蔡英文办公室传被黑客入侵 吴怡农发文曝台湾资安漏洞

适逢“5·20”敏感时刻，蔡英文办公室惊传遭黑客入侵。曾在台湾安全会议任职、在去年“大选”中拥有很大声量的民进党前“立委”候选人吴怡农今天在脸书提到，他不得不沉重地说，还有很多对台湾至关重要、更机密资讯，没有妥善保护、已遭泄漏，并且只是尚未公开。

吴怡农说，当政务官不信任“政府”系统，台湾当局高层的机敏讯息很多就尽量不透过官方系统，甚至用个人电脑。导致现在每个人的个人装置（手机、笔记本电脑）都可能是破口；而且遭黑时，因为不受专责人员管控，根本难以查觉。

吴怡农表示，此事件目前看，波及程度限于政治与形象上的伤害，但若确实涉及蔡英文办公室电脑或系统的侵黑，对台当局“中央政府机关”最深切的警惕，是这行为路径不但可被执行，而且透过黑客刻意公开，“政府”才得知、而不得不公开回应。

吴怡农也点出“政府”的资通讯安全破口。吴说，马英九主政时期的台湾安全会议曾试图面对资安问题，但接连开几次会之后，反倒变成“向外”检讨，例如严管民间（金融、水电、交通等领域业者）的资通讯安全。吴说，蔡“政府”也延续此方向：行政机构推动“资安管理法”、台湾安全会议研拟“资通安全战略报告”，但始终没有把重点放在“政府”问题。也就是说，存放台湾最机敏资料的机制，没有被当成核心问题来面对。

吴怡农提到，“政府”也未对使用者建立安全规范并实施安全教育，导致长期以来，长官只要层级够高，便可以使用个人电脑工作及存放公务资料，形成“愈机敏的资料、管理却可能愈不严谨”的奇怪现象；常提到的使用者“人员安全权限制度”也从未落实。

吴怡农说，还有多少资安未爆弹待拆？他认为，这是长期累积的结构性问题。“政府”内部没专责单位及人员负责系统安全：公务体系也没有相关“职系”培养专业人力；若出事，主要由委外民间厂商协助“清毒”善后。

来源：台湾“联合新闻网”

想了解更多精彩内容，快来关注海峡导报