Fw: [新聞] 遠傳助紂為虐，中國樂視進駐台灣機房

作者jetalpha (月迷風影)

看板PublicIssue

標題Fw: [新聞] 遠傳助紂為虐，中國樂視進駐台灣機房

時間Sat Dec 20 11:30:15 2014

心得：前陣子常常聽到中國手機內的晶片內藏後門功能，如先前的小米手機放著不用會傳資料到位在北京的伺服器等，現在遠傳在它的機房裡放了中國樂視網的伺服器，咱們是不是也能假定這台伺服器有可能被開後門、有能力的駭客可以透過這個後門直接駭進與這台伺服器界接的其他伺服器呢？值得注意這個消息的後續發展，也請對這方面有專精的版友能提供看法。 ※ [本文轉錄自 Gossiping 看板 #1KbEOAtv ] 作者: Hoppen (Hoppen) 看板: Gossiping 標題: [新聞] 遠傳助紂為虐，中國樂視進駐台灣機房時間: Sat Dec 20 10:59:19 2014 蘋果日報 2014/12/20 ※特洛伊木馬已進駐台灣【林宗男】最近引發國人關切的中國樂視網事件，到底樂視網的伺服器放在遠傳的機房是否只是NCC 官員所宣稱的新興媒體（over-the-top）的一種，全世界只有中國與新加坡在管制？立法委員是否小題大作呢？從NCC官員在立法院的回答，可知官員完全是技術的門外漢，財團見錢眼開，完全忽視此舉對資安、國安帶來的衝擊，將造成我國資安防護出現破洞的嚴重結果。盜取資安最佳掩護要了解樂視網這個事件對資安帶來的衝擊，必須先解釋一下網際網路運作的基本原理。目前網際網路是透過TCP/IP的階層架構（layer architecture）來提供服務，在應用層（Ap plication Layer）可提供使用者各式各樣的服務，如多媒體串流視訊、電子商務、社群網站。這些透過網際網路第三方業者提供的over-the-top service（OTT）應用服務，並不需要由電信業者經營，只不過提供這些OTT應用服務的資訊，需經由電信業者所建設的實體通訊網路，傳遞至消費者端。ꀊ 我國是自由民主的國家，民眾可以不受限制至美國亞馬遜網站或中國淘寶網購物，或透過串流服務（如Youtube）收看視訊內容。這些OTT的資訊（Application Layer），藉由傳輸層（Transport Layer）的TCP封包傳送。TCP封包必須靠底層（Layer 1及Layer 2）的實體網路設備達到網際網路的通透性。Öq信業者所建設的實體通訊網路，因為攸關國家安全至鉅，各國都是列為國家的關鍵基礎設施，受到嚴密保護。之前有數百位電機資訊學者，連署反對服貿對中方開放第二類電信服務，就是基於這個原因。ꀊ 樂視網這個事件的嚴重性，在於實體通訊網路資安防護的破窗效應。樂視網伺服器放置於第一類電信業者的機房，並且與其他業者界接（peering），並不是單純的屬於應用層資訊的新興媒體的服務。美國亞馬遜沒有將其資訊設備置於我國境內，並不妨礙民眾上美國亞馬遜網站購物。當中資將其資通訊設備置於我方機房內，防護外部攻擊的資安防護設備，如防火牆、入侵預防系統（IPS）等，將產生無法有效防堵內部人攻擊（insider attac k）的疑慮。以樂視網的規模，日均使用者超過5000萬，月均超過3.5億通訊量，也形成盜取資安機密最佳的掩護。第一類電信業者機房的界接，也變成駭客來尋找其他公司或政府機關資訊系統漏洞的私密便道。電信業助紂為虐這個事件說明突破特洛伊城牆的第一隻木馬已經進駐，對我國通訊網路產生的破窗效果，將造成台灣資安管理敵我關係的弱化。先不去談論它所提供的節目是否違反《廣電法》之虞；單是對於資安與國安的衝擊就是顯而易見的。法律背景的政府官員對於技術的不熟悉還能理解，提供電信服務的第一線業者如此作為，則是更令人不解！ꀊ 台大電機系暨電信所教授ÒL宗男 http://ppt.cc/JjWx ※ 選馬送台，中國國民黨做到了繼偷渡中國船事件之後，進期上演【養英九咬布袋第二集－中國機房的進擊】感謝遠傳老董徐旭東熱情贊助提供不可動搖的總統任期，還有517天一個英九選不夠，還有立倫2.0 -- Sent from my Android -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.24.170.151 ※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1419044362.A.DF9.html

