2011年8月13日 星期六

蔡英文的競選總部電腦被駭了!魚夫,怎麼辦?




這是最近一堆人問我的問題,問者很著急,而我的回答是:啼笑皆非!

蔡總部查出駭客是從中國新華社來,也有從研考會來,這兩個單位急忙否認,賣防毒軟體的公司也趁機跳出來發表評論一番,免費行銷,如果是這樣,大體駭的人很愚蠢,兩三下IP就被查到了,而蔡總部好像也很厲害,可能有Google核心級的高手,一下子就抓到兇手;老百姓也心想:這是總統大選,其中應該都是不世出的奇俠過招,而台灣的媒體查證事實的能力也很脆弱,最後沸沸揚揚的演出一場網路駭客大戰,比電影情節還高潮迭起,反正大家鬧熱一下,爽就好,真相如何並不重要。

2007年總統大選,由於謝長廷總部的電腦中毒情況嚴重,許多機密資料都遭到竊取,於是我和友人花費了七十萬,在謝長廷總部安裝了一套UNIX,也就是Sun Microsystems的Thin Clint系統借給他們用,整套介面和「微軟」的辦公室軟體非常相似(當時的「Google文件」尚未發表),最好的防駭、防毒方式,簡單講,就是先捨棄「微軟」的作業系統。

後來許多黨工們還是拒用,因此中毒的情況,到選後一直沒有改善,如今居然蔡總部又發生同樣的事件了,我花錢事小,但看民進黨的基本資安工作真是令我啼笑皆非。

在我的課程裡,學生被規定:

一、一定要使用Gmail。從你使用什麼email,就可以看出你的電腦網路知識,我寫過一篇文章:

別露餡:你用的email是哪一家,就知道你的電腦網路知識程度。

二、不準使用隨身碟交作業或者報告。最容易傳染病毒的就是隨身碟,萬一隨身碟裡已藏有木馬程式,那就很多人要遭殃了。蔡英文總部的黨工如果使用沒有掃毒的隨身碟插來插去,那全辦公室就大概都會中毒了。

三、使用Gmail必須定期更換密碼,不同的帳戶,不同的密碼,又如Gmail的帳號密碼,不可以和Facebook是同一組,這些都是基本常識。

三、學生們初來上我的課程,前兩堂就是授予Google的基本工具運用,所以交作業,一律在Google Docs裡進行,不管是試算表、文件、簡報等等,一律採取「分享」的方式,將老師的email填入,並授予編輯的權利,那學生一旦完成作業,老師就可以同步收到,甚至線上共同編輯。

蔡總部要防駭,防止機密外洩,工作人員總要學會這些基本功吧?

四、嚴禁使用IE瀏覽器。為什麼?其一是我對「微軟」的產品一概沒有信心,例如有些人或誤入釣魚網站,或使用老舊的 IE6(已被全球廢了武功),到我的網站瀏覽發生狀況,卻說我的網站被駭了,真是莫可奈何。

使用Gmail到底會不會被駭?當然有可能,今年六月間就發生中國駭客攻擊事件,不過防駭的工作當然不是任何個人有辦法抵擋,要請Google公司的天才來防衛,現在的Gmail的防護措施已經越來越嚴緊,類似蔡英文總部使用Gmail卻還被駭的事件,我應是功力太淺,看嘸。

但是老實說,現在藍綠的網路觀念都令人啼笑皆非,為了推廣「馬英九全球資訊網」所衍生的「馬英九總統」臉書粉絲專頁,費用當然都是公帑,隨隨便便就移交給競選總部,改成「台灣加油」,用肚臍想也知道違法,當然,法院現在倒退回國民黨開的,馬陣營繼續硬拗,依我看,也沒他的辦法。

因此,回歸到國家發展基本面,其實在網路世紀裡,要選總統的人,對國家的網路發展應有具體的看法,還必須如同美國般設有聯邦政府首任信息官CIO的職務(現由微軟出身的Steven VanRoekel擔任);日本政府透過修法的方式,成立一個國家級的專任CIO職務,負責推動日本電子化政府的所有事務,統管由各地方省府CIO所組成的「CIO連絡會議」,取代了過去由內閣官房副長官兼任;台灣嘛,從阿扁政府時代,我就建言成立國家級的CIO,結果是被潑了一大盆冷水,說有行政院科技顧問就夠了,政黨輪替之後,馬政府反正也是無能,聽說要立法成立一個行政院級的CIO,結局如何?沒興趣去了解。

我算不上是什麼網路Geek,所以捨把資料放在個人硬碟裡,儘量採取雲端運算和儲存;我不敢信任「微軟」的產品,所以用Mac系統;我不放心IE瀏覽器,所以學生只能和我一樣用Chrome;我敵不過駭客,所以使用Google等各項產品,我戲稱這叫簽定「台美共同防禦條約」。

下面這篇文章是介紹Gmail的新功能,Google將Google Labs的許多功能都加了進去,我把它收納進來,教學生正好可以用,不管如何,我還是偏好Gmail。

Google Updates Gmail and Docs for all users

1 意見:

傻傳道的部落格 提到...

哈哈哈!老哥真的是資安的高手,會用unix或linux基本上就是很開放,很自由,也很重視資安的人了!