閱讀文章 - 精華區 PublicAffair

2014/05/30　民主講堂－台大場　講師：林盈達　主題：從服貿看網路監聽、操弄、監控、封殺影片 http://goo.gl/6bB5bf 逐字稿 http://goo.gl/LNTjXd OK，各位同學，今天的題目是這個，因為我有兩份投影片。題目是『從服貿看網路監聽、操弄、監控、封殺』。那我想先從幾個...因為今天同學比較少，所以我用比較輕鬆的方式來談這個問題。其實我想要坐下來…誒有椅子，坐下來好像太矮了？我想先把今天的talk分成三個部分：一個是事件，來看從去年六月到現在發生了哪些事件。然後再把它專注在服貿裡面的「二類電信」跟電腦與相關服務業的開放，以及中國的通訊設備－－特別是華為的設備，這是第二部分。那第三部分我們再來講一些技術面的東西，因為你們學運的同學可能是被監聽的對象，所以要有自保之道，第三部分就來講一些自保之道，就是現在有哪些監聽的技術，你要怎麼自保。這三個部分，一個是事件，一個是聚焦在最近的兩個事情的一些來龍去脈，第三個是技術的自保之道。 ※　　　　　　※　　　　　　※ 第一個部分是，我們倒帶到去年六月，發生什麼事？去年六月就是簽服貿，我們只是在新聞上看到了，因為其實就是一團人去談了、去簽了，然後我們才知道。事實上我們也不知道談判代表是哪些人，那後來經濟部長張家祝在研討會有透露，談判代表團成員120人，可是他也沒有公佈名單，不敢公佈。這是六月。再來八月、九月兩個月幹嘛？才開始辦公聽會，他是簽了以後再辦公聽會。所以我第一次真正知道這件事情：在服貿裡面有簽了開放「二類電信」，是在七月的時候我被社運的朋友告知說，服貿裡有開放「二類電信」──中資、中國移動，要來台灣。因為二類電信對我來講就是「網路服務」，「一類電信」就是「電話服務」，大概你可以這樣區分。一類就是電話，二類就是網路。那（你會問）老師，中國移動可以來台灣設ISP，像Hinet、Seednet這樣的ISP，那怎麼得了？這是多麼嚴重的事。後來八月的時候我就被邀請去參加公聽會，去講意見。那我就準備了一下，去study一下二類電信、然後它開放的業務，然後就去立法院公聽會。那場公聽會是國民黨辦的，因為國民黨...在座有些同學那時候也知道，去年八月的時候國民黨先辦，然後後來民進黨辦。那國民黨辦的時候是這樣呼嚨過去，很快的、密集的、一天開好幾場。我參加的那一場好像是傍晚，然後聽說那天已經開了早上一場、下午一場、傍晚一場，連續一天開三場要把它做功課做完，那我參加其中一場。民進黨辦的公聽會就好幾天辦一場，國民黨是一天辦好幾場這樣，趕進度。我當然也去很認真的講，後來發現他們只是要把它存檔而已－－我只是被政府官員跟國民黨立委當道具，說：有啊我有開公聽會，然後有人來交流這樣子。公聽會的形式就是…我參加的那場大概只有一個半小時，不到兩個小時、分兩輪，有三個產業，另外兩個產業我有點忘記了，然後再來是電信產業。三個產業的專家或者是業界代表去講，所以三個產業的代表連續講完以後，然後官員一次回應，然後三個再講一次，然後官員再回應一次。我講的時候，王郁琦主委坐在後面，好像林中森也坐在後面。其中我講的部分舉了一個例子是：王主委你知不知道，如果你或你的助理的網路通訊被掌握，然後中資在台的業者掌握了你的不法或隱私，然後寄給你，告訴你他們知道這個，要求你隔天飛到國台辦，你會不會不去？你一定馬上飛去，然後隔天回來的時候你就被交代政治任務了，而且比馬總統交代你更有效。那我當時是沒有講說，如果對方掌握的是你是gay，而且跟馬總統是partner… 我不是對gay有不好的立場，其實我有以前畢業的學生是gay，我還幫他去說服他老爸接納他，最後有成功喔，他碩士畢業的時候，他老爸來參加他的畢業典禮，跟他兒子非常好，已經接納他了。本來是不接納他，一直說是被他朋友帶壞的，我一直說不是這樣。但是如果王郁琦被知道…我為什麼會講他是gay呢，因為有gay的朋友跟我講他是gay啊。這個gay的朋友還跟我講說，你不知道，gay看gay最準了，你不是gay的人看gay看不出來啊。他說他看王郁琦一看就知道是gay啊、看馬英九一看就知道是gay啊。然後他還說，不然你認為馬英九為什麼找王郁琦去當主委？這樣他們才能常常見面啊。 Anyway，我要再聲明一下，我贊成同志婚姻。所以講完以後我們就兩輪回應了。然後他的回應是說，我講的太戲劇化了，好像在演電影。可是，其實就真的可能發生啊，因為你不覺得電影的情節就真的會現場播給你看？像最近的台北捷運，那看起來就像是電影上的，也發生在我們週遭了啊。 OK，那個是八月時候的事。十月就發生了檢察總長事件。特偵組用監聽柯建銘的名義去監聽立法院的節費電話，這各位還記得吧？十月的時候。這個事情是怎樣？他是用監聽柯建銘跟王金平的對話內容，然後跑去總統府跟馬英九報告，然後馬英九拿這個來發動政爭把王金平扯下來。那當然最後結果不知道啦，現在結果就是檢察總長黃世銘被起訴下台了，馬英九卸任後有扛一條刑事責任，就是他司法干涉個案，違反偵查不公開的原則。那我又被叫去立法院了，那是十月的事。當時在吵什麼呢？是在吵說『0972節費電話』可不可以監聽？我被找去立法院委員會，等於是用專家身份去作證，到底0972可不可以監聽。那我當然有先study啊，合法的監聽機制是什麼？我也問業者啊，而且那個業者就是賣給調查局跟刑事警察局監聽機房的業者，他們的東西也要賣給電信業者，因為那是一對的。就是，各個電信業者的機房都要裝，這個設備的標準叫做RFC 3924，這是一個國際標準。 RFC 3924，裝在電信業者那邊，同時遠端的調查局跟刑事警察局的監聽機房也要有一對監聽設備拉過來。所以我若是調查局，我的監聽機房裡面要拉專線到各個電信業者的機房，那電信業者的機房也有監聽的RFC 3924的設備。然後我從遠端這邊，調查局的監聽機房下指令，就可以設定中華電信、遠傳的監聽機房那邊我要監聽誰、哪些門號。那些不只電話，還有網路的通訊內容，就會duplicate一份，側錄一份過來。我在這邊的監聽可以做到錄下來事後聽，因為錄下來就放到資料庫了，我可以search搜尋，然後去聽、重播出來。我也可以做到live即時監聽，什麼時候要live？有時候發生綁架案，刑事警察局的刑警就要即時的聽，綁架案歹徒打給受害者家屬，所以他可以即時也可以錄下來重播。我就去立法院作證0972可不可以監聽。我的答案當然是可以啊，因為我都study過也問過業者，業者還跟我講說他們是代理國外的設備進來，然後賣給這些業者跟政府部門監聽的單位。你知道這個驗收的是誰去驗收嗎？驗收的流程有個check list要打勾，這個check list是：市話打手機、手機打市話、一般電話打0972節費電話、節費電話打一般電話，都要能側錄，甚至連網路電話也要能側錄。這個有一個check list要去檢查。那誰驗收你知道嗎？因為這是政府的採購案，要滿足法規的，所以調查局這邊的設備付錢的是政府，電信業者那邊的是電信業者付錢。驗收要有人來驗收啊，這樣才能證明，才能開通，採購才完成。誰驗收你知道嗎？NCC。那你知道那一天，總共三個政府官員被立法委員叫去問，我當場在那裡。一個是調查局的…不知道是不是局長、一個是刑事警察局的局長、一個是NCC的主委。上去問0972可不可以監聽，他們三個人的答案都不一樣。因為這件事情跟刑事警察局無關，這不是我幹的。因為那次監聽立法的是特偵組，是調查局去監聽的，所以刑事警察局在那一次沒有involve。所以刑事警察局長他的話最可信，因為這個跟他無關。他回答什麼你知道嗎？他說『可以』，而且我們常常聽的是0972，我們聽的case裡很多是0972節費電話。 OK，然後調查局說『不可以』，除非我事先知道它是節費電話，因為設定方式會不一樣。然後NCC的回答是什麼你知道嗎？是最chicken out，就是『不知道』－－無從得知他有沒有辦法監聽。你想想看喔，他的驗收check list是他approve的喔，驗收是他驗收的，他竟然可以回答說他不知道、無從得知，可以這個樣子？反正最後，比較能相信的應該是我嘛，我比較中立。而且我問業者啦，刑事警察局長跟他無關，所以他也是中立第三者，我們兩個的話應該比較能相信。這是十月的事情。那接下來，其實到十月的時候...在六月、八月之後我一直心裡在想說，這個事情到底最後會怎麼樣？