特洛伊木马已进驻台湾
http://m.appledaily.com.tw/realtimenews/article/new/20141220/527188
作者:林宗男(台大电机系暨电信所教授)
最近引发国人关切的中国乐视网事件,到底乐视网的服务器放在远传的机房是否只是NCC
官员所宣称的新兴媒体(over-the-top)的一种,全世界只有中国与新加坡在管制?立法委
员是否小题大作呢?从NCC官员在立法院的回答,可知官员完全是技术的门外汉,财团见
钱眼开,完全忽视此举对资安、国安带来的冲击,将造成我国资安防护出现破洞的严重结
果。
要了解乐视网这个事件对资安带来的冲击,必须先解释一下互联网运作的基本原理。目
前互联网是透过TCP/IP的阶层架构(layer architecture)来提供服务,在应用层
(Application Layer)可提供使用者各式各样的服务,如:多媒体串流视讯、电子商务、社
群网站。 这些透过互联网第三方业者提供的over-the-top service (OTT)应用服务,
并不需要由电信业者经营,只不过提供这些OTT应用服务的资讯,需经由电信业者所建设
的实体通讯网络,传递至消费者端。
我国是自由民主的国家,民众可以不受限制至美国亚马逊网站或中国淘宝网购物,或透过
串流服务(如Youtube)收看视讯内容。这些OTT 的资讯(Application layer),借由传输层
(transport layer)的TCP封包传送。 TCP封包必须靠底层(Layer 1及Layer 2)的实体网络
设备达到互联网的通透性。电信业者所建设的实体通讯网络,因为攸关国家安全至钜,
各国都是列为国家的关键基础设施,受到严密保护。之前有数百位电机资讯学者,连署反
对服贸对中方开放第二类电信服务,就是基于这个原因。
乐视网这个事件的严重性,在于实体通讯网络资安防护的破窗效应。乐视网服务器放置于
第一类电信业者的机房,并且与其他业者界接(peering),并不是单纯的属于应用层资讯
的新兴媒体的服务。美国亚马逊没有将其资讯设备置于我国境内,并不妨碍民众上美国亚
马逊网站购物。当中资将其资通讯设备置于我方机房内,防护外部攻击的资安防护设备:
如防火墙、入侵预防系统(IPS)等,将产生无法有效防堵内部人攻击(insider attack)的
疑虑。以乐视网的规模,日均使用者超过5000万, 月均超过3.5亿通讯量,也形成盗取资安
机密最佳的掩护。第一类电信业者机房的界接,也变成骇客来寻找其他公司或政府机关资
讯系统漏洞的私密便道。
这个事件说明突破特洛伊城墙的第一只木马已经进驻,对我国通讯网络产生的破窗效果,
将造成台湾资安管理敌我关系的弱化。先不去谈论它所提供的节目是否违反广电法之虞;
单是对于资安与国安的冲击就是显而易见的。法律背景的政府官员对于技术的不熟悉还能
理解,提供电信服务的第一线业者如此作为,则是更令人不解!