※ 引述《johnny823 (强尼)》之铭言:
: 连计概课都会有关于资安的部分
: 难道要发生事情才有觉悟?
: 有没有八卦?
大概,没救了吧
如果有看新闻的话
像之前一银盗领、统联购票漏洞、悠游卡串改余额之类的案子
我敢说那不是个案
那些案子的起因
是因为整个软件开发、系统架设、验收流程上的问题
不少政府、企业的系统在资安上的验收很糟糕
如果有当过兵的话
应该能想像那是什么样的“验收”方式
而且政府企业之类的单位
倾向用法律解决资案跟程式漏洞
那些人的观念是这样子的
我的系统设计得很烂没错,但这不是犯罪
你进来偷东西搞破坏是犯罪
所以我派出公司的法务部门对付你
甚至,那些公司连白帽骇客也告下去
因为那些人软件漏洞被揭露出来,有损公司形象
以目前的法律
只有软件系统中的客户资料外流,且造成客户的损害
客户才能拿个资法去告软件系统的营运商
否则那些营运商是完全没有任何法律问题
我想,只有把“蓄意的忽视资安安全”当作是犯罪
才有办法解决企业、政府一堆烂系统的问题