中國目前把所有的惡意軟體在現存的工控系統一一測試,有哪一個病毒會在哪一個系統上發作,就是有用的毁滅武器,能源、水資源、醫院、交通、電信傳播、銀行、科學園區、中央與地方政府等八大關鍵基礎設施,其實都相當脆弱。
相關的政府高階資訊主管通常沒有什麼資訊安全的概念,即使是高考及格到這個階段來也很少接觸到技術。唯一的一招就是外包給廠商啊,廠商負責資訊安全防衛的問題,發生問題的時候當然再交由廠商解決,在這樣的情況之下,說要發全民晶片身分證,到底有哪個公務人員真正可以負責?要怎麼負責?
更何況根據我以前在國家高速網路中心工作的經驗,參展世界高速電腦年會看到的情形,中國有難以想像非常多的超級電腦。一旦這個晶片發出來,系統和晶片的本身一定會遭遇到中國全力的弱點掃描和旁通道分析攻擊等等,從最底層一直到最高層。
資訊安全的生命周期,從高階設計、低階設計、生產製造、交通運送、使用和消毀都有非常高規格的要求,在中央印製廠裡面製造,只是重視其中一個環節,並沒有那麼簡單。
大規模政府認證的身分資料,非自願而且每個人都牽涉到裡面去,招標書裡面還有晶片追蹤的功能,要核可才可以追蹤,公務機關有能力可以判斷追蹤的功能有沒有打開嗎?到目前為止沒有被破解的加密演算法?身份證要用 10 年,沒有被破解,是沒有公開有被破解吧!
掌握了這個全民的身分資料庫,可以追蹤全民的動向,還需要什麼駭客?這裡就是資訊安全的單一弱點,真的非常方便。
如果韓或郭當選就更可怕了。
原文出自 李忠憲 臉書,芋傳媒經授權轉載。
評論被關閉。