看起來八月的時候公聽會只是呼嚨我們啊，叫一叫然後就存檔了這樣。接下來會發生什麼事？其實對我來講，那是一個未爆彈，不知道之後會怎麼收拾。那我要做的事情是什麼你知道嗎？就是去educate民進黨的立法委員說，誒這個要顧好啊，不然過了我們會完蛋。那其他條那時候我還不知道，服貿裡面有64條，我那時候只comment這一條。 64項裡面的其中一項－－電信，其他項我還不知道。到了一月，台大經濟系的鄭秀玲教授，她就開始辦一系統的座談會、研討會，找我去講「二類電信」的問題。那時候我們辦研討會，請記者來... 那時候大概只有兩個報紙會報：自由時報跟蘋果，蘋果偶爾會報，自由還算捧場，每次都有報；但是我們還是不知道最後會怎麼樣，這個只是在教育。而且我只要make sure民進黨立委知道這是怎麼一回事，希望他們能守得住。那其實說實在他們也很認真的在守，但是…就是不知道他會用…跑到廁所這樣子。（註：張慶忠30秒事件）到三月發生了…這中間，一月的時候有發生一個插曲。看到一個新聞，這過程裡面我們雖然有在叫，像狗吠火車這樣叫。一月或二月時候有個新聞，什麼新聞？美國去阻擋韓國的電信業者採用華為的設備。那當然這個事情是貨貿，不是服貿。美國不是去阻擋韓國讓中國的電信業者進去經營電信服務，不是。是阻止韓國的電信業者採用「華為」〈中國電信業者設備商〉的設備… 這是電信貨貿。那當然，這個事情太有趣了。因為美國怎麼會白目到去管別的國家？但是，很快美國就知道，因為美國跟韓國是戰略伙伴關係啊，所以他當然不希望美韓之間的通訊被華為掌握，被華為掌握當然就是被中南海掌握－－因為所有的中資廠商，不管是服務商或設備商，其實他都需要受制於中南海。各位知道在港中資都要聽命於誰？『中聯辦』（註1），在香港有個中聯辦。我們幾個月前、半年前也有在討論，要不要讓國台辦在台灣設辦事處，就是這件事。如果他設了辦事處，以後如果中資大量進到台灣，就要聽命於在台的『中聯辦』。在香港，中國有一個辦公室叫『中聯辦』。『中聯辦』的主要任務就是什麼？對在港中資發號施令。發號施令幹嘛？平時要收集輿情，打擊異議份子。選舉時候要幹嘛？支持非民主派人士，打擊民主派參選人，就是中聯辦會去對在港中資發號施令。所以我們說，如果華為知道了、就代表中南海知道了。那就是為什麼說美國會去一直在防堵── 不只他國內防堵，他國內的電信商要用電信設備有國安審查的機制，有把他擋下來。他白目到去擋別的國家… 這我第一個事情想到是：噢、他會去擋別國的？我就恍然大悟了。為什麼NCC過去三年，我們的電信業者一直想要突破，買華為的電信設備。 NCC如果知道了…不知道就算了，如果知道了就把他擋下來。那NCC的一些處長也有打電話問我，當然，我不覺得他們會聽我的意見。但是他們會聽誰的意見？國安局啊。但是是國安局的意見嗎？從韓國的例子，就知道台灣的國安局聽美國的國安局啊，對不對？所以從韓國的例子就知道，為什麼這三年來NCC有去做阻擋──不是NCC的本意，也不是台灣國安局的本意，是美國國安局。我相信美國去擋韓國也是透過韓國的國安局，韓國的NCC，再去擋韓國的業者；也不是白目到直接去跟韓國的電信業者談。所以邏輯上是一樣的，美國也不希望你台灣白目到這樣，因為美國也在台灣有戰略佈署，雖然沒有像韓國那麼重、像韓國那麼多… 在韓國是很重，因為他有駐軍，但美國在台灣沒有駐軍。 OK，這是一月的事情。所以我就想，哦、美國是這樣做，所以他們也會對台灣這樣做，所以台灣過去幾年有擋是這樣。那我們跳tone一下，從一月跳到五月，這個月發生什麼事？郭台銘跟誰嗆聲？跟NCC嗆聲：說我要買華為的，你要不要給我買？不要拖那麼久。結果NCC做什麼決定？『再給我兩個月』。已經給他兩個月了喔，他已經審兩個月了喔，從三月到現在，遞件兩個月了，再兩個月就是到七月中旬他才要做決定。那我們是不知道NCC在做什麼動作啦，為什麼需要再多兩個月，是在喬什麼？這件事情我認為是郭台銘做為華為的馬前卒，能不能突破台灣這個市場一個很重要的check point。如果七月中旬NCC同意鴻海的子公司國碁可以採用華為的基地台，接下來其他的電信業者也會要求比照辦理，我們接下來要買的，你NCC已經沒有理由把我們拒絕了── 我如果要用華為的基地台。所以如果可以突破，國台辦跟華為都要頒獎給郭台銘，因為這是突破了馬其頓防線。他的意義是，華為想要利用郭台銘在台灣的影響力，去突破這個多年來他一直想突破而沒有突破的一個點。那一旦被他突破，其他的業者都會比照辦理，所以他在台灣就可以…雖然沒有攻到國王的城堡，也是兵臨城下，基地台的市場已經被他打下來了。當然基地台是戶外、外圍的。另外一個他最想攻進去的是機房。機房裡面的設備、因為基地台不是在機房裡面。那基地台就沒有危險嗎？還是有，因為基地台裡面還是有很多軟體，只是說如果採用你的是一半的基地台，那你的覆蓋率，你能夠監聽得到的就一半。如果你攻進去，賣的東西賣到機房裡面，那不是一半，是百分之百。比如說遠傳好了，那就是遠傳用戶的百分之百，或是國碁用戶的百分之百，如果設備可以進到機房的話。如果是基地台的話，那就是看他用的百分之多少是你的基地台。所以七月中旬是一個check point。好，那我們再從一月拉到三月。三月就是，學生攻進去了立法院，二十四天，到四月中旬出來。攻進去那一剎那，我的第一個感覺是：啊、學生在教我，這樣才有效── 你在那邊鬼叫鬼叫都沒用，都被存檔而已，真的就是這樣才有效。因為四月中旬得到結論就是：先立法監督條例後審查服貿。雖然這個先立法的監督條例到目前為止還沒辦法審查、還沒辦法動、還在那裡，跟那個自經區；所以今年summer還要延長賽。兩個重點：一個是自經區跟兩岸監督條例要在臨時會裡面闖關，那更不用講服貿，服貿還要排在更後面。 OK，所以他的effect是，本來我們已經被攻穿到第二戰線了──就是服貿── 攻城掠地到兵臨城下、到我們的神經系統。因為電信是我們國家的一個神經系統，我們竟然要讓人家進來掌握我們電信，不是賣設備給我們而已，是進來經營我們的電信服務。這有點像是這樣…服貿跟貨貿的關聯，有點像是賣藥跟開醫院，貨貿是賣藥，服貿是進來開醫院。你賣藥給我，跟進來我家的地盤開醫院，哪一個比較嚴重？當然是開醫院比較嚴重啊。你已經侵門踏戶進來開醫院了，當然是更嚴重。那現在一樣啊，你如果讓人家來經營電信服務，哇、那很嚴重啊，無法想像。我無法想像你在美國的網路、通訊系統，背後提供服務的人是中資，美國會這樣做嗎？不可能啊！美國人一定看誰做的決定，叫他下台，他一定要完蛋、要自請下台，不可能。我們竟然官員會去做這種事情。那你說，所以依照剛剛的邏輯，美國人應該會阻擋啊，幫我們阻擋這個服貿啊？那美國人一定在想說，你不會這麼笨吧？那如果真的那麼笨那就算了，這個門可能也失守了。 OK，所以當然是服貿比較嚴重。那我們看到的第一個是服貿擋住了，至少短期內。因為我們知道，怪獸會再爬起來、酷斯拉會活起來。酷斯拉雖然打死了，可是還有恐龍蛋，還會再孵化長起來。所以不知道它會不會再起來，再起來的時候，大家還要趕快再撲上去把它幹掉。這個服貿是擋下來了，貨貿呢？有趣了，我們現在把馬其頓防線往前推了，七月十五號、七月中旬就是貨貿… 至少是資、通訊、電信貨貿的防線── 決戰點在七月中旬。如果那一關可以擋下來，我們本來已經被攻穿到這裡了，我們把它推到這裡來，然後再往前推到那裡…誒，這個是誰的功勞？這當然是網友的、年輕朋友的功勞，還有很多社運團體。我知道在整個學運裡面──大家都稱為學運，是把學生放在front end，其他的社運團體放在back end；大家讓學生去主導，而社運團體去support他們── 所以，對我來講，這件事情如果七月十五號、七月中旬，貨貿被NCC把它否決掉的話，那我們在短短的幾個月內… 三月到七月，至少把資、通訊這件事情的防線守起來了，這是好事。只是這個過程的代價，我這幾天想一想，不對啊？為什麼是我們社會公民在做這件事？在幫你政府築防線，而不是官員？不是NCC這些官員、不是國安局的官員，為什麼不是他們主動去築這個防線？這個要講清楚。有一個NCC的新任的委員，前幾天在立法院審查他的資格的時候，有一些NCC委員七月底任期要到了，所以他們有提名一些新的，其中有一個我忘記他名字，就是說，立委問他：華為的設備該不該禁？他就說，基於國安理由，應該禁。