Fw: [新聞] 遠傳助紂為虐,中國樂視進駐台灣機房
心得:
前陣子常常聽到中國手機內的晶片內藏後門功能,
如先前的小米手機放著不用會傳資料到位在北京的伺服器等,
現在遠傳在它的機房裡放了中國樂視網的伺服器,
咱們是不是也能假定這台伺服器有可能被開後門、
有能力的駭客可以透過這個後門直接駭進與這台伺服器界接的其他伺服器呢?
值得注意這個消息的後續發展,
也請對這方面有專精的版友能提供看法。
※ [本文轉錄自 Gossiping 看板 #1KbEOAtv ]
作者: Hoppen (Hoppen) 看板: Gossiping
標題: [新聞] 遠傳助紂為虐,中國樂視進駐台灣機房
時間: Sat Dec 20 10:59:19 2014
蘋果日報 2014/12/20
※特洛伊木馬已進駐台灣【林宗男】
最近引發國人關切的中國樂視網事件,到底樂視網的伺服器放在遠傳的機房是否只是NCC
官員所宣稱的新興媒體(over-the-top)的一種,全世界只有中國與新加坡在管制?立法
委員是否小題大作呢?從NCC官員在立法院的回答,可知官員完全是技術的門外漢,財團
見錢眼開,完全忽視此舉對資安、國安帶來的衝擊,將造成我國資安防護出現破洞的嚴重
結果。
盜取資安最佳掩護
要了解樂視網這個事件對資安帶來的衝擊,必須先解釋一下網際網路運作的基本原理。目
前網際網路是透過TCP/IP的階層架構(layer architecture)來提供服務,在應用層(Ap
plication Layer)可提供使用者各式各樣的服務,如多媒體串流視訊、電子商務、社群
網站。 這些透過網際網路第三方業者提供的over-the-top service(OTT)應用服務,
並不需要由電信業者經營,只不過提供這些OTT應用服務的資訊,需經由電信業者所建設
的實體通訊網路,傳遞至消費者端。ꀊ
我國是自由民主的國家,民眾可以不受限制至美國亞馬遜網站或中國淘寶網購物,或透過
串流服務(如Youtube)收看視訊內容。這些OTT的資訊(Application Layer),藉由傳
輸層(Transport Layer)的TCP封包傳送。TCP封包必須靠底層(Layer 1及Layer 2)的
實體網路設備達到網際網路的通透性。Öq信業者所建設的實體通訊網路,因為攸關國家
安全至鉅,各國都是列為國家的關鍵基礎設施,受到嚴密保護。之前有數百位電機資訊學
者,連署反對服貿對中方開放第二類電信服務,就是基於這個原因。ꀊ
樂視網這個事件的嚴重性,在於實體通訊網路資安防護的破窗效應。樂視網伺服器放置於
第一類電信業者的機房,並且與其他業者界接(peering),並不是單純的屬於應用層資
訊的新興媒體的服務。美國亞馬遜沒有將其資訊設備置於我國境內,並不妨礙民眾上美國
亞馬遜網站購物。當中資將其資通訊設備置於我方機房內,防護外部攻擊的資安防護設備
,如防火牆、入侵預防系統(IPS)等,將產生無法有效防堵內部人攻擊(insider attac
k)的疑慮。以樂視網的規模,日均使用者超過5000萬,月均超過3.5億通訊量,也形成盜
取資安機密最佳的掩護。第一類電信業者機房的界接,也變成駭客來尋找其他公司或政府
機關資訊系統漏洞的私密便道。
電信業助紂為虐
這個事件說明突破特洛伊城牆的第一隻木馬已經進駐,對我國通訊網路產生的破窗效果,
將造成台灣資安管理敵我關係的弱化。先不去談論它所提供的節目是否違反《廣電法》之
虞;單是對於資安與國安的衝擊就是顯而易見的。法律背景的政府官員對於技術的不熟悉
還能理解,提供電信服務的第一線業者如此作為,則是更令人不解!ꀊ
台大電機系暨電信所教授ÒL宗男
http://ppt.cc/JjWx
※
選馬送台,中國國民黨做到了
繼偷渡中國船事件之後,
進期上演【養英九咬布袋第二集-中國機房的進擊】感謝遠傳老董徐旭東熱情贊助提供
不可動搖的總統任期,還有517天
一個英九選不夠,還有立倫2.0
--
Sent from my Android
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.24.170.151
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1419044362.A.DF9.html
→
12/20 11:00, , 1F
12/20 11:00, 1F
→
12/20 11:00, , 2F
12/20 11:00, 2F
推
12/20 11:00, , 3F
12/20 11:00, 3F
→
12/20 11:01, , 4F
12/20 11:01, 4F
推
