▎ 從行政院國發基金創業投資電腦系統遭駭事件，看台灣資安現況 🧐

「資安即國安，切莫淪為口號！」

有鑑於近年來國內外資安事件頻傳，虹安於國會問政也經常關心我國資安政策與規劃。甫於上個月，行政院國家發展基金的創業投資電腦系統遭疑似來自中國大陸的駭客惡意入侵，顯現出政府機關的資安意識與作為仍然相當薄弱，所謂的「資安國家隊」似乎僅淪於口號而並非具有實質作用？

💡前情提要💡
6月底，行政院國家發展基金的創業投資電腦系統突然無法開機，近日終於釐清原因，該單位的電腦遭疑似來自中國大陸駭客惡意入侵，導致系統主機遭植入病毒程式，該單位主要負責國內產業新創與公司轉型業務，此事件已通報為三級資安事件，影響層面涉及投資企業與融資業務、個人資料恐已外洩...等，屬於極度嚴重的資安事件。

虹安曾多次公開呼籲，政府或企業要提高資安意識，且應定期執行模擬演練攻擊；政府也應該儘速盤點相關政策，加速產官學研資安防護能力。比如說定期執行紅隊演練攻擊（模擬駭客入侵，對各企業端點進行攻擊）的服務，藉此找出資安防護的弱點加以改進。全世界皆面臨著資訊戰以及日益猖獗的惡意竊盜資料的網路攻擊，近年更有許多企業遭到駭客組織的「勒索軟體即服務」（RaaS）新興手法攻擊，公私部門之資安意識、能力和人才提升，勢必得馬上佈建、徹底執行。

🎯🎯🎯國發基金的創業投資電腦系統遭駭，問題可能出在哪？

① 重要主機資訊系統並沒有資安團隊或資安人員進行主動積極防禦，突顯資安人才短缺問題造成的影響仍持續擴大。

② 資訊系統委外開發及維運，顯然並沒有進階資安防護的要求，造成甲乙雙方置系統安全不顧。建議應檢視所有目前政府重要系統委外營運之合約，無論新舊，對於資安的要求是否符合規範。

③ 國發基金系統既然委外由兆豐銀行開發及維運，此事件是否表示兆豐銀行在資訊安全管理上有所疏漏，不知是否有檢視兆豐銀行整體資安防護措施？雖然在金管會要求下銀行都有專屬的資安團隊及應該做好的防護，不過今天的事件，是否代表著兆豐在資安維運上存在某種瑕疵？又，這類的事件是否會在銀行系統中發生？

如果今天遭竊的不是所謂四五年前的舊資料，而是所有納稅人的血汗錢以及國庫資金？後果不堪設想。

所以，當我們發現國發基金委託外部建置的系統至今毫無有效的資安防護措施、一遭攻擊就破功，著實令人震驚！此舉形同開大門邀請別人來攻擊，#門打開嘸人顧厝，這樣的疏漏相當嚴重也不可容忍。試問數以百計政府機關單位中，是否可能還有類似情況？人民、企業、甚至是國家該如何有保障？

剛出爐的《109年國家資通安全情勢報告》才寫道：109政府單位資安稽核重點是以「行政院所屬部會行總處署」為主，隸屬於行政院的國發基金系統竟然仍存在著資安薄弱的問題！

🔊 虹安再度呼籲，行政院應該要針對所有政府機關與國營事業做 #資安總體檢，找出系統弱點漏洞，否則以台灣政府單位每年遭受2-4000萬次網路攻擊的頻率(2018年公開資料)，政府重要機密與民眾個人資料如何能有效保障安全，實在令人高度憂心！

https://udn.com/news/story/7339/5602157?from=udn_ch2cate6643sub7339_pulldownmenu_v2

Twitch傳送門： https://www.twitch.tv/otakuarmy2

王定宇在2020年8月24日貼文表示:【#幫忙分享遏止亂搞
#彰化 說要負責的，出來負責吧！#彰化縣長 在嗎？
#中國國民黨中央 發動藍營立委、#藍營縣市首長 要「#入境普篩」的，出來負責吧！
「#普篩幫」到底是為了「門戶學派之見」？還是為了「龐大的 #篩檢利益」？竟然要拿台灣整體防疫安全來測試，自己違法、違反研究倫理弄了半年，反而證明中央指揮中心正確，也幸好沒有因為破壞「居家隔離」、「檢疫隔離」的天數要求而導致災難破口。
現在...科技進步的德國，用錯誤決策試驗給「普篩幫」看看，結果只試了二週「#入境普篩」，#篩檢實驗室、#醫療資源 就已經 #瀕臨崩潰，結論是「#嚴重錯誤」！】

