中山科學院資安大漏洞,差點將機密奉送給中國。資料照片
《蘋果新聞網》昨踢爆中山科學院「網路儲存伺服器」採購標案中,竟將「百度雲」列入公有雲目的端,等同將機密雙手奉送給中國;中科院強調,並沒有對外連網,因此資訊不會外洩,對於人員疏失也已進行懲處。台北大學犯罪學研究所助理教授沈伯洋質疑,既然沒有要連接民網,為何當初採購標案要開出這樣的規格?呼籲政府應正視資訊發展,建立正確的資安SOP,避免依樣的事件再發生。
沈伯洋說,按照中科院的說法,設備僅運用於內網,未連接民網,且民網與企業內網實體隔離,既然沒有要連網,為何當初還要開出這個規格?另外,雖然開標的目的不是很清楚,有些主機目前還沒正式使用,但中科會應該在一開始就要控管資料風險。
另外,中科院說,雖然該部電腦內建「百度雲」,但因沒有加裝「百度雲盤套件」,所以不會有將資料傳送到百度雲端的問題。沈伯洋認為,這說法是有可能,但存在百度雲還是有風險,畢竟百度雲是中國企業,都有支黨部。
中科院最終懲處申誡2次,沈伯洋表示,因為公務體系中不是每個人都懂,理論上應該要提供一個檢核表,可以有哪些、不可以有哪些,如果前面都沒有這方面的訓練,告知風險,感覺只是把責任推給個人,畢竟這是系統性的問題,重點在於以後怎麼預防。(政治中心/台北報導)
即起免費看《蘋果新聞網》 歡迎分享
在APP內訂閱 看新聞無廣告 按此了解更多
