【觀察】台學者電郵被監看? 指責中共鋭實力無助健全資訊安全

撰文:
最後更新日期:

日前傳出台灣中山大學10多名教授電子郵件被假帳號秘密監看3年,入侵者網路地址(IP)包括美國、大陸、香港等地,引起外界關注。對此,陸委會於當地時間11月7日立即回應稱是「中共運用鋭實力干擾各國學術機構正常研究」。

然而,尚未釐清就下意識指責對岸,除了升高對立情緒,能有助於健全台灣資訊安全嗎?

針對中山大學教授電子信箱被監看,台灣陸委會發言人邱垂正表示,中共極權專制長期打壓不同意見,近年更將監控系統運用在校園裏面,侵害人權日益嚴重。(楊家鑫/多維新聞)

當地時間11月7日,中山大學政治所副教授陳至潔指出,今年10月底突然有人假冒中山大學主任秘書,主動寫信給他,要求他到辦公室討論兩岸關係,他發覺不對勁,進而通報校方。陳至潔猜測,可能是攻擊者想確認中山的學術賬號是否有在使用,才冒險測試。

校方發現,2016年下半年起,有身分不明的人士,利用Open Webmail系統漏洞,創設數個假賬號,冒充校方資深行政人員,靜默監看10多位教授的電子郵件信箱內容,前後長達3年。

受監看對象非常集中,包括政治學研究所的教授,以及部分活躍於兩岸、台灣公共事務的亞太所與政經系教授。而入侵者的網絡IP有從美國、中國大陸、香港登入的紀錄,自今年以來集中出現於香港網域,高度懷疑是使用虛擬私人網路(VPN)產生的網域地址。

國立中山大學。(網絡圖片)

由於台灣校園廣泛使用Open Webmail這套開放原始碼的免費電子郵件信箱程序,有學者擔憂,其他大學信箱也可能有資安問題,尤其是那些與政府外交、兩岸、國安情治或高科技領域合作密切的學校。

對此,台灣教育部回應稱,目前已建構重要關鍵信息基礎設施領域之資安信息分享及分析中心(ISAC)、資安通報應變中心(CERT)、資安監控中心(SOC),對於信息傳遞交流、資安攻擊偵測,及實時通報應變處理,都有完整的規範。後續將持續和其他行政部門、民間資安團體建立信息交流管道,共同維護學術網絡的信息安全。

姑且不論靜默監看信箱3年,為何突然「冒險」行事而曝光。相較教育部的回應,台灣陸委會一開口就是「中共近期運用鋭實力影響其他國家,干擾各國學術機關的正常研究」,引起國際社會嚴重關切。並強調,台政府將持續建構完善的民主、信息安全、民生安全防護網。

平心而論,既然資安發現漏洞,就應該先關注問題的解決,並藉機全面體檢台灣政府部門和學術機構的信息安全,才是政府積極有為的體現。

陸委會的回應忽視了入侵來源IP地址不只來自大陸,還有美國,在第一時間就指責是「中共監控」。顯然,這更多是一種政治宣示、政治語言,目的只是樹立敵人,製造風聲鶴唳的緊張氛圍。

陳至潔指出,有不明人士冒充校方人員主動寫信給他,要他到辦公室討論兩岸關係,他驚覺不對勁,才讓事件曝光。(楊家鑫/多維新聞)

事實上,進入網路資訊時代,數據運用與監管已成為各國政府的重要課題,資訊戰也已是全球大國都默默在進行的事情,雖然美國不斷指責大陸是網路威脅,然而美國國家安全局(NSA)也曾被披露監視多國元首,引起國際風波。

台灣應該意識到健全自身資安環境的重要性,建構出能防範所有地區網路IP惡意入侵的能力,而非發現問題就「反射性」將大陸拿出來「痛罵一頓」,這樣才能真正彰顯台灣的「主體性」,展現政府的擔當。



X
X
請使用下列任何一種瀏覽器瀏覽以達至最佳的用戶體驗:Google Chrome、Mozilla Firefox、Internet Explorer、Microsoft Edge 或Safari。為避免使用網頁時發生問題,請確保你的網頁瀏覽器已更新至最新版本。