嘛,虽然事情可以简单也可以复杂........
对于两岸服务贸易协议电脑及其相关服务开放后, 我模拟成大可能会发生的事 (假设陆资
是有恶意的情况下, 这个我无法认定, 是全体国民的认知, 我只能从技术方面探讨!)
如果成大的机房和全校网络设备及校务行政系统是我管的情况之下:
成大的机房内有, (A) 电信的网络设备 (路由器), 线路来自中华电信, 可以连接到教育
部电算中心和 Hinet 等网络, (B) 有服务器, 储存网络和数据库系统提供电子邮件服务
, 校务行政系统, 差假系统, 选课系统, 云端运算服务设备等, (C)成大的校园内各系所
有路由器连接整个校园网络的光纤;
(A) 和 (C) 是基础网络建设, 实体的设备, 陆资人员不能接近<NCC 负责的国安资安范围
>, (B) 是要开放陆资的电脑及相关服务的范围, <现在全台湾还不知道负责的国安资安单
位是谁?>
首先我要把机房, 用墙隔成两个区域, (A) 陆资人员不可以进, (B) 现在没人管, 所以陆
资人员可以进! (C) 而且发公告通知各系所, 不准陆资人员接近系所机房和舖在路上的光
纤, 虽然这个没什么用, 但是发了, 责任就不在我身上了!
(1)在陆资没有恶意的假设之下, 有一天校长打电话来, 李老师, 我的公文系统坏掉了,
请你处理一下, 陆资人员发现 (B)内公文系统没有问题, 校长的电脑也没有问题, 那他要
怎么办? 因为有可能是网络有问题啊, 可是他是陆资人员, 他不能去查线路和路由器有没
有问题啊, 所以校长请你去找NCC 吧, 我也很老了, 不能派我去查线吧, 反正利大于弊啦
!
(2) 如果陆资有恶意, 他可以在 (B) 的地方, 把电关掉, (A) 就没有电了, 他可以把网
路线拔掉, (A) 就没有网络了, 把冷气关掉, 没有冷气, (A) 也会死掉!
(3) 因为资讯系统自行开发维护困难, 公家机构给薪水没有弹性, 一个会写程式的人, 大
约只有三万块左右, (美国可不是这样, 所以我还是希望教我的小孩写程式) 如果我自行
开发线上公文系统, 累得半死, 没有加薪, 有问题是动脑筋要熬夜, 训练一些人来写程式
, 开发完成后, 这些人去外面找工作, 应该就有 6-8 万块, 所以我虽然算很笨, 可是我
会自行开发吗, 人都走了, 以后维护和修改功能怎么办, 所以就外包给电脑与相关服务业
厂商了, 这样所有问题来, 我只要打电话找厂商, 我的工作就完成了, 然后继续看我的
FB, 怎么开标, 当然是开价格标, 开最有利标, 我不是自找麻烦, 陆资如果有目的的, 再
便宜他都会标下来做, 结果呢, 程式是他写的, 系统是他做的, 数据库是他设计的, 我又
不是神仙, 我会知道有后门吗? 所有成大的公文可能就被复制一份到大陆去了, 研发系统
, 所有老师做的研究成果就被复制一份到大陆去了, 差假系统, 学生成绩等等等等, (电
子邮件系统, 我们都自己建置维护, 请大家放心这个, 但是只有这个!),而且不只是偷资
料而已,是整个系统和数据库完全在人家手中,好了, 现在成大完蛋了!
行政院会不会完蛋? 科技部会不会完蛋? 教育部会不会完蛋? 中研院会不会完蛋? 昨天记
者问我立刻会移民吗, 我说不会立刻, 因为这像发病那样的过程, 要潜伏一段时间, 慢慢
扩散, 国家才会完蛋, 但是一旦开始之后, 就再也没有回头路了? 等到足够的能量, 像癌
细胞那样, 一次发作, 台湾就GG 了!
我曾经在十年前做资通讯安全产品检测计画, 昨天记者小姐问我, 那个计划最后呢? 当然
失败了, 因为资通讯安全产品检测的速度太慢了, 如果我检查一只手机有没有问题, 要一
年, 这支手机检查完了, 就过时没人用了, iPhone 4S 检查完了, 请部长享用, 但是随扈
用 iPhone 6, 那部长会鸟你吗? 所以全世界都失败了, 请大家想一想, 一支手机都这样
, 那更复杂的资讯系统有没有问题, 有人能保证吗? 当然只有政治语言的保证, 哪有可能
有技术安全的保证, 所以有威胁的<虞虑>, 就要把它挡到门外去, 不知道有没有问题, 怎
么开放后再去检讨, 当台湾全身的系统都在人家那里, 你连怎么死的, 都不清楚!
我做这些事, 只是万一有一天台湾完蛋了的时候, 我的小孩问我说, 爸爸你那时候做了甚
么事, 我可以叹气而无愧的告诉她们, 爸爸尽力了, 反正大家都认为,这不是什么国安资
安的威胁, 只是一些神经病在担心, 反正服贸过了, 下次再改吗!
服贸连全国负责资安国安的人都没有, 可见陆资人员绝对不可能有威胁的, 大家放心, 但
是我却吓得半死,真希望那一天永远不要来临!