只有他講，另外兩個都講說要看國安局的意見。 Anyway，我們不知道會不會禁，因為決定權不是在他。因為這個在七月中旬就會決定，而那個新任委員他是八月一號才要上任。決定權也不會是NCC，因為NCC已經自己宣告說，這個國安的問題我們交給國安局來決定，他自己不想決定。也就是說，NCC對於要不要用華為的設備他沒有立場。這是不對的。因為他要有立場：要從技術判斷，不是政治判斷，要用技術判斷這樣會不會有資安問題。如果他去看的話、去了解的話，就會有資安問題。所以整個這樣下來我們可以看到說，從去年六月，到今年現在、到七月中，你會看到的整個戲碼，會怎麼發展，我相信歷史會記錄這一段，這段記錄會是正面的。 ※　　　　　※　　　　※ 《以下部分請同步參考錄影之影片　約36分處》那第二部分我想要講的聚焦在兩個部分：一個是…我就挑選這個「節費電話監聽系統」。監聽系統有一個標準，剛講的RFC 3924。監聽的機制是這樣，這組設備這邊是電信業者，比如說中華電信或遠傳的機房，那它的用戶通訊的流量是這樣經過一個交換器。交換器這邊要有一個Content Intercept Access Point〈IAP〉，就是攔截點，攔截的方式是根據設電話號碼去攔截，就可以丟上來到這個設備。丟到這個…假設是中華電信的設備，然後再丟給這個調查局的監聽機房。所以這一塊，是調查局或刑事警察局的監聽機房，他從這邊去設，我要去監聽哪一些門號，然後再從這裡去交換器攔截，攔截就是duplicate一份。所以有人跟我講，甚至我太太這幾天也跟我說，我這幾天打電話發現電話有雜音，會不會被竊聽了？我說，那不是竊聽，那是訊號品質不好，因為竊聽不會讓你有感覺，除非他是到中華電信的機房的交換器直接掛線。舊的方式，是到電信業者的機房直接掛線。那掛線就是，我拿著監聽的設備，直接插在某一個槽上面，設定讓這個去聽哪一個門號。那因為你外掛，你可能會影響那個線路，這樣會有干擾。但是現在已經不是這樣做了，都是用這個設備攔截以後，丟到這邊，再丟到遠端的監聽機房，所以不會有雜音。所以你會有雜音，都是因為有線或無線的線路品質不好，受到干擾的因素，那個不是因為被監聽，但是你要假設一定有監聽──我跟我太太這樣講，我待會再跟你們講現在監聽的規模。這個是業者的機房，那這個是調查局或刑事警察局的監聽機房。他們都有編預算，專線去拉到各個電信業者── 監聽也包含網路，不是只有電話。有業者因為他們是在幫調查局跟刑事警察局做什麼事？因為RFC 3924這個設備是國外廠商，做的比較多是美國和以色列，那我們就有代理商進口，進口之後賣給調查局或刑事警察局。調查局跟刑事警察局希望他幫他們開發一些中文的介面，所以這個公司必須要幫他們開發中文介面，另外還要幫他們客製化一件事，什麼事？因為在台灣的P2P應用，跟在美國用或以色列用的不太一樣，比如說我們在台灣網友在玩的online game跟在美國的不一樣，所以P2P應用的辨認必須要再去加。但是他們在加的過程裡面，常常會發生沒抓到、沒辨認到、漏判P2P的應用，所以他就來找我談這個事情，說為什麼他們會抓不到、辨認不到？那我就跟他們討論說，因為這個protocol的改版，他要怎麼樣才能夠抓的比較清楚。他跟我討論這個，然後我就問他們現在監聽的狀況。因為他這樣跟我講：就是他的設備有在監聽網路流量啊、不是只有監聽電話。所以他也跟我講啊：其實電話監聽是最簡單的，因為電話到目前為止還是circuit switch，就是電路交換，不是packet switch， packet switch辨認封包稍微難一點。那電話只要門號，因為電話的監聽都是根據號碼，那個是最簡單的，不管你是市話打行動、行動打節費、行動打網際網路、網際網路打市話，這些都可以監聽。那網路的監聽稍微難一點，特別是P2P的監聽。比如說你用Line，那他也是P2P，他是比較集中式的，有client-server的P2P。你知道像你送Line，Line跟Skype都有加密，可是你如果用Line做通訊的時候送訊息，那個訊息是怎麼跑的？從你先跑到Line的server，再從Line的server丟給你的朋友；但是如果你跟你的朋友是用Line來打電話，那怎麼跑呢？那是從你直接到你的朋友。所以如果是用Line送訊息的話， Line的server會keep一個copy，但是如果是打電話的話， default是Line的server沒有keep一個copy，除非他設定成你的電話是要變成這樣跑，不然的話正常是直接跑，沒有經過server，所以他沒有錄到。所以呢，用Line講電話比用Line送訊息安全一點。那你說，可是Line的訊息都有加密啊？沒錯，都有加密，可是誰有key？Line的server有key啊，所以他要解可以解得開，如果他data有keep的話。那送訊息他有keep啊，打電話…除非他有設說你要這樣繞，也就是說他真的要去存一個copy、存你的通話，不然他是沒有keep。 OK，就像小S的老公不是前一陣子被起訴？他怎麼被起訴各位知道嗎？他被起訴就是因為Line的訊息。他起訴的罪名是內線交易，為什麼可以抓到他有做內線交易？因為是Line的訊息。他在東窗事發、事情快曝光、還沒有見報之前，他用Line送給他投資的伙伴，叫他出脫持股。我不知道他實際送的訊息，但是imply就是叫他出脫胖達人的持股，那個訊息留在Line的server上。 OK，那刑事警察局就去跟Line要求調小S老公的訊息記錄，因為他有他的帳號。調小S老公的訊息出來…哦、什麼時間點？那個時間點剛好是要見諸媒體之前他送的，那這個就是內線交易的鐵證。所以回到這裡，這個就是網路的監聽， P2P這塊比較難抓，誤判跟漏判比較多。 P2P包括就是像Line、Skype、Bit Torrent，還有很多的線上遊戲，這些都是屬於P2P的應用。那我們現在到底監聽多嚴重？三萬，anytime，被掛線。掛線是指說，如果你有用電話跟網路，那就是電話跟網路被監聽。三萬人──這個數字我怎麼知道？當然也是業者告訴我的啊。這個業者為什麼知道？因為他們就是幫調查局、刑事警察局做客製化軟體的修改。那你客製化弄完總要上線測試啊，那就會看到什麼？資料庫啊，每一個業者的資料庫。他說：喔，每家業者都在五千筆以上，資料庫。可是那個人名都被編碼過了，所以他不知道那些人是誰。因為他們客製化要去測的時候，都要到調查局、刑事警察局的監聽機房去安裝、去測試，所以都會看的到。他是駐點在那邊弄，不是在他們公司弄，他就會看到資料庫的量有多大。他說每一家都四、五千人以上，那台灣電信業者大的差不多就五家，就兩萬五啊…還有一些小的啊，所以加起來就是三萬人，是合理的估計，anytime。而且我跟你講，這個事情是他三年前跟我講的，現在你覺得會比三年前多一點還是少一點？一定更多啊，為什麼？因為還有你們這些人要監聽啊，還有你們這些小伙子要監聽，為數很多啊… 還有我們這些人要監聽啊，社運團體的人也要監聽啊，這些意見特別多的啊… 三萬人，anytime。可是你說，我們不是要有監聽票嗎？我們先看，如果每個人平均被掛線六個月的話， anytime如果三萬，那請問一年有多少人被聽？就是六萬嘛。因為你用最簡單的case來算，就是上半年全部監聽這三萬人，監聽六個月，下半年就監聽另外一批三萬人，所以總共六萬人。那一年應該要有六萬張監聽票啊？可是我們一年的監聽票有幾張，我去問了，大概一、兩千張而已。監聽票數目遠低於這個數目。為什麼會差這麼多？兩個原因：一個是，很多檢察官或調查員，一張監聽票吃到飽，wild card。這個例子我們在去年十月就看到啦，因為怎麼樣？那一張有露出來── 就是那張法院的監聽票上面有二十幾個門號… 我說的是那個立法院0972有在裡面的那張。那你知道那二十幾個門號不是同一個案子，不相干的都掛在那一個案子裡面。就是，我跟法院弄了一個名目，要到這一張，然後我跟他講：噢，其他相關的還有什麼什麼要加上去，然後這個法官都矇著眼睛蓋章這樣、都同意了，所以才會不相干的也都掛在同一張── 這wild card，加掛不相干的人等。這實在很可惡。這什麼意思？法院失職，法院根本沒在check，這是第一個原因。但是我相信不會每一張監聽票都掛了二十個，大概不會。會這樣掛的一定是調查員或檢察官他心裡有鬼，才會這樣掛。 <以下部分請同步參考錄影之影片　約51分處> 另外一個原因，更多的是──球員兼裁判。