嘛,雖然事情可以簡單也可以複雜........
對於兩岸服務貿易協議電腦及其相關服務開放後, 我模擬成大可能會發生的事 (假設陸資
是有惡意的情況下, 這個我無法認定, 是全體國民的認知, 我只能從技術方面探討!)
如果成大的機房和全校網路設備及校務行政系統是我管的情況之下:
成大的機房內有, (A) 電信的網路設備 (路由器), 線路來自中華電信, 可以連接到教育
部電算中心和 Hinet 等網路, (B) 有伺服器, 儲存網路和資料庫系統提供電子郵件服務
, 校務行政系統, 差假系統, 選課系統, 雲端運算服務設備等, (C)成大的校園內各系所
有路由器連接整個校園網路的光纖;
(A) 和 (C) 是基礎網路建設, 實體的設備, 陸資人員不能接近<NCC 負責的國安資安範圍
>, (B) 是要開放陸資的電腦及相關服務的範圍, <現在全台灣還不知道負責的國安資安單
位是誰?>
首先我要把機房, 用牆隔成兩個區域, (A) 陸資人員不可以進, (B) 現在沒人管, 所以陸
資人員可以進! (C) 而且發公告通知各系所, 不准陸資人員接近系所機房和舖在路上的光
纖, 雖然這個沒什麼用, 但是發了, 責任就不在我身上了!
(1)在陸資沒有惡意的假設之下, 有一天校長打電話來, 李老師, 我的公文系統壞掉了,
請你處理一下, 陸資人員發現 (B)內公文系統沒有問題, 校長的電腦也沒有問題, 那他要
怎麼辦? 因為有可能是網路有問題啊, 可是他是陸資人員, 他不能去查線路和路由器有沒
有問題啊, 所以校長請你去找NCC 吧, 我也很老了, 不能派我去查線吧, 反正利大於弊啦
!
(2) 如果陸資有惡意, 他可以在 (B) 的地方, 把電關掉, (A) 就沒有電了, 他可以把網
路線拔掉, (A) 就沒有網路了, 把冷氣關掉, 沒有冷氣, (A) 也會死掉!
(3) 因為資訊系統自行開發維護困難, 公家機構給薪水沒有彈性, 一個會寫程式的人, 大
約只有三萬塊左右, (美國可不是這樣, 所以我還是希望教我的小孩寫程式) 如果我自行
開發線上公文系統, 累得半死, 沒有加薪, 有問題是動腦筋要熬夜, 訓練一些人來寫程式
, 開發完成後, 這些人去外面找工作, 應該就有 6-8 萬塊, 所以我雖然算很笨, 可是我
會自行開發嗎, 人都走了, 以後維護和修改功能怎麼辦, 所以就外包給電腦與相關服務業
廠商了, 這樣所有問題來, 我只要打電話找廠商, 我的工作就完成了, 然後繼續看我的
FB, 怎麼開標, 當然是開價格標, 開最有利標, 我不是自找麻煩, 陸資如果有目的的, 再
便宜他都會標下來做, 結果呢, 程式是他寫的, 系統是他做的, 資料庫是他設計的, 我又
不是神仙, 我會知道有後門嗎? 所有成大的公文可能就被複製一份到大陸去了, 研發系統
, 所有老師做的研究成果就被複製一份到大陸去了, 差假系統, 學生成績等等等等, (電
子郵件系統, 我們都自己建置維護, 請大家放心這個, 但是只有這個!),而且不只是偷資
料而已,是整個系統和資料庫完全在人家手中,好了, 現在成大完蛋了!
行政院會不會完蛋? 科技部會不會完蛋? 教育部會不會完蛋? 中研院會不會完蛋? 昨天記
者問我立刻會移民嗎, 我說不會立刻, 因為這像發病那樣的過程, 要潛伏一段時間, 慢慢
擴散, 國家才會完蛋, 但是一旦開始之後, 就再也沒有回頭路了? 等到足夠的能量, 像癌
細胞那樣, 一次發作, 台灣就GG 了!
我曾經在十年前做資通訊安全產品檢測計畫, 昨天記者小姐問我, 那個計劃最後呢? 當然
失敗了, 因為資通訊安全產品檢測的速度太慢了, 如果我檢查一隻手機有沒有問題, 要一
年, 這支手機檢查完了, 就過時沒人用了, iPhone 4S 檢查完了, 請部長享用, 但是隨扈
用 iPhone 6, 那部長會鳥你嗎? 所以全世界都失敗了, 請大家想一想, 一支手機都這樣
, 那更複雜的資訊系統有沒有問題, 有人能保證嗎? 當然只有政治語言的保證, 哪有可能
有技術安全的保證, 所以有威脅的<虞慮>, 就要把它擋到門外去, 不知道有沒有問題, 怎
麼開放後再去檢討, 當台灣全身的系統都在人家那裏, 你連怎麼死的, 都不清楚!
我做這些事, 只是萬一有一天台灣完蛋了的時候, 我的小孩問我說, 爸爸你那時候做了甚
麼事, 我可以嘆氣而無愧的告訴她們, 爸爸盡力了, 反正大家都認為,這不是什麼國安資
安的威脅, 只是一些神經病在擔心, 反正服貿過了, 下次再改嗎!
服貿連全國負責資安國安的人都沒有, 可見陸資人員絕對不可能有威脅的, 大家放心, 但
是我卻嚇得半死,真希望那一天永遠不要來臨!