前行政院長張善政日前表示,工研院等禁用華為是「抓錯方向、沒有必要」,慘遭網友打臉,張善政今天與科技網紅直播對談,盼能找出真正專家與解決方案。
近日工研院、資策會等單位先後宣布「禁止華為通訊備連上內網」,張善政 25 日臉書貼文指出,這些規定抓錯方向、沒有必要,「手機要被植入惡意後門的管道是來自 APP 軟體,不是硬體。」結果引來負評如潮,網友紛紛「指正」張,任何硬體的底層都是可程式化的,尤其現在的設備大多可透過空中下載技術(OTA)更新軟體核心的內容,並非出廠後就不能修改。
27 日,張善政又發文解釋,前一篇貼文因顧慮某些網友不熟悉科技資安議題,所以簡化成硬體與App兩個層次,但網友仍不埋單,直指張善政「硬拗」不認錯。
張善政曾任職於 Google 亞洲硬體營運總監, 2012 年入閣,先擔任主管資安的政務委員, 2 年後出任科技部首任部長, 2016 年接任閣揆,行政院長任期雖僅 3 個多月,卻主導馬政府整整 4 年多科技網路政策。
張善政兼具學術與實務經驗,是政壇少見的資安專家,但他在臉書發表華為資安議題,仍慘遭網友打臉,於是找專家開直播對談,激盪火花
直播前,張善政坦承,他擔任行政院長時,沒有機會研習最新資安科技細節,即使曾主管資安政務,不過資安實務能力也不是朝夕能補足的,他希望透過這場直播,公開檢視相關議題,找出真正的專家,進而找到解決方案。
張善政根據臉書貼文按讚數選出和沛科技創辦人翟本喬、以及電腦駭客工程師陳盈豪作為對談專家,而翟本喬形容自己是資安「磚」家,要「拋磚引玉」,畢竟專家不是用按讚數來評斷。
翟本喬 27 日在臉書發文說,除了形式驗證(formal verification,指根據某個或某些形式規範或屬性,使用數學的方法證明其正確性或非正確性)之外,沒有任何檢測能測出軟體沒有後門,因為這些檢測都是測試產品「有沒有做該做的事」,以及一小部分「在某些情形下沒有做不該做的事」,不可能測出「永遠不會做不該做的事」。
此文一出,立馬有 3 位教授與 2 名高手指正翟神「連形式驗證都不能確認軟體沒有後門」,翟本喬只得「欣然接受」,承認他對形式驗證只是「一知半解」。
翟本喬自大學開始參與公共安全系統設計,曾加入知名的貝爾實驗室,也當過大公司的證券顧問、紐約大學講師,一路從研究室到創立公司,在 Google、台達電子服務過,更因力挺 BBS 社群平台批踢踢(PTT)而被網友封為「翟神」。
只不過,在實務經驗豐富的資安專家面前,「翟神」也不得不低頭認錯。
網路世界臥虎藏龍,即使身為檯面上握有話語權的資安專家,也不見得能夠面面俱到,在網路發言時仍要謹慎,否則一不小心哪句話露出破綻,就可能讓潛水的資安專家們打臉打很腫。
(新聞資料來源 : 中央社)
評論被關閉。