什麼叫球員兼裁判？你看喔，這邊球員跟裁判各是誰？球員就是辦案的人，裁判就是管監聽機房的人，或是管可不可以監聽的人。所以裁判有誰呢？法院，因為他開監聽票；開給誰看的？現在合法的監聽機房就兩個：調查局跟刑事警察局這兩個地方，所以他們是裁判。可是球員是誰呢？檢調體系，包括各地方的檢察官、包括特偵組，檢調體系；還有調查局、刑事警察局，因為他們也會辦案子。比如說刑事警察局專門辦刑案，調查局可能是調查一些比較大的案子，檢察官要取得犯罪事實，所以他們是球員，他們是想要去監聽的，他們是決定可不可以監聽，以及執行監聽的人。可是你看這兩個交集，有沒有交集？有喔，調查局，既是球員又是裁判；刑事警察局，既是球員又是裁判。那我問你一件事，假設妳是調查局裡面管監聽機房的；我是調查局裡面的調查員，是另一個部門專門做調查的；那你是法院。你是特偵組，你不是我們單位的，我們是調查局。那你要監聽的話要來找她〈監聽機房〉，可是你跟她又不是同事啊，她會怎麼樣？她會說，你監聽票拿來。所以你就要繞去跟他〈法院〉說，我因為什麼案子要監聽、或者是騙他── 像那個掛二十個號碼的…那他〈法院〉就（說）隨便啦、就蓋了給你。至少你要做這個形式嘛？對不對。然後拿到以後再拿給她〈監聽機房〉，她才幫你監聽嘛，對不對？你是特偵組、或地方的檢察官、高等法院或最高法院檢察官之類的，所以你就要繞這樣。所以檢察官一定很嘔，他每次都要這樣。可是我是調查局裡的調查員，我要叫她〈監聽機房〉監聽的話，我會怎麼樣你知道嗎？我會偶爾跟法院做做樣子，拿監聽票跟她說：誒，監聽、但是很多時候是… 啊、我還要去問他〈法院〉… 我們都是同事啊，我們這麼熟了，就監聽一下啊？對不對？哪有左手要叫右手幫忙，還要再去問外面的人拿監聽票？不用啊，不用繞去外面啊…這就是問題所在。這就會包括很多這種東西：不能申請監聽票的情治監聽、政治偵防。調查局如果今天要聽林飛帆── 你說他有沒有聽林飛帆？絕對有啊──他會去跟法院拿監聽票嗎？當然不可以啊，當然是直接左手叫右手幫忙一下，對不對？那她〈監聽機房〉敢不敢幫你？不敢幫你、為什麼？因為第一個你們不熟，你們合作沒有那樣的默契，對不對？第二個是她如果這樣隨便幫你，那可能不知道中間有誰會出賣她，對不對？可是我跟她同事啊，我們彼此不會出賣。所以這個球員兼裁判的問題，這是當時在弄這個東西的時候，藍綠立委都沒有想清楚就通過了，這個監聽票是有法律的，可是他們不知道這東西這樣玩會有問題。所以怎麼樣？監聽機房應該交給第三者管理── 這個也是之後我想要提出來的，不能這樣玩。因為這樣的話，你政治人物不管藍綠、像情治首長他自己也可能被監聽，調查局局長他可能被監聽，因為他裡面可能有人被插了暗樁，然後監聽他的老闆，對不對？所以這不是專門監聽綠的問題，藍的也會被監聽。那為什麼搞成這樣？因為你球員兼裁判。所以你要把這個東西──監聽機房，移到調查局之外。今天如果你切出去了、不是調查局了，比如說你是一個公設財團法人…那我們就不是同事了，這時候我要叫你監聽，你當然要看票啊，那我就要乖乖去找他〈法院〉。所以這個監聽機房一定可以抓得到的，為什麼？你不可能自己隨便藏監聽機房，因為那個有預算，每年要投很多錢，租專線、更新設備，所以一定知道監聽機房在哪裡。抓預算說這個預算就是要丟給third party，一個公設法人、或是一個獨立的單位，比如說你丟給NCC也總比丟給調查局好啊… 把這個監聽系統設在NCC。那這樣就可以一次解決了被監聽的問題。那各位一定想說，那我們現在就已經被監聽得這麼嚴重了，那讓中國移動來設機房、提供服務，有什麼要緊？反正都已經被看光光，只是一個人看或兩個人看的差別。誒，對，就是一個人看跟兩個人看的差別。各位知道，在這個架構裡面，現在是誰在監聽？是他──情治單位，調查局跟刑事警察局才有監聽機房。這個是中華電信、遠傳、台固、亞太…的機房，那他們可不可以監聽？可以啊，但是我們為什麼不擔心中華電信、遠傳監聽，為什麼不擔心？因為他沒有動機。他們會監聽什麼你知道嗎？只會發生中華電信的工程師去監聽他的女朋友，但是他不會去監聽跟他不相干的人。因為這些工程師他不是政治人物，所以他不會去監聽學運的學生；他不是調查局的人，他不會去監聽學運的學生，不會監聽政治人物。他不會去做這個事，但是他會去做他個人的personal interests的事，比如說監聽女朋友──這個就有發生啊，在美國。等下我再講這個有趣的例子，所以中華電信、遠傳、台固、亞太，他可以監聽，但他沒有這個intention要去做這件事。他是可以做的。但是，今天這個遠傳如果換成中國移動，那就不一樣了。為什麼不一樣，遠傳跟中國移動有什麼不一樣？為什麼中國移動想去監聽？對，因為中國移動如果掌握了遠傳的機房… 因為我之前有在論述說，二類電信的特殊業務開放，最有可能發生的、而且很容易發生的，就是遠傳把機房外包給中國移動在台的子公司，讓他來經營管理，甚至賣給他。那中國移動為什麼會想要監聽？那你應該問說，中國移動為什麼會想要來台灣投資嘛？在台灣的投資對他來講這是peanut，他在中國的市場用戶數那麼多，他幹嘛要來吃台灣這一塊，淌這個渾水？當然是政治任務啊。當然是中國共產黨說：誒，你去。那中國移動吭都不吭一聲，因為這個錢太小了，很便宜，我就想辦法去買、去投資。那等到我掌握了以後，當然就是監聽啊。而且最好是怎樣？我買遠傳的機房、或者幫他維運他的機房，這是第一個；第二個是，我最好可以弄一個TWIX2。因為你知道現在各個業者之間的交換是怎麼做的嗎？我講二類電信，網路的部分，就是透過中華電信所管理的── 叫做TWIX〈Taiwan Internet eXchange〉──這個center來交換。當然這個有歷史因素啦，不應該是由中華電信來run，因為他是one of the player，應該找一個third party的來run TWIX，可是歷史因素就是變成這樣run。那中國移動如果進來，他弄一個TWIX2，然後比中華電信提供更優惠的接駁peering的價格，遠傳、台固、亞太都拉過來，這時候他一下子就掌握了一堆用戶的通訊。所以對他來講他是很想要掌握這一塊，不管是單一業者的機房，或者是各業者之間的交換中心，他都想掌握。為什麼？因為他想要去聽啊，那為什麼要聽？他想聽了以後，他才知道可以掌控很多人的訊息。所以如果成真了，就是中國移動、中國聯通進來設，不管是拿到遠傳的…因為最可能發生的是遠傳，第一個case應該是遠傳，為什麼？因為三年前它就想要給中國移動投資10%，可是那時候NCC出來阻擋，說現在沒有開放，不可以。那服貿通過之後，這個10%就一定發生了，因為就可以投資了。如果發生了，就變成我們這裡有三萬人，anytime，被情治單位、調查局、刑事警察局監聽，三萬人。這邊呢，不是三萬人，可能是三十萬人。所以差別在哪裡，差別第一個就是，本來只有三萬人，大概是全台灣0.1%的人被監聽，現在大概一千個人裡面有一個人被監聽，這個量。如果變成中國移動進來機房，那就變成一下子跳1%或2%，而且是兩個party在監聽。而且你被調查局監聽，跟你被中國移動… 因為中國移動監聽就等於國台辦監聽。被調查局監聽跟被國台辦監聽，意義上的差別是什麼？這個會變成是個很有趣的議題，各位去想一下。而且是特別發生在選舉的時候，或是有一些event的時候，這些監聽的行為都會造成很大的影響跟殺傷力。那剛剛講的是合法的機制，但是被掛了很多非法的監聽， wild card跟搭便車的很多非法的監聽。那我們來看，還有哪些非法的事情。這個是各位要小心的──非法監聽還有哪些。一個是合法裡面藏非法，就是剛講的這個RFC 3924監聽的機制；再來呢，這前面兩項是Snowden，史諾登他有證實的。史諾登他不是有在爆美國政府的料，說美國政府怎麼去監聽各國？他爆料不是說美國政府監聽美國人，是爆料美國政府怎麼想辦法去監聽他國的政治人物。他是用這個跟這個，他怎麼做？這種只能用在跟他是buddy-buddy，比如說韓國，因為我都有駐軍在你這裡；以色列、英國…close的戰略伙伴，他就可以跟他的國安局、調查局來合作。第二種就是跟電信業者要。就像我在這邊跟你調查局合作，我要不到那要怎麼樣？我就bypass你啊，直接跟電信業者合作，不管你了。我剛講電信業者也可以監聽，只是他們的工程師沒有動機要監聽，除非他是要監聽女朋友。