楼主:
kilva (嗡嗡)
2020-12-30 16:20:34自由时报
传邀赏金猎人揪资安漏洞 李忠宪引破解纳粹密码实例驳内政部
2020/12/29 12:23
[记者刘婉君/台南报导]内政部计画以赏金猎人方式测试数位身分证的资安漏
洞,成大教授李忠宪以二次世界大战期间,英国数学家、密码分析学家、计算机
科学家艾伦·图灵破解德国纳粹加密器“谜”为例,呼吁政府不要以游戏的态度面
对资安、国安大事。
图灵破解“谜”的故事,曾被改编为电影《模仿游戏》,李忠宪说,当时图灵破
解“谜”之后,英国政府没有大张旗鼓告诉世人,甚至对盟军也保密,且为了保
护这个机密,也不能对接获的纳粹军队所有讯息都加以反应,有些盟军必须牺
牲,曾在明知德国海军和空军出没的情形下,派出34艘船让纳粹攻击,其中22艘
当场沉没。
李忠宪指出,当时因为英国这样谨慎的态度,及面对困难时选择必要的牺牲,让
纳粹一直到战败都不相信“谜”早被图灵破解,盟军最后将纳粹的猎杀潜水艇
U-Boat几乎全部消灭,德国纳粹至灭亡,从来不知道主要原因。我们的官员却很
愚蠢地祭出500万元奖金要大家来破解,完全忽略中国的因素,“代价如果是整
个国家的话,500万元算什么东西?” 军国、资安大事,可以用赏金猎人这样游
戏的态度来面对吗?
就算敌人是一般骇客,李忠宪说,是什么白痴才会相信真正的骇客会来领政府微
薄的赏金?真正厉害的骇客会跳出来跟政府说自己就是骇客?第1个面临的就是被
政府监管。
他再以2016年轰动全台的第一银行ATM提款机吐钞案为例,当时一银被攻击的
不是提款机本身,而是远在国外的电话系统,再以电话系统做为跳板攻击提款
机,让钞票吐出来,以此为镜,现在政府用赏金猎人方式来做数位身分证的测
试,是把所有系统、人民的生命财产邀请全世界来做深度检视,现在如果没有
问题,并不表示真的没有问题,很有可能漏洞都被人家掌握了,终有一天一定
会出问题,更何况这块芯片有中港澳类似特色的东西,而中国已从数位独裁进
展到数位恐怖,只要任何一位正常的市长就会拒绝试办。
https://tinyurl.com/ucfkxblf
作者:
alohac (雨中的男子)
2020-12-30 16:21:00等等墩实验室马桶的时候来试试看
作者:
applebg (数学不及格)
2020-12-30 16:23:00其实政府常常没有民间人士专业的说
作者: ESL63 (静电) 2020-12-30 16:23:00
举这种例子有点误导
作者:
CHYYP (彰化平)
2020-12-30 16:25:00之前破解祖克柏脸书的那位,不就被重赏+雇用了?
作者:
losel 2020-12-30 16:25:00其实教授举爱沙尼亚数位赤漕狺l就好了吧,也是被恶罗斯骇客
作者:
DPP48 (DPP48)
2020-12-30 16:26:00如果我真的会破,绝对不会为了五百万跳出来
作者:
pillliq (o皿o)
2020-12-30 16:27:00有传闻偷袭珍珠港也被破译 故意给日本炸的 美国才能参战
作者: azure (慢慢来) 2020-12-30 16:28:00
会吵的教授有糖吃
作者:
ajim36 (阿泰ㄚㄚㄚ)
2020-12-30 16:43:00对岸会攻击跟奖金有正相关?
作者:
MA40433 (Masa)
2020-12-30 16:56:00好好笑,那google、MS每年悬赏工程师找漏洞算什么?躲起来练武功,跟悬赏找缺点,那个好?这位所谓教授是对岸派来的吗?
作者:
veryGY (肥肠机歪)
2020-12-30 17:06:00讲半天...其实教授也破不了吧 笑
作者:
kobala (悠闲)
2020-12-30 17:25:00笑死 这根本为了反对而反对 那例子都几年前的事情2020年还在讲古 现在多少大企业都直接开赏金计画了连五角大厦都有办过了 这位资安大佬要不要去骂一下