.聯合報黑白集.那個國民黨又還魂?
.經濟日報社論.綁架軟體肆虐 國安危機浮現
經濟/綁架軟體肆虐 國安危機浮現
2017-05-23 00:36 經濟日報 經濟日報社論
這幾周綁架軟體全球肆虐,全球近百個國家和地區遭受攻擊,造成的威脅超出想像。截至5月中旬,新型勒索病毒「WannaCry」,至少引發近6萬起攻擊事件。根據報導,英國有45家醫療機構受到攻擊,俄羅斯內政部確認有1,000部電腦受影響;中國的校園網、公安網幾乎癱瘓,另外包括北京、上海、重慶等多個城市的中國石油加油站斷網,歐洲數家大型電信公司也遭攻擊。台灣的醫院、學校及國營企業也陸續傳出災情。
觀察此次攻擊事件,幾點值得注意:其一,早期駭客偏向單打獨鬥,以彰顯攻擊技巧為主。近年駭客從單純的技術突顯,走向支持特定政治目的或獲取經濟利益,這也是近幾年攻擊事件增加、加密勒索事件頻仍的原因之一。以此次事件來說,至少超過150個國家、20萬部電腦受害,災情相當嚴重。
其二,過往要成為駭客需要專業能力,但隨著近年駭客黑市的崛起,成為攻擊發起者已經不再困難,甚至只要付錢就可以辦到。本次事件的始作俑者其實是源自美國國安局先前的一批網路攻擊武器遭到駭客組織取得流出所致,該駭客組織將所取得的攻擊程式在駭客黑市上標價販售,進而公開分享相關資訊與文件,間接為本次事件埋下種子。
駭客黑市近年發展快速,不僅提供各種攻擊程式套件,亦有便利的網路犯罪即服務(Cybercrime as a Service,CaaS)或加密勒索即服務(Ransomware as a Service,RaaS)可供挑選,一應俱全,更加劇未來可能的資安威脅。
其三,在比特幣問世之前,不曾出現網路加密勒索這種危害,主要問題還是在於傳統金流難以隱匿行蹤,不利歹徒勒索款項的安全取得。自從比特幣的發展逐漸躍上主流市場之後,不但在駭客黑市中成為主要交易的對價、交換籌碼,駭客族群亦發現虛擬貨幣有助於完成網路勒索的金流機制,利用其數位化、跨國與匿名的特性,一舉解決過往難以安全取得贖款的問題,成為推升近年網路加密勒索危害擴大的助力。
尤其值得注意的是,虛擬貨幣技術應用仍在發展當中,比特幣匿名可追蹤的特性尚無法完全受地下交易市場的信賴,幾個具備完全匿蹤的虛擬貨幣已悄然問世,ZCash、Dash等都獲得不少關注。倘若這些以區塊鏈技術為基礎、可完全隱匿交易軌跡與行蹤的虛擬貨幣大規模流行,不但對於網路勒索事件將更難以追查,其影響層面更會擴及國際各類地下黑市交易,造成各種犯罪事件金流追查的困難。
資安問題本就複雜多元,尤其資訊系統已滲透各行各業,以此次綁架軟體攻擊對象而言,含括政府機構、醫療機構、企業、學校及一般民眾無一倖免。萬一重要系統被綁架,輕則影響個人檔案及資訊,重則衝擊企業營運、醫療安全,甚至國家經濟及社會秩序,不得不慎。以下是幾點建議:
首先,根據統計,台灣是全球遭受駭客攻擊頻率最高的國家之一,應該更積極面對可能的網路攻擊,除了政策與制度的完善之外,也應給予必要的資源,包括經費與人力,目前相關的資源的確相當的薄弱。其次,應建立病毒及網路攻擊監控機制,以能在第一時間掌控狀況,降低受害範圍,並能在災後儘速回復正常運作。
再者是平常的宣導、教育與演練。網路安全威脅無所不在,甚至牽一髮動全身,一台電腦就可能引發全組織所有電腦的攻擊。不管是企業、政府與學校皆應落實資訊安全規範與教育,並且不定期演練,以全員皆兵的方式,面對網路社會必然遭遇的挑戰。
最後是人才的養成。在資安人才培育上,必須加大力度。除了透過校園培養之外,緊密產學研,並提升國際合作的能量,才有機會面對隨時可能會發生的網路攻擊。
聯合/那個國民黨又還魂?
2017-05-23 00:36 聯合報 聯合報黑白集
王金平。圖/聯合報系資料照
吳敦義當選國民黨主席,新人事布局即將展開。王金平馬上自告奮勇,說若有需要,會參與國民黨的運作和改造。其餘被點名的,則不外一些老黨工、老面孔,以及吳敦義競選團隊的成員。這不禁讓人聯想:過去那個國民黨是不是又回來了?
馬英九和朱立倫擔任主席時,都曾力邀王金平進入黨務系統,但不是被一口拒絕,就是碰到軟釘子。當時,王金平卻在立法院以院長之姿呼風喚雨,讓馬政府令不出行政院,許多法案推動都受阻國會。如今吳才當選,王金平突然願意參與黨務改革,是幡然醒悟,還是另有政治盤算?或者想要藉黨務系統延續政治生命,甚至創造「吳王體制」?
