自由時報
傳邀賞金獵人揪資安漏洞 李忠憲引破解納粹密碼實例駁內政部
2020/12/29 12:23
[記者劉婉君/台南報導]內政部計畫以賞金獵人方式測試數位身分證的資安漏
洞,成大教授李忠憲以二次世界大戰期間,英國數學家、密碼分析學家、計算機
科學家艾倫·圖靈破解德國納粹加密器「謎」為例,呼籲政府不要以遊戲的態度面
對資安、國安大事。
圖靈破解「謎」的故事,曾被改編為電影《模仿遊戲》,李忠憲說,當時圖靈破
解「謎」之後,英國政府沒有大張旗鼓告訴世人,甚至對盟軍也保密,且為了保
護這個機密,也不能對接獲的納粹軍隊所有訊息都加以反應,有些盟軍必須犧
牲,曾在明知德國海軍和空軍出沒的情形下,派出34艘船讓納粹攻擊,其中22艘
當場沉沒。
李忠憲指出,當時因為英國這樣謹慎的態度,及面對困難時選擇必要的犧牲,讓
納粹一直到戰敗都不相信「謎」早被圖靈破解,盟軍最後將納粹的獵殺潛水艇
U-Boat幾乎全部消滅,德國納粹至滅亡,從來不知道主要原因。我們的官員卻很
愚蠢地祭出500萬元獎金要大家來破解,完全忽略中國的因素,「代價如果是整
個國家的話,500萬元算什麼東西?」 軍國、資安大事,可以用賞金獵人這樣遊
戲的態度來面對嗎?
就算敵人是一般駭客,李忠憲說,是什麼白痴才會相信真正的駭客會來領政府微
薄的賞金?真正厲害的駭客會跳出來跟政府說自己就是駭客?第1個面臨的就是被
政府監管。
他再以2016年轟動全台的第一銀行ATM提款機吐鈔案為例,當時一銀被攻擊的
不是提款機本身,而是遠在國外的電話系統,再以電話系統做為跳板攻擊提款
機,讓鈔票吐出來,以此為鏡,現在政府用賞金獵人方式來做數位身分證的測
試,是把所有系統、人民的生命財產邀請全世界來做深度檢視,現在如果沒有
問題,並不表示真的沒有問題,很有可能漏洞都被人家掌握了,終有一天一定
會出問題,更何況這塊晶片有中港澳類似特色的東西,而中國已從數位獨裁進
展到數位恐怖,只要任何一位正常的市長就會拒絕試辦。
https://tinyurl.com/ucfkxblf