Re: [新聞] 遠傳助紂為虐,中國樂視進駐台灣機房
想補充一下
今年七月,樂視因為股價崩跌,宣布與中共中央宣傳部合作,一起拯救股價,這項「官民
合作」後,中宣部的「黨建頻道」隨即在樂視上架,顯示中國當局已經把手伸進勒視公司
。
http://media.people.com.cn/n/2014/0721/c14677-25311667.html
我們國家的資訊安全管理是不是出了什麼問題
李忠憲 教授fb
對遠傳樂視網一事, 有網友表示:
不懂! 有這麼嚴重嗎?
中國也在Google Cloud,AWS上面租用空間與服務,問題在哪裡?
Answer:
1. 美中和台中關係不同, 而且 Amazon 對 China 用戶和對其他國家有不同的管理政策,
所以應該不會有其他安全疑慮的用戶和他放在一起 (co-location), 例如美國重要的機關
(國防部)或重要的商業公司(Apple or Google); 我們的是完全沒有人在管!
2. 頻寬和延遲會有不同, 所以服務品質會有很大的差別, 越好用, 就越多人用, 台灣木
馬電腦就越來越多, 被掌握的個資和數位武器就越來越龐大!
2014年1月樂視請託台商進入遠傳機房完成安裝。請問要如何避免中方系統台透過一個台
商的白手套,進入台灣的機房?
Answer: 雲端網路資料中心, 大部分都過度建置, 而且招商不易, 並且在現行制度上, 沒
有任何管理辦法, 只要有營利事業登記證的情況下, 即可進駐雲端網路資料中心, 應該無
法避免, 如果避免被人發現偷偷摸摸的, 設備頻寬和規模很難像樂視網一般大小, 如果連
樂視網這樣明目張膽的進駐遠傳和中華的雲端資料中心, 台灣都沒有任何反對的聲音, 表
示台灣完全棄守這個網路新媒體的平台和資安國安, 任由中資自由來發展, 治本的方法應
該是有一個專責的單位, 有一個管理的辦法和稽核的機制, 有內部人攻擊(insider
attack)的疑慮廠商不得進駐或強制驅離, 對中資企業區分, 網路服務內容審查當然是最
效的方法, 但是內容審查爭議較大, 而檢查資金來源, 網路流量分析, 客戶端是否有木馬
感染, 客戶端資訊回饋等相關稽核措施可能是較無爭議方法, 可是只能事後稽核, 被動式
管理, 比較無法事前防堵.
2. 遠傳表示,他們只管開關機,不能管樂視傳輸的內容。如此是否樂視方面只要遠端操
控,就可能可以獲得台灣用戶的資訊?
Answer: 樂視網的資安問題, 有幾個層面, 首先是對一般用戶而言, 個資收集, 因為要加
入他們的會員才能看到較好較新的影片, 所以可以收集大量的台灣民眾個資和有效聯絡方
法, 另外, 因為要跑他們的客戶端程式, 很容易就會被植入木馬, 以樂視網的規模, 日均
使用者超過5000萬, 月均超過3.5億, 這些木馬電腦在資訊戰爭時非常好用, 第二個層面
是在雲端資料中心這個部分, 因為樂事網就在雲端資料中心的內部, 所以大部分的情形,
他不用經過抵抗外部攻擊的防火牆, 他可以用很多的駭客工具來尋找其他公司或政府機
關, 在同樣的雲端資料中心, 雲端服務伺服器的漏洞, 進而掌握其他的資訊系統和資料
庫, 甚至掌控雲端中心部分的權限, 第三個層面是在對台灣資安管理敵我關係的
弱化, 反正, 都這樣了, 也沒人管, 就讓他爛吧! 為了台灣網路資料中心的發展, 並確保
國家安全, 台灣亟需良善的專責管理機構和機制,
資訊軟硬體和應用服務, 可能也需要認證標
章, 例如個資保護驗證標章, 不過對一個實體食安保護千瘡百孔的政府, 要求這個似乎非
常困難!
選馬送台 國民黨做到了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.160.217.105
※ 文章網址: http://www.ptt.cc/bbs/PublicIssue/M.1419053770.A.905.html
推
12/20 13:45, , 1F
12/20 13:45, 1F
→
12/20 13:46, , 2F
12/20 13:46, 2F
→
12/20 13:53, , 3F
12/20 13:53, 3F
→
12/20 14:30, , 4F
12/20 14:30, 4F
→
12/20 14:46, , 5F
12/20 14:46, 5F
→
12/20 14:48, , 6F
12/20 14:48, 6F
推
12/20 17:57, , 7F
12/20 17:57, 7F
推
12/21 02:06, , 8F
12/21 02:06, 8F
→
12/22 18:21, , 9F
12/22 18:21, 9F
討論串 (同標題文章)
完整討論串 (本文為第 2 之 3 篇):