苹果日报 2014/12/20
※特洛伊木马已进驻台湾【林宗男】
最近引发国人关切的中国乐视网事件,到底乐视网的服务器放在远传的机房是否只是NCC
官员所宣称的新兴媒体(over-the-top)的一种,全世界只有中国与新加坡在管制?立法
委员是否小题大作呢?从NCC官员在立法院的回答,可知官员完全是技术的门外汉,财团
见钱眼开,完全忽视此举对资安、国安带来的冲击,将造成我国资安防护出现破洞的严重
结果。
盗取资安最佳掩护
要了解乐视网这个事件对资安带来的冲击,必须先解释一下互联网运作的基本原理。目
前互联网是透过TCP/IP的阶层架构(layer architecture)来提供服务,在应用层(Ap
plication Layer)可提供使用者各式各样的服务,如多媒体串流视讯、电子商务、社群
网站。 这些透过互联网第三方业者提供的over-the-top service(OTT)应用服务,
并不需要由电信业者经营,只不过提供这些OTT应用服务的资讯,需经由电信业者所建设
的实体通讯网络,传递至消费者端。ꀊ
我国是自由民主的国家,民众可以不受限制至美国亚马逊网站或中国淘宝网购物,或透过
串流服务(如Youtube)收看视讯内容。这些OTT的资讯(Application Layer),借由传
输层(Transport Layer)的TCP封包传送。TCP封包必须靠底层(Layer 1及Layer 2)的
实体网络设备达到互联网的通透性。Öq信业者所建设的实体通讯网络,因为攸关国家
安全至钜,各国都是列为国家的关键基础设施,受到严密保护。之前有数百位电机资讯学
者,连署反对服贸对中方开放第二类电信服务,就是基于这个原因。ꀊ
乐视网这个事件的严重性,在于实体通讯网络资安防护的破窗效应。乐视网服务器放置于
第一类电信业者的机房,并且与其他业者界接(peering),并不是单纯的属于应用层资
讯的新兴媒体的服务。美国亚马逊没有将其资讯设备置于我国境内,并不妨碍民众上美国
亚马逊网站购物。当中资将其资通讯设备置于我方机房内,防护外部攻击的资安防护设备
,如防火墙、入侵预防系统(IPS)等,将产生无法有效防堵内部人攻击(insider attac
k)的疑虑。以乐视网的规模,日均使用者超过5000万,月均超过3.5亿通讯量,也形成盗
取资安机密最佳的掩护。第一类电信业者机房的界接,也变成骇客来寻找其他公司或政府
机关资讯系统漏洞的私密便道。
电信业助纣为虐
这个事件说明突破特洛伊城墙的第一只木马已经进驻,对我国通讯网络产生的破窗效果,
将造成台湾资安管理敌我关系的弱化。先不去谈论它所提供的节目是否违反《广电法》之
虞;单是对于资安与国安的冲击就是显而易见的。法律背景的政府官员对于技术的不熟悉
还能理解,提供电信服务的第一线业者如此作为,则是更令人不解!ꀊ
台大电机系暨电信所教授ÒL宗男
http://ppt.cc/JjWx
※
选马送台,中国国民党做到了
继偷渡中国船事件之后,
进期上演【养英九咬布袋第二集-中国机房的进击】感谢远传老董徐旭东热情赞助提供
不可动摇的总统任期,还有517天
一个英九选不够,还有立伦2.0