而根據mygopen事實查核團隊在三天之後2020年8月27日的查證，是誤導型的錯假新聞:【網傳「德國入境普篩上路兩週『檢測實驗室已瀕崩潰』漢堡市長：嚴重錯誤」這樣相關的新聞，部分報導指出德國漢堡市長直批入境普篩是嚴重錯誤。對此實際請德國事實查核單位協助，查核記者表示市長並沒有直接說入境普篩是嚴重錯誤，訪談報導原文主要是針對檢測工作量能以及負擔費用，表達了自己的觀點。
MyGoPen查證參考：
https://www.mygopen.com/2020/08/Peter-Tschentscher.html】

結果拖了這麼久，台灣至今還是入境都不篩，不是不普篩，是你不自費就不篩，很帥吧，完全靠運氣吧!而且各種變種都不怕不擔心，所以英國變種B117就這麼快樂的進台灣啦!然後根據ETTODAY今天的報導:【新冠肺炎肆虐全球，至今還在延燒，由於病毒變種來勢洶洶，中央流行疫情指揮中心也將實施入境全篩檢，針對所有入境居家檢疫者做期滿前篩檢。發言人莊人祥也表示，此措施主要是因應印度變種病毒Delta，這週做討論出結果。】等等，王定宇要求追究的普篩仔責任呢?眾多假鬼假怪說了一年的全世界都是笨蛋不知道的偽陰偽陽理論呢?

另外，本周美國爸爸給的Moderna救援呢，鐵定會造成接下來的各種變化，讓我在這邊先預測一下。第一個，mRna，信使核糖核酸疫苗都是相當嬌貴的。以下都是根據美國CDC的公開說明資料。Moderna未開封前的運輸長期儲存必須在零下五十度到零下十五度之間(Unpunctured vials may be stored in the freezer between -50°C and -15°C)。而且用低於零下五十度的乾冰儲存有可能危及疫苗。

解凍後短期儲存未開封的小瓶可以儲存於攝氏兩度到八度的冰箱三十天(Unpunctured vials may be stored in the refrigerator between 2° to 8°C (36° to 46°F) for up to 30 days.)，一旦解凍之後就不能再回冰。而包裝有每坪十二劑或是十五劑兩種，一旦開瓶十二小時之內就要打完，而且溫度還必須控制在攝氏兩度和攝氏二十五度之間。

這跟AZ的規定有點細微的差距，AZ每瓶官方說法是10劑，官方容量是5CC，不過實際上裝了6.5CC，所以可以硬抽出最多到12劑的容量，不過這有點爭議就是了，再說扯遠了。除了AZ可以在冰箱蔬果冷藏溫度放六個月之外，AZ移出冷藏的儲存時間較短，只有六小時，開瓶之後也只有六小時的安全儲存時間。(這是英國衛生局的標準因為美國沒有使用AZ)(Maximum shelf life is 6 months stored in a refrigerator between 2 to 8°C，Once removed from the fridge, may be stored between 2 to 25°C for up 6 hours，Once punctured, the vial must be used within 6 hours)

兩種不同疫苗的開打後儲存時間不同和規範不同，勢必會造成浪費，接下來這件事情勢必會混亂，我那麼好心就先講啦。

另外，Moderna進來之後，對很多沒有那麼愛國只打國產的孕婦來說是好消息。因為疫苗臨床實驗是排除孕婦參與的，因此沒有他們的數據，但實際施打之後就有數據啦!根據美國國家衛生院六月一號才出的報告指出，信使核醣核酸的疫苗對孕婦來說是安全，有效的。Studies Confirm COVID-19 mRNA Vaccines Safe, Effective for Pregnant Women， https://directorsblog.nih.gov/2021/06/01/covid-19-vaccines-safe-effective-for-pregnant-women-two-studies-confirm/ 所以預計孕婦們如果不堅持一定要愛國，應該要優先將他們排入Moderna的施打順序中。(BNT未來近來也是一樣)

