---

※ 引述《johnny823 (強尼)》之銘言：
: 連計概課都會有關於資安的部分
: 難道要發生事情才有覺悟？
: 有沒有八卦？

大概，沒救了吧



如果有看新聞的話
像之前一銀盜領、統聯購票漏洞、悠遊卡串改餘額之類的案子
我敢說那不是個案
那些案子的起因
是因為整個軟體開發、系統架設、驗收流程上的問題

不少政府、企業的系統在資安上的驗收很糟糕
如果有當過兵的話
應該能想像那是什麼樣的「驗收」方式



而且政府企業之類的單位
傾向用法律解決資案跟程式漏洞

那些人的觀念是這樣子的

    我的系統設計得很爛沒錯，但這不是犯罪
    你進來偷東西搞破壞是犯罪
    所以我派出公司的法務部門對付你

甚至，那些公司連白帽駭客也告下去
因為那些人軟體漏洞被揭露出來，有損公司形象



以目前的法律
只有軟體系統中的客戶資料外流，且造成客戶的損害
客戶才能拿個資法去告軟體系統的營運商
否則那些營運商是完全沒有任何法律問題

我想，只有把「蓄意的忽視資安安全」當作是犯罪
才有辦法解決企業、政府一堆爛系統的問題


--
你不可不知的十大google禁忌關鍵字： (內容令人反感，請勿google下列字詞)
1.烏克蘭殺人事件        6.bestgore
2.少女浴室自殺二十天    7.疼痛奧林匹克
3.正眼面對死亡的勇者    8.打保齡球戴戒指

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.87.115
※ 文章代碼(AID): #1PWysBpd (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1501810059.A.CE7.html