.李家同:太馬虎! 銀行主機連上網 安全門竟打不開
.低價至上 平安回家好難
.車輛逃生時間更重要
.研發逃生「自動」門吧
.蔡政府鬥馬一流 鬥外龜縮
.巷口有長照?法令心態卡據點
.小學生審課綱 民主家家酒
.教部瘋了 民進黨反噬自己
.去梯言/草頭上的小氣旋
去梯言/草頭上的小氣旋
2016-07-20 06:39 聯合報 公孫策
林內閣打從一開始,就期許「大錯不犯,小錯不斷」。二個月下來,雖然風波不斷,但林內閣一塵不驚,顯然林揆心中自有一把尺,那些都只是小事,縱使有錯,也是小錯。
然而,大風起於青萍之末,事情總是在不知不覺中發生、發展,「草頭上的小氣旋」如果一開始缺乏警覺,等到風大起來,可能就擋不住了。
這兩天爭論的房屋稅,就是一個草上小氣旋。
陳冲認為,新的房屋稅已非「純粹財政目的」,若放任地方政府擴大稅基,「一定會傷及無辜」。而地方政府首長對此的反駁卻是「你當閣揆時怎麼不說」,而非針對「擴大稅基是否合理」。也就是說,焦點被轉移了,那意味著,地方首長不想「講理」。
本文要提醒林揆的是,房屋稅擴大稅基只是「青萍之末」,如果中央政府的態度是放任,將不免擴及其他地方稅的稅目,那就不再是草上小氣旋了,恐怕要「侵淫溪谷,梢殺林莽」了!
我要說的是「諸侯跋扈」問題。
以唐朝的藩鎮跋扈為鑑,藩鎮不是一夕之間變跋扈的。而是先遭安史之亂,朝廷只能靠回紇援兵收復兩京(長安、洛陽),之後全靠安史叛將倒戈「平亂」,許他們擁有地盤、軍隊,並自行課稅、決定是否上繳。簡單說,朝廷放任,諸侯的胃口肯定會愈來愈大。
大唐由盛轉衰不止藩鎮問題。唐文宗曾喟嘆:「去河北賊(指跋扈的河北三鎮)易,去朝廷朋黨(指牛李黨爭)難。」
民進黨才改選了中執委與中常委,黨內派系相爭非但沒有消退,甚至更露骨了。猶記得大選之前,蔡英文豪氣萬丈的說「黨內現在只有『英派』」,現在看清楚了,派系其實是著眼於執政後的利益,權且奉蔡英文為「共主」而已。
然而,唐朝的牛李黨爭,跟地方諸侯之間,基本上沒有太多掛勾。但是民進黨的派系卻是中央地方一條鞭,如果行政院採放任態度,不但縣市長諸侯會得寸進尺,後年縣市長改選,新任者多半會是現任立委,對行政院的姿態可能放低嗎?
行政院「小錯不斷」,立法院自然得理不饒人,若再加上地方諸侯予取予求,唐文宗的喟嘆恐怕要加一番了!
問題的根本在態度:放任「小錯不斷」,放任「擴大稅基」,繼續放任,誰還鳥你?
李家同:太馬虎! 銀行主機連上網 安全門竟打不開
2016-07-20 06:39 聯合報 李家同/清大榮譽教授(新竹市)
一銀案六千多萬元贓款藏在飯店,被警方起出。 記者楊萬雲/攝影
一銀ATM被盜領,媒體大談破案的事,卻沒有注意到一個最基本的問題,那就是銀行的主機曾經被駭客入侵過。銀行的主機被駭客入侵,乃是因為銀行的主機連上了網際網路,銀行的主機是絕對不應該連上網際網路的。主機裡面有非常重要的資料,而且它也可以下命令到所有銀行的其他電腦。如果連上網際網路,就會讓駭客可以入侵。我實在不了解為什麼有銀行的主機連上了網際網路。
舉個簡單的例子,任何學校的學生學籍以及成績資料都是絕對不能被人竄改的。可是學校又要讓學生可以查詢自己的成績,所以學校有一個電腦會連上網際網路。可是學生的資料卻會下載到一個硬碟上,教務長或者教務主任會將這份硬碟鎖在他的櫃子裡,即使有人破解了種種的密碼,進入學校的資料庫,修改了成績也沒有用,因為那份硬碟上的資料沒有被改到。
銀行的主機不僅不能連到網際網路,連主機的房間都必須經過層層關卡才能進去。重要的是,通常要有總經理和副總經理的鑰匙同時轉動才能開啟電腦。因為銀行的電腦資料是不能輕易變動的,假如要變動,當然要有人下指令,正確的做法是所有的指令會在一張報表紙上打出來,即使你打我愛你,報表紙上也會將這句話一五一十地打出來。報表紙是不可以撕掉的,用完以後要加以封存,封存上要有總經理的簽字,註明日期等等。所以一個管理好的銀行不可能有內鬼,就是這個原因。
有一家外國工廠,工廠的作業由一台電腦控制,而這個主機居然連到了網際網路。有一次被駭客入侵,結果一個鍋爐關不掉,越燒越熱,差點引起火災。最後工廠只好用人工的方法才避免了鍋爐融化的問題。這當然是一件荒唐的事,因為這種主機是不應該連到網際網路的。
我們國家最近發生一連串的事件,飛彈誤射、銀行主機連到網際網路,以及遊覽車的安全門打不開,暴露了兩個問題:一、國人相當的馬虎,什麼事情都隨隨便便,如果大家非常認真,不可能發生小兵可以放飛彈、銀行的主機可以連上網際網路、以及遊覽車的安全門打不開;二、政府沒有盡到督導的責任,國防部長到現在沒有講清楚誤射的來龍去脈,財政部對於ATM被盜領的事件沒有講一句話,好像不是他們的事。如果交通部常常嚴格抽查遊覽車的安全問題,也不會發生這麼大的慘劇。
順便講一件事,俄羅斯是很懂得駭客入侵的國家,他們有世界級的防毒軟體。能夠防毒,其實就表示他們很懂得駭客入侵的技術。俄國這些號稱民營的防毒軟體公司絕對有政府的影子,他們也一定雇用了最聰明的人替他們服務。我們的政府有沒有雇用最聰明的人來確保資訊安全呢?
