看板 Gossiping作者 Jpswd (我一定要跟你混得更熟!)標題 [新聞] 特洛伊木馬已進駐台灣時間 Sat Dec 20 15:57:46 2014
特洛伊木馬已進駐台灣
http://m.appledaily.com.tw/realtimenews/article/new/20141220/527188
作者:林宗男(台大電機系暨電信所教授)
最近引發國人關切的中國樂視網事件,到底樂視網的伺服器放在遠傳的機房是否只是NCC
官員所宣稱的新興媒體(over-the-top)的一種,全世界只有中國與新加坡在管制?立法委
員是否小題大作呢?從NCC官員在立法院的回答,可知官員完全是技術的門外漢,財團見
錢眼開,完全忽視此舉對資安、國安帶來的衝擊,將造成我國資安防護出現破洞的嚴重結
果。
要了解樂視網這個事件對資安帶來的衝擊,必須先解釋一下網際網路運作的基本原理。目
前網際網路是透過TCP/IP的階層架構(layer architecture)來提供服務,在應用層
(Application Layer)可提供使用者各式各樣的服務,如:多媒體串流視訊、電子商務、社
群網站。 這些透過網際網路第三方業者提供的over-the-top service (OTT)應用服務,
並不需要由電信業者經營,只不過提供這些OTT應用服務的資訊,需經由電信業者所建設
的實體通訊網路,傳遞至消費者端。
我國是自由民主的國家,民眾可以不受限制至美國亞馬遜網站或中國淘寶網購物,或透過
串流服務(如Youtube)收看視訊內容。這些OTT 的資訊(Application layer),藉由傳輸層
(transport layer)的TCP封包傳送。 TCP封包必須靠底層(Layer 1及Layer 2)的實體網路
設備達到網際網路的通透性。電信業者所建設的實體通訊網路,因為攸關國家安全至鉅,
各國都是列為國家的關鍵基礎設施,受到嚴密保護。之前有數百位電機資訊學者,連署反
對服貿對中方開放第二類電信服務,就是基於這個原因。
樂視網這個事件的嚴重性,在於實體通訊網路資安防護的破窗效應。樂視網伺服器放置於
第一類電信業者的機房,並且與其他業者界接(peering),並不是單純的屬於應用層資訊
的新興媒體的服務。美國亞馬遜沒有將其資訊設備置於我國境內,並不妨礙民眾上美國亞
馬遜網站購物。當中資將其資通訊設備置於我方機房內,防護外部攻擊的資安防護設備:
如防火牆、入侵預防系統(IPS)等,將產生無法有效防堵內部人攻擊(insider attack)的
疑慮。以樂視網的規模,日均使用者超過5000萬, 月均超過3.5億通訊量,也形成盜取資安
機密最佳的掩護。第一類電信業者機房的界接,也變成駭客來尋找其他公司或政府機關資
訊系統漏洞的私密便道。
這個事件說明突破特洛伊城牆的第一隻木馬已經進駐,對我國通訊網路產生的破窗效果,
將造成台灣資安管理敵我關係的弱化。先不去談論它所提供的節目是否違反廣電法之虞;
單是對於資安與國安的衝擊就是顯而易見的。法律背景的政府官員對於技術的不熟悉還能
理解,提供電信服務的第一線業者如此作為,則是更令人不解!
--
/ ╲╴╴ノ\
∕ ノ ﹨
/ ● ● ミ
彡 (_人_) ミ
╲__ _ノ
∕ ""\
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.224.43.145
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1419062270.A.9BF.html
→ OrzOGC: 遠傳本來就是垃圾,不意外1F 12/20 15:59
推 k33536: 男哥!!!!3F 12/20 15:59
推 getting: 9.2:這樣不是很好嗎?終於等到了這一天(開心)5F 12/20 16:01
推 erectus: 噓噓東不是要出走,帶著機房一起滾啊7F 12/20 16:01
推 wsdykssj: 是不是還有沒報出來的早就進駐了阿?15F 12/20 16:15
推 caute: 男哥16F 12/20 16:26
推 Hoppen: 恩西西出來面對17F 12/20 16:36
推 h73o1012: 現在要小心政府就是匪諜惹 幹18F 12/20 16:38
推 WhyThe: 推宗男哥!!32F 12/20 17:48
推 givar: ...34F 12/20 17:50
推 n64tw: 文章洗很快 高調36F 12/20 18:09
推 zeze: 高調37F 12/20 18:12
推 zxcvf: push38F 12/20 18:12
推 zxcvf: push52F 12/20 19:09
推 qq3rpv: 裝hao123就好了53F 12/20 19:13
推 maxst: 林宗男被釋出了?56F 12/20 19:15
推 wizer: 幫高調65F 12/20 20:06
推 tin1065: 推4F 真正的木馬在總統府!!72F 12/20 20:48
推 chenn: push76F 12/20 21:07
推 QAOa: 高調78F 12/20 21:11
推 spfd: 馬英九都當總統6年了 這種等級的木馬有差嗎?79F 12/20 21:17
推 kelopi: 高調!!!82F 12/20 21:46
推 dogmax: 高調! 垃圾電信公司83F 12/20 21:52
推 Taizu: 幫高調84F 12/20 22:00
推 ru513: 高調90F 12/20 22:30
推 abc53: 推91F 12/20 22:31
推 databbs: 幹拎娘勒 為什麼就是不能安心的在台灣生活......98F 12/21 00:26
推 barry1027gg: 超冷地 好像只有蘋果有報這個消息 還是台灣民眾不關心自己的資訊安全103F 12/21 00:54
推 ludan7972: 高調
其他不是不關心 是刻意隱匿...109F 12/21 01:06
推 mupanda: 這篇竟然沒有爆!!!!!111F 12/21 01:09
推 klimpan: 馬皇下台吧...賣國證據確曹114F 12/21 01:39
推 azero: 證據確"鑿"117F 12/21 02:42
推 JoSue: (ˊ_>ˋ)124F 12/21 05:01
推 sank: 推129F 12/21 09:32
推 waza: 高調131F 12/21 11:08
推 eldar: 福懋不過 就化整為零偷偷來了133F 12/21 12:50
推 kayxs: 推呀!134F 12/21 13:35
--