踢爆數發部雙憑證機制世紀大騙局 葛如鈞轟賴總統:「資安即國安」淪國際級笑話
全球排名第一的谷歌瀏覽器Chrome對於中華電信簽發的信任憑證TLS已經完全失去信任;另一家知名瀏覽器火狐Firefox也宣佈對中華電信的信任憑證採漸進式不信任,引發全國數位產業的超級關注以及巨大的恐慌,國民黨立委葛如鈞今天(10日)召開記者會,痛斥主管機關數發部對此反應十分顢頇;近半數政府部會網站更毫無因應替換準備,警告這將提供詐團及釣魚網站對民眾下手的絕佳契機。(張柏仲報導)
葛如鈞發現繼谷歌瀏覽器Chrome之後,火狐Firefox也宣佈對中華電信的信任憑證採「漸進式不信任」,全球兩大瀏覽器都將撤銷中華電信的憑證,可能導致釣魚網站、詐騙網站趁虛而入;政府機關的網站也可能因此癱瘓,讓大家無法進行線上申辦業務。葛如鈞說,基本上臺灣在數位世界,已經可以說是瀕臨信任死亡的邊緣:谷歌先開第一槍,火狐再開第二槍,接下來如果Safari、Microsoft Edge微軟瀏覽器持續開槍、日期也持續提前的話,我們整個數位產業以及國家政府的數位信任,將會完全毀滅。
葛如鈞說儘管業者端中華電信還想要透過重新申請免費發行這些信任憑證,來擺脫國際惡名,不過資安專家表示:從歷史案例來看 ,幾乎沒有成功的先例。
至於在政府端,數發部面對究責呼聲,卻私下表示目前無法可管、也無法可罰;清查更發現多數政府部會幾乎都還沒有備援應急的準備。葛如鈞憂心接下來詐騙集團的釣魚網站極可能堂而皇之入侵政府部門網站,例如偽裝成交通部或農業部,甚至直接影響申領風災受損補助的民眾。呼籲政府部門趕快上緊發條,別讓賴總統喊出的「資安即國安」成為國際大笑話。
留言 4