→ GiBai5566: 該去查一下馬英九有沒拿儲蓄東的$$ 12/20 11:00

→ frogha1: 幹! 應該立法直接以賣台叛國罪,勒令遠傳關閉,逮捕徐旭東! 12/20 11:00

推 QQdragon: 鬼島末日 12/20 11:00

→ frogha1: 並且判遠傳高額賠償, 至少賠國家一千億! 12/20 11:01

推 weirdgrape: 這是不是可以看片的 12/20 11:02

噓 asd0112: 樂視不錯啊看免錢的不好嗎??? XDDD 12/20 11:02

推 alog: OL宗男是誰 12/20 11:03

→ linceass: 政治經濟電視媒體網路土地都被中共摻一腳了 12/20 11:03

→ otld: 難怪遠傳是紅的 12/20 11:03

推 deepdish: 理工宅宅該看清楚明顯危及資安弄個DDOS的話PTT就掛了 12/20 11:03

推 query: 支那垃圾不意外 12/20 11:04

推 yinling0105: 遠傳呵呵 12/20 11:04

→ frogha1: 台大電機系暨電信所教授都出來說話了! 真正的資訊專家! 12/20 11:04

→ oldbear: 中國企業偷顧客資料也不是頭一遭了... 12/20 11:04

噓 s870317: 你爺爺的奶奶的爺爺我才剛續約兩年... 12/20 11:04

推 awesomeSS66: 政府配合財團出賣國安鬼島就是鬼島 12/20 11:07

噓 Weilover: 遠傳不意外 12/20 11:09

推 badkidXD: 瘟腥噓噓東不意外 12/20 11:10

推 emsian: 高調 12/20 11:11

噓 k66110011: 噓噓東的意外嘛? 12/20 11:11

噓 kalapon: 再放些爽片免費播送就更好了 12/20 11:15

推 ok5566: 超爽的阿這個政府為大家著想耶善液乖乖吞下去啦 12/20 11:15

推 Ives20130: 垃圾財團 12/20 11:17

推 sOwAt: 遠傳有中國移動入股 12/20 11:24

推 jetalpha: 高調一下，借轉公民版 12/20 11:29

※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: jetalpha (118.171.39.151), 12/20/2014 11:30:15 ※ 編輯: jetalpha (118.171.39.151), 12/20/2014 11:39:01

→ bugbook : 這件事算大條了，且ETC的遠通與遠傳又是同個集團， 12/20 11:37

→ bugbook : 那種傷害可是非常深的。 12/20 11:37

推 zoobox : 高調推！謝謝幫助了解新聞背後的重要意義！謝謝！ 12/20 11:41

推 sOwAt : 更正：遠傳之前有中國移動想要入股的傳聞 12/20 11:43

噓 Tahuiyuan : 支那賤畜 12/20 12:04

推 MrTaxes : 一堆台灣人以前看PPS看那麼爽...又該怎麼講 12/20 12:12

推 f78 : 這是代表樂視電視要賣到台灣了嗎? 12/20 12:26

推 MADAOTW : 之前郭董要買4G不是被擋下來了怎麼放這個進來 12/20 12:26

→ f78 : 終於不用還要找管道翻到牆內看視頻啦? 12/20 12:26

推 meowmeowgo : 記得要補20字心得喔~~ 12/20 12:46

→ jetalpha: 心得寫在最前面，也請其他轉文的版友多留意20字心得這點 12/20 13:08

推 dderfken: 。+?是什麼概念? 12/20 13:34

→ jetalpha: 轉錄前的原文就是如此，個人傾向於認為那是句號。 12/20 13:48

推 jerry78424: 複製的時候有內碼結果無法顯示就變?吧 12/20 14:01

推 yukari8: 12/20 16:25

推 bigbear2007: 又來了.. 12/20 17:30

→ nbysy: 如果租在同一個機房就能竊取機密資料﹐隻要買通台灣人或公 12/20 18:48

→ nbysy: 司﹐租個機房﹐什麼資料都到手了﹐該偷的早偷了﹐還用等到 12/20 18:49

→ nbysy: 現在嗎﹖ 大陸一堆公司租用美國亞馬遜的AWS﹐也有租機房的 12/20 18:50

→ nbysy: ﹐所以美國亞馬遜在幫中國竊取機密﹖ 12/20 18:51

感謝nbysy版友提醒，也證實了中國的確有買通台灣人，竊取機密資料的可能XD 2014/12/17 ITHOME 中華電信機房門禁管制不週，NCC重罰250萬元 http://www.ithome.com.tw/news/93071 ※ 編輯: jetalpha (118.171.39.151), 12/20/2014 19:12:18

→ jetalpha: 不過，經由他人之手總是比不上自己來讓人安心，對吧？ 12/20 19:29