自由时报
传邀赏金猎人揪资安漏洞 李忠宪引破解纳粹密码实例驳内政部
2020/12/29 12:23
[记者刘婉君/台南报导]内政部计画以赏金猎人方式测试数位身分证的资安漏
洞,成大教授李忠宪以二次世界大战期间,英国数学家、密码分析学家、计算机
科学家艾伦·图灵破解德国纳粹加密器“谜”为例,呼吁政府不要以游戏的态度面
对资安、国安大事。
图灵破解“谜”的故事,曾被改编为电影《模仿游戏》,李忠宪说,当时图灵破
解“谜”之后,英国政府没有大张旗鼓告诉世人,甚至对盟军也保密,且为了保
护这个机密,也不能对接获的纳粹军队所有讯息都加以反应,有些盟军必须牺
牲,曾在明知德国海军和空军出没的情形下,派出34艘船让纳粹攻击,其中22艘
当场沉没。
李忠宪指出,当时因为英国这样谨慎的态度,及面对困难时选择必要的牺牲,让
纳粹一直到战败都不相信“谜”早被图灵破解,盟军最后将纳粹的猎杀潜水艇
U-Boat几乎全部消灭,德国纳粹至灭亡,从来不知道主要原因。我们的官员却很
愚蠢地祭出500万元奖金要大家来破解,完全忽略中国的因素,“代价如果是整
个国家的话,500万元算什么东西?” 军国、资安大事,可以用赏金猎人这样游
戏的态度来面对吗?
就算敌人是一般骇客,李忠宪说,是什么白痴才会相信真正的骇客会来领政府微
薄的赏金?真正厉害的骇客会跳出来跟政府说自己就是骇客?第1个面临的就是被
政府监管。
他再以2016年轰动全台的第一银行ATM提款机吐钞案为例,当时一银被攻击的
不是提款机本身,而是远在国外的电话系统,再以电话系统做为跳板攻击提款
机,让钞票吐出来,以此为镜,现在政府用赏金猎人方式来做数位身分证的测
试,是把所有系统、人民的生命财产邀请全世界来做深度检视,现在如果没有
问题,并不表示真的没有问题,很有可能漏洞都被人家掌握了,终有一天一定
会出问题,更何况这块芯片有中港澳类似特色的东西,而中国已从数位独裁进
展到数位恐怖,只要任何一位正常的市长就会拒绝试办。
https://tinyurl.com/ucfkxblf