特洛伊木馬已進駐台灣 - 資安
By Edith
at 2014-12-20T10:53
at 2014-12-20T10:53
Table of Contents
http://goo.gl/q1PVlc
中國樂視網的伺服器放在遠傳的機房引發爭議(圖為示意照片)。
http://goo.gl/n5U9B4
2014 年 12 月 20 日 00:05 作者:林宗男(台大電機系暨電信所教授)
最近引發國人關切的中國樂視網事件,
到底樂視網的伺服器放在遠傳的機房
是否只是 NCC 官員所宣稱的新興媒體(over-the-top)的一種,
全世界只有中國與新加坡在管制?
立法委員是否小題大作呢?
從 NCC 官員在立法院的回答,可知官員完全是技術的門外漢,財團見錢眼開,
完全忽視此舉對資安、國安帶來的衝擊,將造成我國資安防護出現破洞的嚴重結果。
要了解樂視網這個事件對資安帶來的衝擊,必須先解釋一下網際網路運作的基本原理。
目前網際網路是透過 TCP/IP 的階層架構(layer architecture)來提供服務,
在應用層(Application Layer)可提供使用者各式各樣的服務,如:
多媒體串流視訊、電子商務、社群網站。
這些透過網際網路第三方業者提供的 over-the-top service (OTT)應用服務,
並不需要由電信業者經營,只不過提供這些 OTT 應用服務的資訊,
需經由電信業者所建設的實體通訊網路,傳遞至消費者端。
我國是自由民主的國家,民眾可以不受限制至美國亞馬遜網站或中國淘寶網購物,
或透過串流服務(如Youtube)收看視訊內容。
這些 OTT 的資訊(Application layer),藉由傳輸層(transport layer)的TCP封包傳送。
TCP 封包必須靠底層(Layer 1及Layer 2)的實體網路設備達到網際網路的通透性。
電信業者所建設的實體通訊網路,因為攸關國家安全至鉅,
各國都是列為國家的關鍵基礎設施,受到嚴密保護。
之前有數百位電機資訊學者,連署反對服貿對中方開放第二類電信服務,
就是基於這個原因。
樂視網這個事件的嚴重性,在於實體通訊網路資安防護的破窗效應。
樂視網伺服器放置於第一類電信業者的機房,並且與其他業者界接(peering),
並不是單純的屬於應用層資訊的新興媒體的服務。
美國亞馬遜沒有將其資訊設備置於我國境內,並不妨礙民眾上美國亞馬遜網站購物。
當中資將其資通訊設備置於我方機房內,防護外部攻擊的資安防護設備:
如防火牆、入侵預防系統(IPS)等,
將產生無法有效防堵內部人攻擊(insider attack)的疑慮。
以樂視網的規模, 日均使用者超過 5000 萬, 月均超過 3.5 億通訊量,
也形成盜取資安機密最佳的掩護。
第一類電信業者機房的界接,
也變成駭客來尋找其他公司或政府機關資訊系統漏洞的私密便道。
這個事件說明突破特洛伊城牆的第一隻木馬已經進駐,對我國通訊網路產生的破窗效果,
將造成台灣資安管理敵我關係的弱化。
先不去談論它所提供的節目是否違反廣電法之虞;
單是對於資安與國安的衝擊就是顯而易見的。
法律背景的政府官員對於技術的不熟悉還能理解,
提供電信服務的第一線業者如此作為,則是更令人不解!
--
學長學長!勝文海外資產 學長學長!勝文代言中國金衛TDR 學長學長~有人匿名檢舉柯P
鉅額獲利涉隱匿及申報不實 坑殺台灣股民數十億 演講費疑似逃漏稅
文字Matsuzakawai ψQSWEET
稅 ◥ 稅 ◥ $管 ◥ $管 ◥ 稅 ◥他媽的◤ 稅
◤◎ ◎ 喔~~ ◤︶ ︶ ◤◎ ◎ 喔~~ ◤︶ ︶ ◤◎ ◎ 限期說明!⊙ ⊙◥
◥ ◤ ◥ █◤ ◥ ◤ ◥ 3◤╯ξ ◥ ◤沒王法了◥皿 ◤
--
中國樂視網的伺服器放在遠傳的機房引發爭議(圖為示意照片)。
http://goo.gl/n5U9B4
2014 年 12 月 20 日 00:05 作者:林宗男(台大電機系暨電信所教授)
最近引發國人關切的中國樂視網事件,
到底樂視網的伺服器放在遠傳的機房
是否只是 NCC 官員所宣稱的新興媒體(over-the-top)的一種,
全世界只有中國與新加坡在管制?
