這就是駭客入侵 GMail 的理由!

今年六月, Google 發表一篇官方 部落格 ,指中國境內的駭客利用釣魚手法監視美國政府官員、中國政治異議人士、亞洲多國的官員、軍事人員、記者等所使用的 Gmail 信箱。我知道台灣一定是列在「中國境內駭客」的目標範圍內,但台灣在防駭方面還有點基礎,應該不太容易出事,結果今天我發現我把台灣政府想的太美好了!

賴宇宣先生在 Inside 網站 踢爆 工業局推廣 APP 的事情我應該不用重複描述了,昨天 ( 8/22 ) 工業局發了一個 新聞稿 為這件事情辯解,再度被 陶韻智 先生一一 揭穿 ,詳細內容請您到 Inside 觀看。但是當我看到經濟部工業局聯絡人用 Gmail 的信箱,不禁想到 Google 上述這篇文章。

我不是認為大家不可以用 Gmail ,我自己也使用 Gmail 當做主要聯絡信箱,但一個國家的公務人員怎可以使用免費的信箱作為主要聯絡工具呢?他的信箱內,不僅會有對外聯絡的可公開文件,也可能包含部分機密資料,怎可以把國家機密資料存放在國家無法控管的服務商手上?不要說中國駭客要入侵你,美國 CIA 多少也會想透過管道看看你的信箱內容吧?

政府公務人員在公務上應該盡量使用政府官方的信箱。這一方面牽扯到國家形象,收到 gmail.com 來的電子郵件你怎教我相信是政府官員跟我聯繫?另一方面,政府的電子郵件有研考會、電信警察等單位把守著,在各方面來看都比放在外面較安全。

我驚訝之餘,用 Google 搜尋 gov.tw 網域內有多少連結包含 Gmail 信箱, 結果 是 60 萬筆,Hotmail 信箱則有 36 萬筆,雅虎台灣的信箱則有 210 萬筆 。這其中少部分是公務人員的聯絡信箱,少部分是議員聯絡信箱,極大部分是民眾的個人資料,有部分信箱遮蔽掉一部分字串,也有部分資料甚至包含姓名、電話與電子郵件等聯絡方式。

政府自己這樣蠻幹,將來是要怎麼推動個人資料法?

我不反對公務人員擁有 Gmail 、 Hotmail 等免費信箱,但絕對要避免將公務資料轉入這些外部信箱中。就算 Google 秉持不做惡的原則,但他的員工搞不好就是被收買的 CIA 或中國情報人員,只要具有調閱權就可以把你資料看光光。不可能嗎?請想想維基解密的資料怎麼從美國外交部、國防部漏出去的!中國雅虎更曾經在政府的壓力之下,提供信箱內容令用戶坐牢。

也請議員們注意,尤其是立法委員,你們的決定經常會影響國家未來的走向,相信很多事情也都是透過電子郵件溝通,如果自己無法架設安全的電子郵件伺服器,麻煩請不要使用電子郵件來溝通國家大事。要是與國外的談判底線、政府工業政策走向、預算編列的細目,CIA、中國等外國政府都看的一清二楚時,台灣不就是赤裸裸躺在砧板上等他人分而食之!

圖片來源:Davi Dairey