重建台灣資通訊安全與國安防線

文 / 交大資訊工程系特聘教授 IEEE Fellow 林盈達  2014.6.16

資通訊事件回顧

        回顧過去一年，發生了許多可能長遠影響我國資通訊安全與國家安全的事件，這些事件有些看似不相干，但其實是共同指向中國政府及我國本身的制度問題與人謀不臧，它們是問題的兩個主要來源。首先是去年六月陸委會與中國簽署服貿協議，開放的 64 項中其中，有兩
項分別為資訊 ( 電腦相關服務 ) 與通訊 ( 二類電信特殊業務 )，八月起立法院共辦了 16 場 " 僅作存檔用 " 而非 " 修改參考用 " 的公聽會；十月檢察總長利用電信監聽內容與總統共同對國會議長發動政爭，爆發立法院節費電話是否監聽得到，以及一張監聽票掛二十幾個不相干門號 ( 一票吃到飽 ) 的新聞事件；十二月外電報導美國阻止韓國採用華為電信設備，顯示美國不只對自己，對戰略夥伴的資安與國安，也採取同樣謹慎要求的態度

　　今年三月，因為國民黨立委張慶忠 30 秒宣佈服貿送院會備查，行政院馬上發佈新聞稿追認讚揚，而引發太陽花學運佔據立法院議事廳長達 24 天，並成功換得先立法監督條例後審查服貿的實質效果；同時在四月因為 NCC 主委在立院委員會答詢時，說反對服貿開放二類電信的只有三個教授，很快引起各界反彈，近七百位學界教授與業界專家連署，其中資訊電機領域教授近三百位，相對的贊成方則僅有經濟部與 NCC，以及政府動員而來、被 NCC 監理的電信業者與被經濟部主管的財團法人；緊接著，五月鴻海要求 NCC 儘速核可其子公司國碁採用華為之 4G 基地台，NCC 說要視國安單位意見且延至七月中才要決定；五月中，也同時發生立法院開始審查被視為 " 後門版服貿 " 的自由經濟區條例，其中電信業也在開放之列，等於是幫服貿尋找後門突圍，但因議事停滯延至臨時會或下會期再審；五月底美國司法部長突然宣佈起訴五名遠在上海的中共解放軍網軍軍官，指控他們入侵美國網路竊取商業機密以及內部資料，此舉意在警告中國網軍，表明美方已掌握網軍行動與組織。最後，就在幾天前，馬英九總統以國民黨主席身份，對國民黨團下達在六月中旬立法院臨時會通過服貿協議的指令。

清理戰場 發現四大重要課題

　　從以上新聞事件以及凌亂的戰場，我們可以整理出那些頭緒？

　　一、中國網軍模式已逐步被掌握 : 中國網軍於 2006 年開始發展出 APT (Advanced Persistent Threat)攻擊模式，利用釣魚信與社群網路，將客製化的惡意程式包裝於正常文件檔案中，透過社群先感染特定人士的朋友再感染當事人，這種攻擊已在 2010 起被追查到主要來源為中國網軍，現在更清楚鎖定特定人士與攻擊手法。除了對外的攻擊，網軍對中國境內的監控與封殺更是惡名昭彰、舉世皆知。也因為中國網軍的嚴密管理，造成中國不可能出現類似阿拉伯之春、太陽花學運等靠網路集結的社會運動。另外華為創辦人具解放軍背景，且堅持不公開上市 ( 避免財務報表曝光 )，又到處以低價策略性搶標，使得許多人懷疑其受中國政府資助的程度、透過電信設備植入後門監聽用戶、甚至與網軍合作的方式，美國政府也在收集這些證據。

　　二、中國台商被迫提供政治服務 : 相對於旺旺因市場都在中國，所以買了三中媒體為中國宣傳，鴻海則因生產基地大部分在中國，也可能被迫提供中國政治服務，也就是為華為開道的馬前卒，協助其設備產品進入台灣電信服務業，若得逞，其它電信服務商勢必比照辦理。4G 基地台有相當軟體成份，若在維護或版本更新時被植入木馬，監聽範圍將隨著華為基地台佔有率擴大而放大。

　　三、台灣非法監聽氾濫 : 國際上電信監聽設備的標準為 IETF RFC3924，除了可監聽電話也可監聽網路，調查局與刑事警察局均設有監聽機房，拉專線至各電信業者之電信機房，由監聽機房設定要監聽的門號與帳號，將用戶通話與通訊流量即時由電信機房複製到監聽機。僅管現行法令要求辦案單位向法院申請監聽票交給監聽機房，但因辦案單位與監聽單位重疊 ( 球員兼裁判 )，以及法院審核不嚴謹，導致許多監聽沒有取得監聽票，或者掛不相干門號與帳號在同一張監聽票 ( 一票吃到飽 ) 的現象氾濫。據業者表示，各家電信業者都被掛了五千個門號以上，所以總計全台隨時有約三萬人被掛線監聽，這個數字與數千張監聽票相去甚遠，可見台灣非法監聽之氾濫，非犯罪監聽的政治監聽很普遍。事實上除了 RFC3924 監聽機房可監聽之外，電信機房也可掛線監聽，只是現有電信業者無監聽其用戶之主觀意願 ( 少數不肖機房工程師監聽其女朋友或情敵等例子除外 )，但若此業者換成中國移動或中國聯通等中資業者，就具有替國台辦監聽台灣用戶之主觀意願，也就是服貿若開放，將造成電信機房被國台辦的代理人中資業者掌握與監聽，也同時被台灣官方的 RFC3924 監聽機房監聽，此種 " 雙監聽 " 將是台灣的大不幸。