至於其他「老面孔」和吳敦義團隊成員被點名回鍋,外界的觀感不外:「國民黨果然還是那個國民黨。」一是「酬庸」,二是「老套」,總之,走不出自己的小圈圈。要知道,吳敦義雖拿了五成二選票,但也就是剛剛「過半」而已。如果不能拋開私心,廣用黨內人才,這個黨如何能彰顯新氣象?如果團隊都是「老面孔」,要如何讓社會大眾對新主席有「新期待」?
吳敦義當選主席,黨內必須重新團結,這對國民黨、對政黨政治,都是好事。但是,所謂的團結,如果只是「下對上」的選邊站和押寶,或是「上對下」的酬庸和小圈圈用人,選民不免要問:「既然和以前沒兩樣,為什麼要支持國民黨?」
聯合/蔡英文害怕面對執政的初衷?
2017-05-23 00:36 聯合報 聯合報社論
漫畫 季青
就職周年前夕,蔡英文總統取消和媒體的茶敘,陳水扁則腳踩著中監紅線向她嗆聲:「讓我講話,政府就會倒嗎?」陳水扁的囂張,讓人們回想起他任內八年的種種蠻橫、狡賴、貪瀆行徑,是如何導致民進黨兵敗如山倒。而蔡英文面對五二○的沉默,則讓人好奇她如何面對自己執政一年的挫敗:將轉向強硬和挑釁?或轉向靈活與務實?
如果蔡總統選擇了前者,她就是選擇了陳水扁的短線、投機、烏賊路數;那麼,蔡政府極可能步上陳水扁執政的後塵,把台灣帶向紛亂與衰頹。如此一來,她恐怕更難擺脫民意流失的困境,並勢必再度坐實「民進黨不會執政」的觀感。但是,蔡英文也可以選擇一條與陳水扁不同的路,不靠政治催眠,不靠民粹簇擁,不靠收買抹黑,而靠著專業、智慧與靈活,讓民進黨二度執政為台灣留下有意義的資產。
過去的一年,外界應看得出來,蔡英文確實有意識地避免使自己掉入「陳水扁陷阱」。從內閣人事的「老藍男」布局,到若干職位的安排拒絕淪為派系分贓的肥肉,皆可見其用心。但是,光這些表面的安排是遠遠不夠的;原因是,這雖在形式上表現了局部的平衡感,但在職能上卻無法發揮出他們的實際專業作用。亦即,這些布局的「象徵性」高於「功能性」,在實際決策運作上,多數所謂「老藍男」仍得聽命於黨和政的一條鞭指導,沒有多少專業發揮的餘地;而一旦決策受到抨擊,他們又首當其衝成為被怪罪的對象。
這種現象,一年來屢見不鮮。包括閣揆林全日昨談到前瞻基礎建設計畫之備受爭議,竟將擘畫能力不足的問題一舉推給國發會「公務員化」、「沒有智庫功能」云云;至於政府硬要在短短三個月拼湊出八千多億的綁樁計畫,則彷彿一點責任也沒有。如此責任感輕薄的行政院長,既不將行政團隊看成一個整體,又輕率推動超乎能力所及的揮霍建設,面對低迷的支持度而毫無愧疚感,這絕非一個正常內閣該有的現象。
根據最近一份民調,林全內閣的滿意度僅剩兩成,唯一滿意度超過不滿意度的閣員,是任期制的央行總裁彭淮南;但是,林全宣稱他未把彭總裁當成「喜歡」的人。更嚴重的是,整個內閣的「辨識度」出奇的低,民眾不知道首長姓名以及他們決策的比率高達四至五成。此一現象,其實也高度反映了蔡政府的核心病灶:其一,許多政策都是「由上而下」推動,或「由黨而政」發動,許多閣員根本插不上手。其二,政府決策基本上是「政治掛帥」,沒有太多專業發揮的空間,這樣的決策很難不流於偏歧。
陳水扁之所以敢大聲嗆蔡英文,當然是摸清了蔡政府的斤兩,知道此刻可以向她下手。同時,他也自恃擁有諸多「阿扁們」的支持,可以繼續向小英施壓勒索。亦即,一周年正是個微妙的關頭:當蔡英文的支持度越來越低,到了僅剩綠營基本盤的地步,她會不會為了只求自保而向深綠屈服,並在政策及人事上向他們作出更多讓步?或者,蔡總統仍記得執政的初衷,會選擇走回中間路線爭取多數民意的認同?
當然,蔡英文總統也可能選擇維持現狀,繼續她第一年的強勢領導模式,不進行任何調整。這點,從她最近宣稱自己做事不是「為了民調」而是「為了台灣」,以及「改革不怕得罪人」等語,或可看出一些端倪。但是,如此執拗,恐怕無助改變政府能力受到質疑的困境,只會使情況愈發惡化。她的最佳選擇,是回歸自己從政的原點,聽取人民的聲音,拋棄黨派之見,務實地修正自己的執政模式,合理地調整內閣人事。
蔡英文最大的敵人,不是在野黨,也不是被人民唾棄的陳水扁,而是她自己,她自己的心魔。
《蔡英文就職周年系列之六》(系列完)