安專責人力呢?20F 05/18 00:50
→ : 所以這幾天又會傳出些什麼呢?21F 05/18 00:51
推 : 農農真棒,公開透明22F 05/18 00:53
噓 : 你誰???23F 05/18 00:54
推 : 用自己電腦太蠢了吧XDD24F 05/18 00:54
→ : 所以給你三年還是這樣25F 05/18 00:55
推 : 記得之前不是還爆情報員資料外洩26F 05/18 01:03
→ : 才2019 7月的事
→ : 才2019 7月的事
噓 : 除了第一段外,每段的第一句都是吳怡農...傻眼28F 05/18 01:07
噓 : joke29F 05/18 01:10
推 : 笑死 民進黨忙著養網軍 結果國家被駭客滲透30F 05/18 01:16
噓 : 資安專家???31F 05/18 01:17
噓 : 又灶神?32F 05/18 02:13
噓 : 這人是誰阿?干他屁事33F 05/18 02:50
噓 : 可悲啊 資安做不好還敢搞事啊34F 05/18 03:07
噓 : 有不知道別亂說啊35F 05/18 06:44
噓 : 「曾」任職國安會,你又知道什麼了
噓 : 「曾」任職國安會,你又知道什麼了
噓 : the 蹭37F 05/18 07:23
--
回列表(←)
分享