　　四、中國點菜、陸委會配合、各部會背書: 對中國政府而言，要掌握香港或台灣，首重掌握三個產業: 媒體、銀行、電信，服貿開放廣告業就是為了方便中資透過安排廣告掌控媒體，銀行與電信也都在開放之列，投資上限更是足以掌握股權分散的上市公司董事席次與董事長的 10% 與 50%，其他還有可掌握文化出版的印刷業、掌握大型資訊系統的電腦相關服務業、掌握通路的零售業等。若再細看條文，都斑斑可見是中國點菜、陸委會配合的痕跡，最後則是各部會背書替政策辯護。以二類電信為例，不用面對一般用戶、只須面對企業甚至其他電信業者的 " 特殊業務 " 才是中資要的，這就是中國點的菜。

重建防線 監聽制度亟待改革

　　清理完戰場的下一步當然是重建防線，既然威脅台灣資安、國安的兩個主要來源，是中國政府以及我們自己的制度與人謀不臧，我們的資通訊安全與國安防線就須先對中國築起貨貿的第一道防線與服貿的第二道防線。貨貿的防線標準是，只要是電信基礎建設就不應採用中資廠商的設備，這包括機房內設備與機房外之有線線路與無線基地台，非基礎建設之用戶端設備則不在管控範圍，政府部門則連用戶端設備都應禁止使用中資廠商的產品。服貿的防線標準是只能開放境外服務，不能讓中資經營境內服務，也就是中資業者只能經營中國與台灣之間的跨境服務，不能經營台灣內部的電信服務，這是比照美國的作法。
　　
　　我們的 RFC3924 監聽機房設在也負責辦案的調查局與刑事警察局，這造成監聽服務需求者也同時是監聽服務提供者，試想調查局的調查員如果要監聽某門號或帳號，會有多少比率是繞出去向法院申請監聽票？或是直接請託監聽機房的同事？特偵組與各地方檢察官因為不是調查局同事，才會乖乖向法院申請監聽票。所以要杜絕監聽氾濫的第一步，是將監聽機房由調查局與刑事警察局移出，由另一個不辦案的單位管理，讓監聽需求者與提供者的角色分離。另一個環節是加強法院監聽票核可流程的稽核，透過抽檢可減少法院輕忽把關職責的現象。

官方站在那一邊 ?

　　在整個反對服貿開放資通訊服務的過程中，我們深深感覺對抗的對象是中國政府加上台灣政府，為何自己的政府沒有站在保護自己人民通訊隱私的立場？電機資工教授們在做的事應該是政府官員該做的，他們的薪水應該付給我們這些義工才對。探究這個荒謬現象的原因，我們可以發現，政務官為了位子盲目的替陸委會簽的條文背書，即使是事前沒參與事後也被要求為政策辯護。一些人當政務官換了一個位置就換了一個腦袋，總是先設定好老闆要的答案再找理由。另一個原因是公部門技術能量欠缺，舉 NCC 為例，自己實務經驗不足，才會訂出限制中方人員進入我方業者機房的規範，殊不知現在業者都是透過遠端連線設定設備而不需進入機房，沒進機房仍可以控制機房，況且根據業者爆料，NCC 是透過打電話給業者，來詢問稽核有無中方人員進入機房。NCC 官員實務經驗完全不行，還發新聞稿批評連署的教授沒有實務經驗，真是令人啼笑皆非！

　　筆者因為在 2010 年借調至 NCC 主管的財團法人電信技術中心擔任執行長一年，所以了解 NCC 的運作與問題，七個政務官委員一直都是傳播及法律專家學者多於通訊專家學者，主委也一直是傳播或法律學者出身，這原因就是政府重媒體掌握輕技術升級，委員會的議程也大多以媒體議題居多，花在通訊議題的討論太少，這也造成我國在數位電視、數位廣播、數位內容、4G 行動通訊等數位匯流技術的轉換比其他先進國家都慢好幾年，NCC 如果不改革，應該更名為傳播通訊委員會，而非通訊傳播委員會。NCC 仿效美國 FCC 而成立，但卻完全不像 FCC 以技術與產業掛師，淪為缺乏效率的行政官僚，甚至連獨立機關的角色都喪失，還幫執政者政策背書。

　　最後，因為鴻海郭董要求使用華為 4G 基地台的採用與否，七月中就要決定，我們呼籲 NCC 至少盡到把關的基本責任，不能讓資通訊基礎建設的貨貿防線潰堤，更不能讓另一個中國台商成為開道資通訊安全的馬前卒。

( 本文同時刊登在自由時報讀者投書 )