個人投稿 / 自由廣場》你說阻斷連線就阻斷?
本評論刊登於自由時報
根據自由時報報導,總統府近期舉辦之「資安即國安」活動贈品隨身碟遭民眾發現內含惡意程式(指蓄意設計為破壞電腦安全、或盜取用戶個人資料的軟體),刑事局表示,該程式會從用戶電腦中竊取個人資料並傳送至國外駭客所持有之主機,由於部分隨身碟已經外流無法收回,刑事局表示也阻斷了台灣與國外該主機之連線。
刑事局指出,阻斷了台灣與國外該主機之連線,白話的比喻,就是大家都把自己的個資寄給詐騙集團,中華郵政調查後發現不可以再往這個地址寄信,中華郵政就不再讓大家送信到這個地址。
讀者一定會覺得刑事局這樣的舉動很好,讓大家的個人資料不會落入壞人的手中,但是筆者在這裡的疑慮是,國家是否有權力這樣直接切斷台灣對國外一台主機的連線?這樣的程序是經過任何合法的程序授權的嗎?而且看起來政府認為是警急安全事件,但根據筆者調查,政府旗下的台灣電腦網路危機處理暨協調中心(TWCERT)、國家資通安全通報應變網站(NCERT)及行政院國家資通安全會報技術服務中心(NCCST)均未在網站公告相關訊息,除了媒體,並無任何資訊安全相關部門發出該惡意軟體的通報或訊息。
部分讀者可能有印象,每過一陣子就有所謂的臉書病毒,你打開了一個網頁就會貼文給朋友,然後朋友再打開你的這個臉書貼文,又會發給其他朋友。這樣的程式其實也是惡意程式,如果某一天刑事局發現台灣很多人的臉書都中了這種病毒,那是不是可以直接把臉書鎖起來、讓大家都無法連線呢?
今天是一個惡意軟體的網站,假設真如刑事局所說已經封鎖了連線,但是政府並沒有經過正常的程序通報並公告,政府要進行任何動作都要依據規章制度執行。如果今天是政府不喜歡的網站,是否也可以用安全理由封鎖該網站,並讓全台灣的人民都無法連線呢?
請大家要珍惜並在意我們的網路自由,在一些國家,連臉書都是無法打開的,也請政府在執行相關動作的時候,要確實依據相關作業規定辦理,就算是緊急國安事件,也不能急就章,因為這些相關法規(例如國家資通安全通報應變作業綱要)就是規範政府行為舉止的法規,如果政府也不願意遵守,那連政府都無政府了。
(作者為獨立資安研究員)