內政部長日前對部內員工喊話,基於資安要求請同仁刪除小紅書之類的APP,可是就在前幾天,國內發生了兩件資安事件,新聞報導後令國人匪夷所思。首先是一位高中生上網購買NFC讀寫器,然後用鑽漏洞手段退刷數十次,到手約60萬元,期間悠遊卡公司有發現異常,但處理上卻慢半拍。另一則是一位男子,透過個人經驗了解消防隊報案系統,上下其手把第一手消息告知殯儀業者,然後與業者狼狽不堪大撈搶屍財,標準陰間綁匪。
首先不論是悠遊卡或一卡通,在國人搭乘大眾運輸,又或者和學校合作當成學生證之類使用很普遍,甚至是交通觀光部門推廣來台旅遊常用的工具。今日去卻一位自學的高中生上網購買中國大陸設備,就能無中生有然後五鬼搬運60多萬元,悠遊卡公司後台才後知後覺報警處理。這除了神經大條欠缺警覺外,更讓人驚訝其資安竟如此陽春到不設防,因為現在悠遊卡公司為了防盜刷他人卡片,都力推實名記名,那不禁讓人懷疑,若這回沒搬走60萬元,只是想知曉個資,是否全都看光光被盜賣後,悠遊卡公司還不當一回事,甚至是不知情。
至於曾經接觸過政府消防隊報案系統運作者,竟能侵入此一系統內,得知何處有人到院前死亡,然後和殯葬業合力分贓撈錢,這可能是內政部長該處理好的內部資安問題。因為在此情形下,國一定會納悶如此漏洞百出的系統,駭客要入侵豈不是入無人之境,那這是要如何建立起防災上的韌性呢,簡直就是讓賴清德總統糗到下不了台嘛。而會出現此類資安漏洞,了解政府部門軟體者都知,有大部份是透過標案去維護和運作,也就是說受制於人,自身內部公僕只會學操作。
此種情形到數位部成立,以及地方政府都有研考會和資訊中心下依然如此。至於所謂的每年得上的資安教育課程,基本上仍和啥個平權、環保課程一樣,上網登錄後點選讓課程跑完便打發了事,有上課和沒上課一樣,大家集體交差了事,不信記者可以去採訪地方首長和局處長,今年資安課上都講了啥,保證舌頭打結說不出話。這些都在一位高中生自學和購買讀寫器,透過悠遊卡賺個人零用錢下,全都打出殘破不堪原形,這不是現代學生太聰明,而是整個政府在資安上太混,跟不上時代,混到都在網路上裸奔還不自知。
作者:張勳慶
