內政部推動數位身分證,不斷被質疑有資安疑慮,新竹市已宣布暫緩試辦;行政院長蘇貞昌29日表示,「如果沒有溝通好,不便貿然推動」。此外,為消弭民眾疑慮,政院祭出500萬元,邀請駭客揪資安漏洞,被學者李忠憲痛批「資安弱智的賞金獵人」。
蘇貞昌29日出席高雄港第七貨櫃中心工程聯合開工祈福典禮受訪指出,有些人對內政部推動的新身分證有疑慮,他已經要求內政部一定要多溝通,讓外界能夠了解;「如果沒有溝通好,不便貿然推動」。
此外,針對各部會七成無人機是中國製造,記者問及明年是否全部汰換?對此,蘇貞昌表示,總統指示資安就是國安,政院對全國跟資安有關事務,都非常重視,並會依據相關法令,跟國安、資安的需要做應對。
學者:不該輕率對待國安大事
民眾對於數位身分證安全性充滿質疑,首個試辦城市新竹市暫緩2021年元月試辦行動。為消除民眾疑慮,內政部祭出500萬元舉辦賞金獵人揪資安漏洞。對此,成大教授李忠憲表示,政府不該以輕浮遊戲態度面對資安國安大事。
李忠憲認為,真正駭客不會為了政府微薄賞金,冒著被監管風險,跳出來參加,更何況,內政部賞金獵人只測試卡片本身,但目前還沒規定用什麼讀卡機,而讀卡機大部分都中國設計生產製造,也沒有讀取晶片卡軟體API。 「要徵求小偷開鎖,卻連配對的鑰匙孔座都沒有」卻敢保證這是世界上最安全的鎖?
李忠憲舉2016年「一銀ATM吐鈔」駭客事件為例,當時是一銀在海外的電話系統被駭作為跳板進而攻擊提款機,讓機器大量吐鈔。他認為,政府用賞金獵人這種遊戲心態,來看待攸關人民身家財產的數位身分證,現在測試沒問題,但漏洞都被掌握,不表示以後真沒問題。
李忠憲說,我們最要擔心的駭客是中國政府,中國(共)傾整個國家力量,是國家安全問題,中國(共)從數位獨裁進展到數位恐怖,在法律規範、資安人力不足、資安忠誠管理、資安稽核配套下,就大膽採用和中國類似晶片,叫民眾如何放心?
李忠憲批評,官員完全不懂什麼叫資訊安全,以為技術就是資安,官員將資安問題簡化甚至弱智化,內政部用輕浮態度面對現代化威脅,根本打臉蔡英文總統「資訊安全就是國家安全」的宣示,「想要這樣來說服全體國民,不是資安弱智不然是什麼?」所幸新竹市長做出正確判斷宣布停辦。