那怎麼去跟業者合作？他可以去跟電信業者或是網站業者…這兩種是不一樣的。我不知道各位有沒有注意到，最近幾年開始各個網站都有每年公佈一次說，各國政府跟我要了多少筆個資、通訊資料，我通過率，核准率是百分之多少，有一個排行榜列出誰要的最多，他們的通過率是多少。有沒有注意到這個？ Google、Line、Skype這些大型網站都有公佈。大型網站、社群網站、內容content網站、搜尋引擎，有注意到嗎？下次注意看，那個數字很有趣。為什麼要公佈這個？因為這些業者被要的很煩啊，我如果是美國業者，為什麼會被中國政府要？因為我在中國也有客戶，在中國也有駐點，所以中國政府要了我也要聽一下，不然他會騷擾我、會查我的稅，所以我要給他，可是我沒有全給。所以公佈這個排行榜，他在傳達訊息給…第一個，給各國政府說，你如果那個數字，要的量排很前面，核准率很低，那就是shame on you，你會覺得可恥。因為你要很多，我核准給你很少，表示你要的很多東西沒有正當性，所以你就要自制一點喔、明年不要要那麼多── 他在告訴這些國家這樣；那他也在告訴網民說，你看喔、我有把關，我不是全給喔。所以各國政府就要比賽一件事，我要少一點，然後通過率高一點── 因為那個東西就變成人權指數。因為你要的如果是說小S老公的Line簡訊，那這個有沒有正當性？當然有啊，所以Line一定要給啊，這是在辦案，辦刑事案件。可是要的東西是林飛帆的，那就沒有正當性，不給你。我如果給你的話那才奇怪，對不對？所以這東西的「眉角」就在這裡，所以下次注意看一下那個公佈的數字。事實上也可以搜尋，search一下有舊的資料，可以去研究一下各國，看看那東西跟我們印象中各國的人權記錄好不好、有沒有關係，一定有關係。這邊很有趣的一件事你可以看：『A國政府向在A國經營的B國業者索取』，這個你就套套看：『中國(A)政府向在中國(A)經營的美國(B)業者拿資料』… 那要看中國市場有多大。 Yahoo呢，從過去幾年不知道各位有沒有注意到， Yahoo就是給了比較多，那Google就是比較不願意給。所以Google為什麼撤退到香港？他受不了，良心不安，Google創辦人覺得良心不安，對他的用戶實在很難交代，所以他決定撤退到香港，拒絕北京的騷擾。那Yahoo呢，他的經營者…不是楊致遠，楊致遠已經不在board上面。 Yahoo的經營者怎樣？比較沒有良心，所以他繼續那個（提供資料）…因為中國市場很大。那你再套套看喔：『美國(A)政府向在台灣(B)經營的美國(A)業者要』，這個當然最容易啦：『美國(A)政府向在中國(B)經營的美國(A)業者要』，美國政府跟Yahoo要那一定要得到；或是『中國(A)政府向在美國(B)經營的中國(A)業者要』，那也一定要得到，這是最容易的。再來看這個：『美國(A)政府向在中國(B)經營的英國(C)業者要』，哇那這個，全世界大概只有美國要得到，因為A、B、C沒有絕對的對等關係。那史諾登講的東西很多是這一種，因為其他國的業者也有在美國經營，所以他們要賣帳給美國，這個是這樣要的。所以這個是什麼意思？就是你被電信業者、或是社群網站、或是內容業者出賣了。簡單來講它是出賣，但這個出賣有時候是合法的、有時候是必要的，就像小S老公被Line出賣了──你可以這樣看── 可是Line出賣他是有合理性跟正當性，因為要辦案子。他（調查局）講的是真的有這個疑慮，所以我真的要調出來給他，所以是Line出賣小S老公。再來，另外一個就是有線跟無線的攔截。有線的攔截就是透過海底電纜。史諾登沒有講這件事，但是我相信這件事也滿多的，他沒有證實這個事。因為很多海底電纜的operator… 海底電纜經營者是美國業者，美國政府就跟這些海底電纜業者要，叫他們提供。比如說我去新加坡看過一個海底電纜業者的機房，那個業者是Pacnet，是美國業者。可以想像，如果美國政府跟Pacnet… 因為Pacnet不是只有在新加坡有機房，它在台灣也有，在很多地方都有，所以如果美國政府騎在Pacnet上面，他可以看到多少東西啊？當然很多啊。另外一個是無線攔截。無線攔截這東西就有趣了，這是Rohde & Schwarz這家公司在2003年做的專利，這專利在各國都有file，在英國也有approve，但是在2012年被英國法院宣佈無效。只有在英國無效，其他國家還是有效。英國法院為什麼宣告它無效？因為這個東西會破壞隱私很嚴重，所以他覺得這個不行。但只有專利權失效，不表示不能在英國用這個設備。這個機制是什麼？就有一個白目的駭客，在Las Vegas一個研討會做一個Demo。這個Demo是他就弄了一個巨型天線，接一個筆電，然後在演講廳裡面Demo──確保門是用鉛板把它隔起來，避免受災戶太多──因為那個天線這麼大，訊號很強，所以當場所有手機都被他騙去了，以為這是基地台就連過來了。所以他是假冒一個基地台，你連過來，然後我再幫你連去真的基地台；你以為我是真的基地台，那我就跟你對話──這個是它大概的機制：它就是一個假的基地台，做了man-in-the-middle attack，去看手機上IMSI〈International Mobile SubscriberIdentity〉的number，叫IMSI catcher這個機制；它就假冒一個基地台，然後去看有被它騙過來的手機的門號，手機的IMSI號碼是多少，然後鎖定我要哪一個號碼以後，跟他talk，然後把他downgrade到GSM。因為2G…現在你是用3G或4G，我把你downgrade到2G。如果可以downgrade到2G，那變得很簡單，我下一個指令：基地台對你的手機下一個指令『A5/0』，你就會把加密的功能disable，所以你開始通話就會沒有加密。哦，那我就聽到了──你當然通話會經過我，然後再到真的基地台，那這樣我就可以聽到你的通話。他這個專利就是做這件事。那、他就demonstrate這個，那個設備有廠商跟Rohde & Schwarz license這個專利做這樣的設備，多少錢你知道嗎？40萬美金，1200萬。然後這個傢伙呢，他demonstrate這個是要告訴大家：我只要花1500塊就可以了，做跟那個設備類似的功能。他用的天線跟筆電就1500塊── 我想應該是天線500塊、筆電1000塊，應該是這樣算──就可以跟40萬美金一樣的功能。然後他做這個Demo呢，是在Las Vegas一個Defcon，是一個駭客年會；他在做Demo時候program裡面有預告， NSA美國國家安全局就很緊張：你這樣Demo的話，一堆人會知道怎麼玩，這樣不太好。他就做了一些保證，保證不錄影、保證什麼的… 結果這段錄影被下面有人把他偷錄下來。因為那個人就坐在聽眾那邊錄下來，然後把他貼上網，所以現在就很多人可以看得到。本來他是保證自己不錄影的，可是有人錄影，所以現在可以看得到。這個東西後來還有其他的follow，去年還有人繼續再玩一次，也做類似的。還有一個disclaimer，說我做這些事完全是技術展示，沒有什麼商業目的。那我在今年二月去洛杉磯跟夏威夷開會，你知道我打開報紙一看，嚇一跳，他們就在講這個東西。新聞在comment什麼？說美國很多警察單位、警察局，都在買這個設備，一台40萬美金，目的都是為了要辦案。但是有人抓到說有警察去監聽他的女朋友── 警察把車開到他女朋友家附近，警車停在那邊，然後在車上監聽他女朋友的手機通話…他們在講這件事。然後他們comment說，這個東西已經開始有點氾濫了。這是今年二月的事，有點開始氾濫了，應該要設限，不要每個警察局都去買，只有特殊要辦案的才需要，比如說一個county只要有一台就好，不要一個county好幾台；一個縣只要有一台就好，因為一個縣很多警察局，他們每個都一台，那就太氾濫了。第二個是，要有稽核的機制。比如說你在保管，然後你去借，借完拿回去，我──第三者或另外一個人──要去稽核，看看你剛剛是聽誰，把它記錄下來；即使我不知道他聽誰，以後如果出問題了，我們都有記錄說是他聽的。那現在是這些機制都沒有，警察要出去、拿了就出去了，回來也不知道他到底聽了誰，也沒有人稽核。所以這個稽核制度要建立起來，他們在討論這個事情。這是無線攔截。那這件事情，如果AIT也用了這個，然後開到了總統府附近，他也可以聽到很多有趣的東西。 ※　　　　　※　　　　　※ <以下部分請同步參考錄影之影片　約83分處> 那最後一個技術，是這個後門程式。後門程式的安裝有兩種方式，一種是手動，一種是自動。我自己的研究是在研究這個部分，自動惡意程式這些。我先拉回來這裡…你可能被社群網站出賣，所以用Line跟Skype也不是絕對安全，雖然他們都有加密。所以有另外一個工具，叫Bitmessage，它是一個decentralized P2P，那你就不會被出賣了。所以現在如果你要做到最安全，保證不被出賣的通訊，就用Bitmessage。為什麼它不會被出賣？它是這樣做：就是我要跟你talk，我如果要call你，我知道你的ID，我就把你的ID拿來餵進去一個hash function，算出來一個數字，算出來假設是妳的號碼，我就會去問妳，某某人他在哪裡？因為他如果上線的話，他也會把他自己的ID拿來hash，hash得到也是妳，所以他會去跟妳登錄，登記說我現在IP address在哪裡。所以如果我要找他的時候，如果他有在線上，那我就拿他的ID來hash，我會知道去問妳，因為他之前可能有跟你註冊過，所以妳就告訴我他的IP address是多少，所以我就可以跟他連。那我跟他連了以後，我如果要跟他送訊息或是講電話，要加密，那加密要有key，key誰來決定？不是我決定的，也不是他決定的，是妳決定的。所以呢，我跟他都會去問你… 我會去問妳，他也會去問妳，說給我們一把key。那妳會給同一把key，給我也給他，我就用這個來加密，他就用這個來解密；同樣的，他送的訊息或講的話也是用那個加密，然後我來解密，就用這把key，這把key是你給的。那今天如果是我要跟他talk，如果他有在線上他一定有hash，假設註冊到你，那你就知道他在哪，那我要找他我就把他的ID拿來hash，就知道是你，然後我就問你，你就告訴我他的IP address是多少，我就透過你找到他了。同樣的，我要跟他talk要加密，也是跟你要key。那因為我們兩兩之間到底hash到哪裡都不知道啊，都是分散的，所以key有沒有辦法集中管理？沒有。有沒有儲存我們的訊息？沒有。所以這個東西就沒辦法被出賣了。沒辦法像Line一樣、Skype一樣被出賣， Line跟Skype因為他是集中的管理這個key，他有key所以他可以解開。他有存訊息，他不見得會存通話，如果你的通話是直接P2P對談的話，沒有經過他他就沒有存…所以這是Line跟Skype。那Line跟Skype兩個一樣不安全嗎？錯，在台灣，Line比Skype不安全。為什麼，這不是技術問題，這是人的問題。你知道Line的用戶都在亞洲比較多，那Skype用戶是在歐美，亞洲比較少； Line在台灣有分公司，Skype沒有，只有代理商。所以如果調查局跟刑事警察局要跟Line要某個人的通訊記錄，他不是去跟韓國或日本的總公司要，他是跟台灣的分公司要，而且要到次數那麼多到他們都很熟了。調查局跟Line要資料一定是有一、兩個人，就那一、兩個人會去跟Line台灣分公司要。那你覺得Line台灣分公司的就是那一兩個人在處理他們的業務啊，所以你覺得他們這幾個人熟不熟？熟啊。可是如果調查局要跟Skype要的話，他要去跟美國公司的人要，美國公司當然也有專人在處理這個事，可是他們沒有那麼熟啊…所以他可以怎麼樣？你必須要提供足夠多的證據，公事公辦，我才能夠判斷要不要給你。甚至在Line的台灣分公司員工，要拒絕調查局的要求，困難度會很高，很難拒絕。為什麼？查稅啊，Line的台灣分公司也可能被查稅啊。所以在台灣，Line比Skype危險。所以我有Line的account，可是我不用Line，我都用Skype。所以建議你，如果要更安全就用Bitmessage，不然就是用Skype。用Line的話就是打屁可以，但是聯絡要幹嘛齁…就不要用。 OK，那最後一個，後門程式，還有這種手機安裝軟體的，還有SIM卡被拷貝的。所以手機不要借給別人喔，手機借給別人10分鐘可能就出代誌了。為什麼？有很多這種軟體，網路上都有賣， 100塊美金而已，有廠商提供這個。這是什麼，就是它有手機軟體裝在上面，而且裝了以後會隱形，你看不到它。然後呢，這軟體會跟網路上的server talk，然後這server會產生資料庫跟報表。所以呢，如果你的手機借給你老婆10分鐘，裝了這個軟體，然後就每天在你手機上跑，那你都不知道、看不到；然後你老婆呢，每天就偶爾上去看一下在server上的報表。這報表會有什麼呢，就是你打的電話──有錄音喔，錄下來可以聽看看，也可以即時的聽，live或replay；簡訊、GPS location──如果你GPS有開，她可以知道track你的GPS location；你看了哪些email，送了哪些email、送了哪些message、看了哪些多媒體檔案等等；這些都可以看得到。這個是沒有什麼技術，唯一的技術就是安裝的App要怎麼在手機上看不到， hidden的file。真正比較有技術的，是從網路上被自動植入的後門程式，或是惡意程式。這麼多年來的演進我很快把它結束。這麼多年來的演進大概是這樣：以前，大概十幾年前，被攻擊都是server，因為client那時候不重要。可是現在，我們從client-server的paradigm轉移到P2P的paradigm，也就是更多的東西是P2P。原來的server還是在，但是client已經可以跟client talk，形成社群，而且更多的content在client身上，所以攻擊的對象從server移轉到client。而且當時攻擊server都是攻擊server程式的漏洞，那些漏洞經過那麼多年已經被補得比較好了。比如說我們講web server好了，剛開始的版本的web server，最常用的程式就是Apache server。經過這麼多年、超過10年的演進，漏洞已經被補得差不多了，要再找到漏洞已經變得越來越難。所以要攻擊server已經變得比較難了，這是第一個。第二個是，攻擊client可以得到的利益變多了。比如說我可以竊取client上面的個資、信用卡資料、financial資料… 這些，就會得到利益。像以前的駭客攻擊server是為了換個網頁，精神勝利法，說『喔，讓你們很沒面子』這樣而已，把你洗臉這樣，可是他自己也沒有賺到什麼，只是賺到一個字叫『爽』，可是也沒賺到利益啊，不一定有賺到利益。但是現在駭客不是為了爽，是真的要賺錢的，所以攻擊client可以得到的利益也滿大的。第二個是從主動攻擊到被動傳播。也就是說以前我都是鑽你的漏洞，現在程式的漏洞變少了以後，我就怎麼樣？讓你主動的下載啊。我不去鑽你的手機或筆電、或伺服器上程式的漏洞，我是讓你的手機跟筆電自己下載我的東西，然後上面就有惡意程式。那要怎麼讓你下載，就是要用有趣的content，把我的惡意程式裝在有趣的content。駭客在藏他們的惡意程式，要藏在哪些有趣的程式或者是檔案，怎麼決定？Google關鍵字排行榜啊，或者是BT關鍵字排行榜啊。他就去排行榜前20名的，喔，angry bird、魔獸這些，我就把angry bird、魔獸，還有很多popular的影音檔拿來把它加料，加什麼料？加我的惡意程式的料，然後把它放到網路上。很多網友就是：新的程式好高興，把它下載來玩、下載來看；當你下載來玩、下載來看，你就中了。所以現在用木馬，就是木馬屠城的方式，包著糖衣──這種叫『repackage』， repackaged application或是repackaged document。那攻擊的對象也從桌機，到筆電，到手機了；那攻擊的方式也從程式到文件。為什麼要從程式到文件？因為只有年輕世代會沒事一直下載app，筆電上面下載新的application來用，那我們這種人已經不下載app了… 有啦，我還是有下載，為了要證明我跟年輕世代比較接近，所以還是有下載一些app。有一些人根本不下載application，你把它弄在程式，去repackage malware在你的application程式裡面沒有用嘛，因為他都沒在用。但是這些人都有在工作，所以他一定會開檔案。所以我的策略是把惡意程式塞到檔案，然後讓他打開，那他就中了。所以呢，現在Word檔、PowerPoint檔、Excel檔，甚至PDF檔案，都可能被藏惡意程式。