传台学者电邮被监看 指责中共锐实力有助健全资安吗

+

A

-
2019-11-08 02:47:21

日前传出台湾中山大学10多名教授电子邮件被假帐号秘密监看3年,入侵者网路地址(IP)包括美国、大陆、香港等地,引起外界关注。对此,台湾陆委会于当地时间11月7日回应称是“中共运用锐实力干扰各国学术机构正常研究”。然而,在尚未厘清就下意识指责对岸,除了升高对立情绪,难道有助于健全台湾资安吗?

针对中山大学教授电子信箱被监看,台湾陆委会发言人邱垂正表示,中共极权专制长期打压不同意见,近年更将监控系统运用在校园里面,侵害人权日益严重。(杨家鑫/多维新闻)

当地时间11月7日,中山大学政治所副教授陈至洁指出,今(2019)年10月底突然有人假冒中山大学主任秘书,主动写信给他,要求他到办公室讨论两岸关系,他发觉不对劲,进而通报校方。陈至洁猜测,可能是攻击者想确认中山的学术账号是否有在使用,才冒险测试。

校方发现,2016年下半年起,有身分不明的人士,利用Open Webmail系统漏洞,创设数个假账号,冒充校方资深行政人员,静默监看10多位教授的电子邮件信箱内容,前后长达3年。

受监看对象非常集中,包括政治学研究所的教授,以及部分活跃于两岸、台湾公共事务的亚太所与政经系教授。而入侵者的网络IP有从美国、中国大陆、香港登入的纪录,自今年以来集中出现于香港网域,高度怀疑是使用虚拟私人网路(VPN)产生的网域地址。

由于台湾校园广泛使用Open Webmail这套开放原始码的免费电子邮件信箱程序,有学者担忧,其他大学信箱也可能有资安问题,尤其是那些与政府外交、两岸、国安情治或高科技领域合作密切的学校。

对此,台湾教育部回应称,目前已建构重要关键信息基础设施领域之资安信息分享及分析中心(ISAC)、资安通报应变中心(CERT)、资安监控中心(SOC),对于信息传递交流、资安攻击侦测,及实时通报应变处理,都有完整的规范。后续将持续和其他行政部门、民间资安团体建立信息交流管道,共同维护学术网络的信息安全。

姑且不论静默监看信箱3年,为何突然“冒险”行事而曝光。相较教育部的回应,台湾陆委会一开口就是“中共近期运用锐实力影响其他国家,干扰各国学术机关的正常研究”,引起国际社会严重关切。并强调,台政府将持续建构完善的民主、信息安全、民生安全防护网。

平心而论,既然资安发现漏洞,就应该先关注问题的解决,并借机全面体检台湾政府部门和学术机构的信息安全,才是政府积极有为的体现。

陆委会的回应忽视了入侵来源IP地址不只来自大陆,还有美国,在第一时间就指责是“中共监控”。显然,这更多是一种政治宣示、政治语言,目的只是树立敌人,制造风声鹤唳的紧张氛围。

陈至洁指出,有不明人士冒充校方人员主动写信给他,要他到办公室讨论两岸关系,他惊觉不对劲,才让事件曝光。(杨家鑫/多维新闻)

事实上,进入网路资讯时代,数据运用与监管已成为各国政府的重要课题,资讯战也已是全球大国都默默在进行的事情,虽然美国不断指责大陆是网路威胁,然而美国国家安全局(NSA)也曾被披露监视多国元首,引起国际风波。

台湾应该意识到健全自身资安环境的重要性,建构出能防范所有地区网路IP恶意入侵的能力,而非发现问题就“反射性”将大陆拿出来“痛骂一顿”,这样才能真正彰显台湾的“主体性”,展现政府的担当。

「版权声明:本文版权归多维新闻网所有,未经授权,不得转载」
撰写:鄭海森

评论

【声明】评论应与内容相关,如含有侮辱、淫秽等词语的字句,将不予发表。