立法委員是否小題大作呢?
從 NCC 官員在立法院的回答,可知官員完全是技術的門外漢,財團見錢眼開,
完全忽視此舉對資安、國安帶來的衝擊,將造成我國資安防護出現破洞的嚴重結果。
要了解樂視網這個事件對資安帶來的衝擊,必須先解釋一下網際網路運作的基本原理。
目前網際網路是透過 TCP/IP 的階層架構(layer architecture)來提供服務,
在應用層(Application Layer)可提供使用者各式各樣的服務,如:
多媒體串流視訊、電子商務、社群網站。
這些透過網際網路第三方業者提供的 over-the-top service (OTT)應用服務,
並不需要由電信業者經營,只不過提供這些 OTT 應用服務的資訊,
需經由電信業者所建設的實體通訊網路,傳遞至消費者端。
我國是自由民主的國家,民眾可以不受限制至美國亞馬遜網站或中國淘寶網購物,
或透過串流服務(如Youtube)收看視訊內容。
這些 OTT 的資訊(Application layer),藉由傳輸層(transport layer)的TCP封包傳送。
TCP 封包必須靠底層(Layer 1及Layer 2)的實體網路設備達到網際網路的通透性。
電信業者所建設的實體通訊網路,因為攸關國家安全至鉅,
各國都是列為國家的關鍵基礎設施,受到嚴密保護。
之前有數百位電機資訊學者,連署反對服貿對中方開放第二類電信服務,
就是基於這個原因。
樂視網這個事件的嚴重性,在於實體通訊網路資安防護的破窗效應。
樂視網伺服器放置於第一類電信業者的機房,並且與其他業者界接(peering),
並不是單純的屬於應用層資訊的新興媒體的服務。
美國亞馬遜沒有將其資訊設備置於我國境內,並不妨礙民眾上美國亞馬遜網站購物。
當中資將其資通訊設備置於我方機房內,防護外部攻擊的資安防護設備:
如防火牆、入侵預防系統(IPS)等,
將產生無法有效防堵內部人攻擊(insider attack)的疑慮。
以樂視網的規模, 日均使用者超過 5000 萬, 月均超過 3.5 億通訊量,
也形成盜取資安機密最佳的掩護。
第一類電信業者機房的界接,
也變成駭客來尋找其他公司或政府機關資訊系統漏洞的私密便道。
這個事件說明突破特洛伊城牆的第一隻木馬已經進駐,對我國通訊網路產生的破窗效果,
將造成台灣資安管理敵我關係的弱化。
先不去談論它所提供的節目是否違反廣電法之虞;
單是對於資安與國安的衝擊就是顯而易見的。
法律背景的政府官員對於技術的不熟悉還能理解,
提供電信服務的第一線業者如此作為,則是更令人不解!
--
學長學長!勝文海外資產 學長學長!勝文代言中國金衛TDR 學長學長~有人匿名檢舉柯P
鉅額獲利涉隱匿及申報不實 坑殺台灣股民數十億 演講費疑似逃漏稅
文字Matsuzakawai ψQSWEET
稅 ◥ 稅 ◥ $管 ◥ $管 ◥ 稅 ◥他媽的◤ 稅
◤◎ ◎ 喔~~ ◤︶ ︶ ◤◎ ◎ 喔~~ ◤︶ ︶ ◤◎ ◎ 限期說明!⊙ ⊙◥
◥ ◤ ◥ █◤ ◥ ◤ ◥ 3◤╯ξ ◥ ◤沒王法了◥皿 ◤
--
Tags:
資安
All Comments
By Noah
at 2014-12-24T19:52
at 2014-12-24T19:52
By Faithe
at 2014-12-25T17:55
at 2014-12-25T17:55
By Jacob
at 2014-12-29T02:20
at 2014-12-29T02:20
By Ula
at 2015-01-01T09:56
at 2015-01-01T09:56
Related Posts
中國樂視網為何租遠傳機房
By Zenobia
at 2014-12-20T10:42
at 2014-12-20T10:42
請銀行從業人員填寫資安成熟度相關問卷
By Frederica
at 2014-11-25T20:57
at 2014-11-25T20:57
硬碟被莫名占據空間?
By Leila
at 2014-11-16T23:58
at 2014-11-16T23:58
E-mail 是不是被入侵?
By Valerie
at 2014-11-14T19:51
at 2014-11-14T19:51
關於vpn
By George
at 2014-11-14T04:36
at 2014-11-14T04:36