立院應立即推動「晶片國安法」

2014年在「黑客邁阿密」(Hackmiami)大會上, 職業資安黑客賽斯華勒(https://www.facebook.com/seth.wahle) 做了一場表演,他將一枚晶片藏在手內,拿起了一台手機,瞬間手機中的私人檔案外洩,外傳至百里之外的伺服器。表演完後,賽斯華勒說,這只是一個簡單示範,我可以對任何具有接收、傳輸能力的設備做出同樣的事。換句話說,在互聯網、物聯網的趨勢下,他可以用一張晶片,無線、無接觸的竊取任何手機、電腦、晶片信用卡及一切數位裝置內的數據。

2006年,在美國國務院的民意調查98.5% 反對的情況下,布希總統打著國安名義,以行政命令強制在美國護照中植入晶片。時至今日,美國護照的個資外洩風險,成為一個更為實質的國安問題。

此文要談的,不是個資隱私的問題(當然那也極度重要),而是針對一個國安層次的問題:如果許多台灣人身懷一張自己無法控制、政府也缺少法源檢驗其線路的晶片,不管它在手機內還是一張卡內,台灣將會發生什麼事?在Wi-Fi、RFID、無線充電的種種技術的急速發展之下,五至十年之內,一張小拇指大小的特製晶片,就可以感應、被感應、接收、傳輸、儲存1T的資料。當這張晶片走過你的電腦、你辦公室的一排電腦、一堆朋友的手機,其所採集到的數據資料,可以用來做什麼?

晶片安全必須比照食品安全

如果有500萬平民擁有這樣一張特殊晶片,如果台灣政府的所有閣員、所有立委、所有地方行政者、大部份商人、大部份教授、所有退休將領,都擁有這張特殊晶片,你猜除了數位扒手之外,還有誰會對這機會感興趣?

當然你知道我在說什麼。晶片版台胞證。台灣現行的「國安法」內,並沒有任何有關晶片格式規範的內容,但這可能是最大的國安漏洞。此漏洞若不立刻補上,百萬雄師也只如爛泥。

台灣一般人的資安概念,還只停留在「監聽」、「病毒」、「網路入侵」、「個資外洩」的層次,對於晶片這玩意將來可能施展出的「吸星大法」,幾乎完全沒有意識。懂得「大數據」真實含義的人,您怎能不出來說句話?

晶片應用的世界化趨勢,誰也擋不了,將來,什麼東西上都有晶片。事實上,台灣各種事務,包括行政、商業上的晶片化,已經落後許多國家多年,台灣再不跟上就慘了。因而,這裡絕對不是反對晶片化,而是反對使用來路不明、你個人無法控制、政府也無法禁止的特製晶片。這有點像食安問題,絕對不是贊成不吃飯,而是要求來源、製程要清楚透明,必要時政府可以動用公權力查驗或禁止。晶片將來會包山包海,就像食物有千萬種;晶片安全,必須比照食品安全處理。

沒有「晶片國安法」,就像沒有「食安法」一樣;立法院諸公,為了你自身的安全,為了國家的安全,趕緊開始訂立一套跟上時代、科技腳步的「晶片國安法」吧!

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

error: 版權限定。請取得授權