12/20 11:02, , 5F
12/20 11:02, 5F
噓
12/20 11:02, , 6F
12/20 11:02, 6F
推
12/20 11:03, , 7F
12/20 11:03, 7F
→
12/20 11:03, , 8F
12/20 11:03, 8F
→
12/20 11:03, , 9F
12/20 11:03, 9F
推
12/20 11:03, , 10F
12/20 11:03, 10F
推
12/20 11:04, , 11F
12/20 11:04, 11F
推
12/20 11:04, , 12F
12/20 11:04, 12F
→
12/20 11:04, , 13F
12/20 11:04, 13F
→
12/20 11:04, , 14F
12/20 11:04, 14F
噓
12/20 11:04, , 15F
12/20 11:04, 15F
推
12/20 11:07, , 16F
12/20 11:07, 16F
噓
12/20 11:09, , 17F
12/20 11:09, 17F
推
12/20 11:10, , 18F
12/20 11:10, 18F
推
12/20 11:11, , 19F
12/20 11:11, 19F
噓
12/20 11:11, , 20F
12/20 11:11, 20F
噓
12/20 11:15, , 21F
12/20 11:15, 21F
推
12/20 11:15, , 22F
12/20 11:15, 22F
推
12/20 11:17, , 23F
12/20 11:17, 23F
推
12/20 11:24, , 24F
12/20 11:24, 24F
推
12/20 11:29, , 25F
12/20 11:29, 25F
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: jetalpha (118.171.39.151), 12/20/2014 11:30:15
※ 編輯: jetalpha (118.171.39.151), 12/20/2014 11:39:01
→
12/20 11:37, , 26F
12/20 11:37, 26F
→
12/20 11:37, , 27F
12/20 11:37, 27F
推
12/20 11:41, , 28F
12/20 11:41, 28F
推
12/20 11:43, , 29F
12/20 11:43, 29F
噓
12/20 12:04, , 30F
12/20 12:04, 30F
推
12/20 12:12, , 31F
12/20 12:12, 31F
推
12/20 12:26, , 32F
12/20 12:26, 32F
推
12/20 12:26, , 33F
12/20 12:26, 33F
→
12/20 12:26, , 34F
12/20 12:26, 34F
推
12/20 12:46, , 35F
12/20 12:46, 35F
→
12/20 13:08, , 36F
12/20 13:08, 36F
推
12/20 13:34, , 37F
12/20 13:34, 37F
→
12/20 13:48, , 38F
12/20 13:48, 38F
推
12/20 14:01, , 39F
12/20 14:01, 39F
推
12/20 16:25, , 40F
12/20 16:25, 40F
推
12/20 17:30, , 41F
12/20 17:30, 41F
→
12/20 18:48, , 42F
12/20 18:48, 42F
→
12/20 18:49, , 43F
12/20 18:49, 43F
→
12/20 18:50, , 44F
12/20 18:50, 44F
→
12/20 18:51, , 45F
12/20 18:51, 45F
感謝nbysy版友提醒,也證實了中國的確有買通台灣人,竊取機密資料的可能XD
2014/12/17 ITHOME
中華電信機房門禁管制不週,NCC重罰250萬元
http://www.ithome.com.tw/news/93071
※ 編輯: jetalpha (118.171.39.151), 12/20/2014 19:12:18
→
12/20 19:29, , 46F
12/20 19:29, 46F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 3 篇):