至於美國爸爸愛不愛台灣呢?就一個單純的數據來說，這個資本主義國家真的還很愛台灣。因為你會看到最近在探討副作用的洗地資料中，很多國家MODERNA的注射數量很少，甚至不到輝瑞BNT的十分之一。原因很簡單，因為MODERNA原先根本是家小公司，是美國聯邦政府去年給了它24.8億美金(今年一定更多啦)才開始有大產能，所以它跟輝瑞不一樣，產量擴充一直不夠快。2021年年初，MODERNA在歐盟、加拿大等國的預定到貨量就減少兩成以上。今年到三月為止，他們也才給歐盟一千萬劑的量，而一切順利的話整個歐盟六月底才能收到三千五百萬劑的量。所以，美國爸爸這次一下子就送了兩百五十萬劑來，你說多不多，當然多啊!但是這表示台灣執政黨狀況危不危急，當然危急啊。不過要用甚麼東西換取資本主義美國爸爸的好心，路透社從華盛頓直發的獨家引述華府資深官員的說法講得很清楚啦! 【我們不是為了政治或經濟的條件捐出這些疫苗，而是單純的只為了拯救人命。】(We are not allocating these doses, or delivering these doses, based on political or economic conditions. We are donating these vaccines with the singular objective of saving lives,")

既然他都這樣說了，那你也知道意思啦!【眨眼】


阿宅萬事通語錄貼圖上架囉 https://reurl.cc/dV7bmD​

【加入YT會員按鈕】 https://reurl.cc/raleRb​
【訂閱YT頻道按鈕】 https://reurl.cc/Q3k0g9​
購買朱大衣服傳送門： https://shop.lucifer.tw/

中國全國人民代表大會通過「香港版國安法」。這部法律將針對「反分裂國家」、「反恐怖主義」與「反境外勢力干預香港」為主要入罪方向。等於是在香港立法會無權審核的狀態下，強行成為香港法律，內容甚至賦予中國當局在香港設立國家安全機構的權力。

反對的人認為，北京背叛了香港人民，破壞「一國兩制」，將讓香港自由化為烏有；支持的人則認為，在香港反送中以來，暴力恐怖活動和外部勢力干預都對中國的國家安全造成了嚴重危害，面對北京的強勢，香港民眾再次走上街頭抗爭，許多人擔心這是香港民主的終局。

北京這樣倉促立法主要是因為，香港國安法草案跟基本法23第條立法自2003年以來被長期擱置有關。中國中央政府2002年要求港府設立「基本法第23條」但是香港市民擔心這將危及民主自由，在2003年引發七一大遊行，有超過50萬人上街，讓港府被被迫暫停立法，至今未再提交該法案。所以今年中國趁兩會就直接進行立法，內容還包括中央政府國安機關可依需要在香港設立、香港行政長官應定期向中央人民政府提交報告等規定。
　
而且其實這個時間點的確相當敏感，因為香港在9月要舉行立法會選舉，一般過去香港有任何選舉前，北京方面一般會避免採取敏感行動，以免中間選民倒向民主派。選在這時候推香港國安法，表示北京已經露出底線。有許多人認為，北京這次敢這樣搞，代表9月的選舉可能受到影響。
　
另外這次最大的爭議當然還是過去基本法第23條文中還是指出「香港應自行立法」，也就是考量香港和中國不同的司法體制，但香港國安法為中國人大為香港所制定的法律，直接放在基本法附件三，為香港強制立法，並直接施行生效。嚴重剝奪了香港的立法權和破壞一國兩制。
　
中國強勢通過立法也讓美中衝突一觸即發，美國國安顧問歐布萊恩就說，如果中國政府執意通過《港版國安法》的話，美國將對中國祭出制裁。更將拔掉香港的特殊商業地位。但中國外交部也再次搬出主權，要美國不要插手中國內政，表示如果美方執意損害中方利益，中方必將採取一切必要措施予以堅決回擊和反制。

德國陸續也有政界人士對中國的做法表示譴責。像是跟總理梅克爾同黨的基民盟政治人物麥茲就要求歐洲和美國發出明確訊號，要叫北京收手，並呼籲世界不能袖手旁觀。歐洲議會最大黨歐洲人民黨黨團主席韋柏也說要讓香港人感覺到「我們是站在他們那邊的」。香港末代港督彭定康更不斷出來發聲，也呼籲英國要確保G7，七大工業國在6月召開會議時，要討論香港國安法。

英國則是有媒體爆料，說英國可能會透過修改法律來擴大接納港人。讓持有「英國國民海外護照」的香港人獲得英國居留權。也可能為香港人提供難民庇護身分，做法將就跟上世紀70年代接收遭烏干達獨裁政府驅離的亞裔難民類似。

