北京大學博士生 陳奕璇
台北市長柯文哲從今年(2016年)開始要推行「一生一平板」,同時北市府6月與Google簽約,提供台北市國中小學35萬的免費帳號,採用Google雲端平台提供Google Apps for Education(GAFE)的服務,然而部分媒體曝露「北市府教育局在未經學生家長的同意,私自販售學生個人資料」,而如今台北市政府教育局與Google都分別提出相關澄清,切開帳號資源使用是不一樣的目的,也不具資安風險。
但這並不代表不會具有資安疑慮,反倒應該呼籲民眾請注意「你的不小心,可能潛藏危機的發生」。
我們有使用數位產品的人都知道,當你獲取免費帳號與享受快捷服務的同時,你也將個人資料洩漏出去,這是「一手交易、一手買賣」的商業現實。事實上,當個人資料落入非法使用時,你的兒子(女兒)可能會莫名其妙地成為xx銀行的空頭帳戶,或者會演變成有一天當你接起詐騙時,其電話另一頭「鉅細靡遺」恐嚇你的資料來源。
回顧今年9月,發生志光補習班遭網路駭客入侵一案,至少有28名學生受害,詐騙金額550萬元;光是個資被盜就有可能導致顧客受騙上當,即便今時今日台北市政府說明學生的教育帳號與一般民眾用途不同,但反而點醒我們「一般民眾」已曝露在資安的風險之下。
從國際經驗來看,俄羅斯政府對於個人資料保護,除了透過立法來實踐國家保護意志,《個人信息安全法》更禁止俄羅斯國民在境外伺服器留下自己資料,當然這在威權體制下的國家,對於資訊監控是採從嚴界定,相較於台灣《個人資料保護法》雖有其意識,但因不具強制性就需要靠政府與外界多方宣導,才得以注意資安問題的嚴重性。
現階段台北市政府「一生一平板」有著資安的風險,目前也做出部分澄清,但不代表危險不存在;我們仔細想ㄧ想,雲端科技是連結在一起,當其人們依賴性越重,則結構的脆弱性就越強。因此,若能從頭開始防護,或可減少危機的發生。反觀台北市長柯文哲的輕率,也許是小事一件,但若今日接到詐騙電話或者是恐嚇取財的人是總統蔡英文時,或許這件事情的嚴重性才會受到社會大眾的關注。畢竟「魔鬼出在細節裡」,這是我們通曉的道理,但卻忘記這樣的細節隱身在我們生活週遭,不是嗎?
換一角度思考,若回歸於國家層級來看時,現在行政院推動《資通安全管理法》草案,就是為防止外來網路威脅的入侵,或者是防止駭客竊取資料等情事發生,行政院重視網路雲端的控管,防止他國網路駭客的攻擊,導致國家系統癱瘓,如2007年俄羅斯入侵愛沙尼亞的網路系統,使其通電設備斷電,最後在美國等其他國家的聲援之下,力討俄羅斯,愛沙尼亞也藉此建立防衛系統,杜絕事件再次發生。
試想當發生在我們日常生活的問題,提升至國家戰略層級時,危害的將不只是個人,而是整體國安,這個問題可能就不是輕描淡寫可以一概而論了。