而且這樣的方式，發展出了一個攻擊模式叫APT〈Advanced Persistent Threat〉。這種攻擊模式在2006年首次被發現，美國國防部把它命名叫APT，但是這個攻擊的手法是中國的網軍發展出來的。這個就有趣囉，2006年被美國發現：哦？有這種攻擊手法，是怎樣？把malware藏在檔案裡面，然後寄釣魚信讓你去點，然後結合社群網路，這個叫APT。 2010年被診斷出來──美國診斷出攻擊的來源是中國。有一個case是：攻擊來源是中國，但是拿台灣的server當跳板，然後這個case被寫到教科書去了，被寫到一本很popular的書叫『Hacking Exposed』。這本書在講，2006年美國發現了，然後開始去調查，經過多年調查，2010年證實來源是中國。就在前幾天而已，各位有沒有注意到新聞說，美國國務院起訴五名中國網軍的軍官。這五個人是在中國，不是在美國喔…起訴他、指名道姓這五個人喔，說你用網路攻擊的手法竊取美國國家跟商業機密，我把你起訴。這什麼意思？這很有趣喔，這五個明明在中國的網軍，然後美國起訴，那美國又抓不到他，因為這五個人不是在美國，沒辦法逮捕他們啊，中國當然不願意放人啊；但是這五個人已經不可能來美國了，因為一來就會被逮捕了。甚至，這五個人可能不能到美國的盟邦，比如說英國、加拿大，因為英國跟加拿大可能會把他引渡到美國來接受審判。所以這五個人，這件事情，他們在指的是什麼？就是在指的是，從2006年到現在，中國所用的網軍所發展的APT攻擊手法，被美國發現了，而且知道是中國幹的，而且還知道是誰幹的。美國為什麼要傳達這個訊息？他在告訴你說，你搞了這麼多，我已經知道了，而且我還知道是誰在主使。所以呢，你不要以為我都不知道，如果你繼續搞的話，我會揭露更多。這個就是中國網軍在做的事，他的手法是怎樣我大概跟各位講一下。因為有些人…我剛講，假設我要攻擊的是你，但是因為你是高官，所以你根本不會用app啊，可是你會開檔案啊，或是說你的秘書會開檔，那就夠了，你或你的秘書會開檔。那我要直接寄釣魚信給你，然後騙你直接去點擊，不容易，因為你可能很小心，你的秘書也被交代，變得很小心。可是呢，你有很多朋友啊，而且你的朋友我要怎麼知道？ Facebook啊，我看到你的Facebook上有100個朋友… 就這100個好了，我就寄給這100個。然後這個釣魚信的內容很有趣啊，而且講的跟真的一樣，或是很有趣的東西。然後他們這幾個人的…假設你小心的程度是1%，就是你會開的機率是1%，那他們也都跟你一樣，1%。可是100個人的1%就是多少？ 1啊，所以一定會有一個人會開啊。假設是你好了，你就開了，你就中了嘛。你就開了釣魚信的attach檔，或者是URL link，你就中了。中了你也不知道喔，因為我藏的好好的，你檢查不出來，你沒發病嘛，都沒有。但是那隻程式一直在watch說你什麼時候會寄檔案給他，它就跳上車了。那隻程式就等著你寄檔案，假設有一天你要寄PDF檔給他了，在你附那個夾檔的時候它就發現了，它就偵測出來了，還沒寄出去之前，它就趕快把你的夾檔拿來repackage，在你的機器上把malware包進去你的夾檔，那你寄出去的時候，那個document已經被你機器上面的malware repackage過，送給他了──你會不會開？他是你的朋友喔，然後他寄這個PDF檔是你們正在規劃的一件事情，你當然會開啊──所以你就開了，你就中了。這樣有沒有效？所以就是釣魚信，結合repackaged document，結合social network… 結合social network是最有效的，你就中了。他們用這種手法去攻擊。那為什麼這件事情我會清楚？這次不是廠商告訴我的，是學生告訴我的。因為我有一個學生，畢業的學生創業，他開了一間公司叫Xecure，他們公司就是做這個solution，然後他們這個solution已經被國內很多政府單位都用了。然後他上個月賣給美國一家公司叫Verint，已經公告了、已經成功賣給這家公司了。那他們做的這個solution就是在偵測這種東西，偵測PDF、Word、Excel檔裡面藏的程式是不是惡意的程式，他在檢查這個，所以…我不會去講這個技術細節啦，大概就是像這樣。這個是PDF檔，PDF檔裡面可以藏惡意程式的位置，然後它大部分都藏在哪些地方，一個檔案裡面。所以這是現在已經在進行的、而且只有少數一兩家公司，因為這個公司他們用的solution是逆向工程的做法，把檔案反組譯，把binary的檔案變成data跟程式分開，就是你可以看得出來這個檔案裡面，哪些地方是塞程式，哪些是data；那程式的部分你再去看，這個程式裡面做的事情是什麼，你就可以判斷他有沒有惡意，這是反組譯的動作，reverse engineering的工作。所以呢，這個東西你就可以知道說，其實是技術上已經逐步被掌握了，APT的特點，然後它要怎麼偵測，這三種偵測方法的效果各是怎麼樣，已經稍微越來越清楚，在工業界。所以最後我要講的是說，整個來看、我剛提的、從最近幾個發生的事件這樣來看，這些事件都跟資安有關，那大部分我在講的都是監聽。其實我剛開始在去年年底的時候── 就是鄭秀玲主任開始辦研討會的時候，剛開始有一個網友──有一個也是鄭主任邀請的座談人，他跟我講說他現在擔心的是網路封殺所造成的言論自由的問題，（就是）如果中資來台灣經營電信服務的話，因為網路封殺造成言論自由的問題。那我花了一些時間跟他解釋說，那個是到很後面才會發生，最前面的會發生是網路監聽。因為，網路封殺是什麼呢？現在在中國的網友就是遭受網路封殺，就是你不能看CNN、不能看台灣的網站，新聞網站不能看。你要看要爬牆，那爬牆的做法就是先連到另外一個網站，然後再從另一個網站連到CNN，這樣叫爬牆。另外一個網路封殺是什麼，不能讓你隨便貼文。你貼了文如果貼有『六四』的關鍵字，網路的程式就自動偵測到：哦、你有貼，然後就有人被通知，就找你了，就把它刪掉了；而且還找你說，你為什麼貼六四？會這樣喔，這是自動偵測的喔，不是有人去看喔。當然這自動偵測不難做啦，所以是一直有程式在爬，有人貼什麼文，然後貼了文有沒有六四、法輪功，有的話要通報，那個叫網路封殺，就是在中國現在的進行式是這樣。所以中國一定不會有茉莉花革命啊，為什麼？因為他沒辦法集結，因為要集結要靠網路啊，那你沒辦法集結就沒辦法做什麼事。為什麼阿拉伯可以有茉莉花革命，茉莉花之春？因為阿拉伯政府不知道怎麼管網路啊，他們只會把它切斷。那切斷就太多人叫了，所以不能切斷，所以就沒辦法管。但是中國政府未雨綢繆，所以做了很多研究，他們有很多網軍在研究怎麼監控，還有網軍發展APT，這也是他們的驕傲，為什麼？因為很少數網路技術是中國發展的，不過這是比較notorious的發展。那我講的這些就是，你可以看到，他其實一開始不會網路封殺，他就是監聽。所以我為什麼今天花的時間都在講網路監聽，沒有講網路封殺－雖然我給主持人的題目是有網路封殺。我是要告訴大家說，中國現在是網路封殺，那你覺得他沒有網路監聽嗎？當然有啊，只是網路監聽是用戶沒有感覺的啊，網路封殺你一定有感覺嘛，用戶一定有感覺。網路監聽你會不會有感覺？只有你被抓的時候才有感覺，而且搞不好還沒有感覺。為什麼？因為你不知道他怎麼知道的，你不知道他是因為監聽而知道，你以為是朋友出賣你。其實你的朋友沒有出賣你，而是你被監聽，然後他知道了，他把你逮捕。那香港，我們來看…台灣我們剛講有被監聽啊，那是我們自己的政府，用我們的納稅錢在監聽我們，有0.1%的人被監聽，我們希望這0.1%要壓下去。我剛剛有提出方向，就是把那個監聽機房切出來，從調查局跟刑事警察局切出來── 這個東西，我接下來要去教育立法委員這件事，讓他們提案做這個事，這樣就可以ultimate解決這個問題。我們現在被監聽、fine，但是我們要解決，那我們也不希望擴大。我們被調查局跟刑事警察局監聽，我們希望只有限縮到合法監聽，不能非法藏在合法裡面。我們也不希望電信業者加入來監聽，因為變成中資的加入一起來監聽。這些在中國都發生了，在香港。 ※　　　　　　　　　※　　　　　　　　　※ <以下部分請同步參考錄影之影片　約112分處> 我們如果把這個議題擴大一點，我如果是中國政府，我想要掌握香港、或是台灣，你覺得我要掌握哪三個產業？誒，你們反應很多，有的有猜中，有的miss。我跟你講第一個是什麼？