香港情勢發展至此，你怎麼看中國以國安為名的香港國安法事件？香港的高度自治，居民的權利和自由，還有外國投資者的意願，是不是一去不復返。歡迎你在下面留言跟我們分享你的意見。
--------------------------------------
《#范琪斐的寰宇漫遊》每周四晚間九點在 #寰宇新聞台 播出，沒跟上的也沒關係，歡迎訂閱我們的 YouTube 頻道 🔔#范琪斐的寰宇漫遊 🔔https://reurl.cc/ZvKM3 1000pm準時上傳完整

香港目前的狀況，我們台灣人看了，有的人憤慨、有的人焦慮、有的人同情。而我覺得最重要的是，要努力保有台灣自由的空氣、民主的土壤，而這份保有，就有賴仔細謹慎的過濾。

他山之石可以攻錯，美國有個香港人權民主法案，特色有幾個要點：
(一) 要求美國國務卿每年向國會提交報告，審視香港是否仍然有足夠的自治權享受美國給予的特殊待遇，包括繼續被視為獨立關稅區（已改列入《2019年美國國防授權法案》並已通過）
(二) 如果香港日後就基本法第23條「國家安全相關」的法例立法，美國總統及國務卿會審視相關法例，是否牴觸《中英聯合聲明》和香港市民及外國居民的人權會否受到限制。
(三) 關注香港的政改進程，希望確保香港選民可以有權利透過普選選出行政長官和所有立法會議員。內容明確指出，會支持香港建立一個「真正民主選項」，即是香港選民可以「自由和公平地提名及投票」，並在2020年能夠公開直接選出全體立法會議員及行政長官。

簡單說就是每一年提交報告，對於香港情勢有具體化的評估方案和因應措施。
我覺得台灣應該參考這種方式，設立專責機構或委託專業之研究評估單位，進行長期追蹤研究香港情勢，並定期向國會報告後公布評估。
比如，針對香港資本流動進行各種調查與風險評估，特別針對港資中參與協助香港政府違反人權之行為者，例如協助採購或販售鎮壓民眾裝備之公司，或為香港警察或監管部門提供服務，而該服務係有利於監管民眾而有侵害人權之虞之公司、企業或為中港政府提供敏感技術、設備與服務之公司，應該要特別調查其在台灣的市場活動，對於參與迫害香港民主人權的企業在台灣的經濟活動，研議如何予以限制，或是禁止黑警入境或列為不受歡迎人事。
在美國《香港人權民主法案》，會有一份制裁人員名單，這些人被指控打壓了香港的基本自由，有可能會被凍結在美資產、或被拒絶入境。這份名單列明的是針對那些參與了把個別人士引渡到中國大陸，使得異議份子被監控、擄走、扣留、虐待或被迫認罪的人。草案提出的被引渡例子包括銅鑼灣書店的桂民海、李波、林榮基、呂波、張志平，以及以香港為基地的《新維周刊》和《臉譜》創辦人王健民和咼中校。

當然，要像美國欲立法凍結資產，在台灣這方面，立法上會困難許多，且涉案之港府官員與警察在台置產者的狀況也需要釐清。不過，禁止黑警入境或列為不受歡迎人事部分應較為可行，但如何執行與公布，陸委會應該要研議並且提出相關期程。
如果中國真的把香港鎖緊了，其實我們應該是要更謹慎審視，比如說九七年前後的香港身份，或是投資移民的狀況，因為中國如果全面滲透，介入香港事務時，我們就更需要小心過濾，所以並不適合輕易地一下子放太多人，要來思考我們的社會，其承受的壓力空間。仔細過濾是為了保有自由的空氣，有效判別是為了民主的土壤，因應香港情勢，台灣必須盡快部署，為了更長遠的明天！

#3Q陳柏惟 #中二立委 #台灣基進
===============================
◆ 訂閱3Q的Youtube → https://www.youtube.com/c/3QChen
◆ 追蹤3Q的FB → https://www.facebook.com/3Q.PehUi/
◆ 追蹤3Q的IG → wondachen
◆ 追蹤3Q的噗浪 → wondachen
◆ 追蹤3Q的推特 → https://twitter.com/wondafrog
===============================
◆ 台灣基進官網 → https://statebuilding.tw/
◆ 訂閱台灣基進官方Youtube → https://pros.is/L8GNN
◆ 追蹤台灣基進官方臉書 → https://www.facebook.com/Statebuilding.tw/
◆ 捐款支持台灣基進 → https://statebuilding.tw/#support