媒體業，第一個要掌握媒體。他有沒有做？有喔，他叫蔡衍明去買中時、中天、中廣，他叫蔡衍明去買了。他發現他不能自己去買啊，自己去買太明顯了，叫中國台商去買，所以蔡衍明是百分之百的中國台商。什麼意思？因為他的市場百分之九十都在中國。所以他叫蔡衍明來買，蔡衍明不敢不買，買了以後，好好地管控一下。所以中天、中時、中廣的言論，這麼多年大概都看到了。他發現這樣不行啊、還是太明顯，台灣人沒有那麼笨，還是看得出來蔡衍明跟中國政府在搭配什麼啊，都知道啦，要用服貿怎麼搞啊？掌握媒體──掌握媒體不一定要買媒體，媒體最重要要活下去要靠什麼？沒錯，Bingo，廣告。我就買廣告業，而且買廣告代理商。所以他進來以後，他不見得要去成立一個新的廣告代理商，他就直接高價買現有的廣告代理商。最大的、好，我給你現在市值的三倍或五倍，你會不賣嗎？你會賣啊，賣給我。廣告代理商現在怎麼運作？現在假設這一批是業主，業主就是有產品要廣告的；這邊是媒體，不管是報紙或電視，那你們都要吃廣告嘛；然後這幾個是廣告代理商，他們就是broker，在拉你，你們明年有多少廣告的預算，然後他來分配給誰這樣。現在台灣的業主不是直接對媒體，是有一個broker，但是你可以寫wish list：你希望怎麼樣、你希望上哪些地方、哪些不要上。 Fine，但是很多生殺大權還是他在決定。你不乖是不是？抽廣告…你就哎哎叫了；抽廣告，廣告不給你了，給他，他比較乖。（註2）所以透過經營廣告代理商就掌握媒體啦，這一招更厲害啊。這一招比我叫蔡衍明去買中天、中時更好啊── 因為買中天、中時，到後面大家都知道怎麼一回事了；我如果這樣玩的話，大家很可能不知道，要搞很久啊，可能要你們很多人群起抗議了才會發現… 不知道要搞多久才會發現。這是第一個，廣告。第二個要掌握什麼？先講第三個，就是電信，就是我今天講的。那第二個會是什麼？銀行啊，錢啊（註3）。對、你剛剛有猜到，銀行啊。為什麼要買銀行？你知道我們服貿裡面有開放剛剛的廣告業，那服貿有沒有開放銀行業？有啊。而且我跟你講，投資上限訂多少？中資投資上限10%。你知不知道銀行的股權，上市公司的股權都很分散，你搞不好5%就可以當董事長了，更不用說10%了…10%鐵定當董事長。那你投資上限10%，不是擺明了要讓中資當董事長嗎？還有第三個電信，電信就是剛剛講的這個開放。你知道電信的開放中資投資上限是多少？ 50%，太離譜了。你知不知道徐旭東遠傳的持股多少嗎？不到10%耶，董事長一直都他在做耶，因為他怎樣？不到10%他已經是個人最高了，所以不用50%。他訂到50%耶，然後他還騙我們── NCC跟經濟部還一直騙我們說，沒有超過50%沒有控制權… 10%就有控制權了啊，絕對控制權。我們在講50%才有絕對控制權，是一個新設的公司才是這樣，新設的公司你要有50%以上才有絕對控制權，在上市公司不是這樣。好，那我們來看香港，他現在已經…玩完了。為什麼？這三塊都被掌握得差不多了啊。媒體，你看現在香港媒體哪一個不是親中派的，只有一家──蘋果啊、黎智英啊，那一定要給他按讚。而且他最近又良心發現了，寫一篇…我不知道各位有沒有看到，要『站在尊嚴的高地上』（註4），所以他應該不會想要再賣了。可是他在台灣可以活的很好，他在香港活的很辛苦啊，他的總編輯、編輯可能在街上會被砍啊，是要很大的道德勇氣才能去領蘋果的薪水啊。所以媒體…香港已經完蛋了。銀行呢？我小學同學在香港做金融跟投資業，他跟我講說，中環的大樓就是中資跟港資的老闆在用風水互相廝殺。風水喔，就是大樓的這個刀要對準他的心臟，讓他一刀斃命這樣。那我說現在打到哪裡？現在就是『我中有你，你中有我』，交叉持股。中資為了要入侵港資就怎樣？香港的銀行HSBC〈匯豐〉，跟Standard Chartered（渣打），他們就offer他香港的老闆怎樣？我讓你入股我的銀行──中國的銀行；你讓我入股你的銀行。然後香港商人就想：這樣算盤算一算…誒，還是有賺，那就來交換一下。當中資取得了香港銀行的… 不用到董事長、只要董事，他就可以有相當的影響力。所以，這個也完蛋了。為什麼要拿到銀行？因為以後香港人借錢都要宣誓效忠，然後批判六四還有法輪功一下，才借得到錢。在台灣也是啊，以後如果我們銀行被中資吃掉了，那我們要借得到錢要怎樣？選舉的時候要幫忙拉票。不是幫藍色的拉票，是幫紅色的拉票，會變成這樣喔，那香港現在已經變成這樣了。電信，香港怎麼樣？也買得差不多了啊，也在買了耶，只是我們沒有看到，已經有董事席次了，還沒有換董事長而已。（註5）所以，這是香港的下場──完蛋了。佔領中環有沒有用？不知道這裡有沒有香港的朋友？因為如果有的話我就不要講得那麼悲觀… 既然沒有的話，那我就講：完蛋了，沒用，hopeless。你佔領中環也沒用，可能要暴動才有用，要有正當性的暴動。那我最後的結論大概就是這樣，我就介紹到這邊。自保之道就是剛剛講的，你可以用Skype就用Skype，不要用Line，更嚴謹的就是Bitmessage。然後你要注意電腦跟手機也有可能被植入後門，因為你誤擊了或誤開了某一些檔案，特別是APT。不過APT這個有一個特點就是，它是針對性的、客製化的，所以掃毒軟體可能掃不到。但是它會中的人不會太多，如果中的話，恭喜你，表示你是VIP、你是重要人士，才會有人要客製化一個惡意程式來攻擊你，然後讓掃毒軟體掃不到，因為它沒看過。所以對我來講，明哲保身之道是什麼？ Rule No.1 就是『假設有人被監聽』，所以你在談的內容都要被別人聽到也沒關係，這是第一個，就是不要有不法的事情，或是被別人抓到小辮子。第二個是，當你要有一些社群的活動，或是有一些行動要做些什麼，要保持高度機密的時候，要把筆電、手機都關起來，或是拿到旁邊去。那筆電我現在蓋起來我們就知道他沒開，沒在吃電；可是手機，你覺得他現在沒在吃電嗎？螢幕是暗著沒在吃電，我跟你講，它在吃電，它有可能有隻程式在上面── 因為它可以變成一個錄音機啊，那就有程式在裡面跑，把麥克風打開，然後在錄音，然後因為聲音檔也不會太大，所以錄下來，然後找機會再傳出去。什麼時候？你上網的時候跟你一起傳出去。它不會這個時候傳，它會等你上網的時候一起傳出去。所以你要去看你的手機有沒有異常的耗電，它會顯示…你說，誒奇怪？我的背景程式… 你知道背景程式如果有開，它會有些耗電；那你如果背景程式都關了、還在耗電，我剛剛才一個小時為什麼吃5%的電？這時候要小心了，可能是不是有被植入後門。那如果有懷疑，就是開會的時候把它放在遠遠的。因為就有社運團體就是發生這樣啊，他們開會，為什麼決定明天要做什麼，結果外面已經有人知道了，為什麼？然後所有的成員都宣誓：沒有、我都沒有跟任何人講── 那為什麼會發生？因為他有跟他的手機講啊，因為他們開會的時候，可能有人的手機是中毒了，然後在錄。所以他們後來怎麼樣你知道嗎？把手機放得遠遠的。他們在這裡開會，手機放在那邊。當然這是extreme case，我這樣講可能同學都會有點神經兮兮的，不過真的有可能發生。如果發生了，恭喜你，你是重要人士。 OK，那我就介紹到這邊，謝謝。 ※ ※ 　　　 ※ 《Q&A》問題為藍色字體，且稍微簡化描述；老師回答為黑色字體，且盡量保持原文。〈Q1〉電話監聽的時候是不是比較有可能聽到雜訊的聲音？跟朋友聯絡的時候，都會聽到好像有別人在對話的聲音？〈A1〉我剛剛講，就是現在監聽的方式都是duplicate一份，都是數位化的，所以如果是這種方式的監聽，都不會因為這樣而產生雜訊。當然，有一種情況的監聽是在電信業者的機房直接掛線，那種會產生雜訊，但是現在已經很少這種監聽的方式。你會感覺那樣，是因為線路的品質不好，不管是有線或無線的部分，會有線路品質不好造成干擾的問題，所以不能因為這樣來判斷你有沒有被監聽。我跟你講，這問題就跟我…我的困擾不是這個，因為我有呼吸道過敏，所以我會常常不知道自己是感冒還是過敏，但是，只要過一下子我就知道，喔我沒有感冒，我是過敏。 OK，所以一樣的問題，我現在講電話也會覺得有時候有雜音啊，可是我理智的判斷是告訴我：不是，不會因為這樣。但是我要假設有〈監聽〉。＊　　　　　　＊　　　　　　＊〈Q2〉很感謝老師在服貿這段期間以來，對二類電信這個主題所發表的論述與澄清。這邊有三個問題： (1) 在服貿條文內容中，關於二類電信這塊的描述，是rough到一個誇張的程度，很多國安的issue沒有考慮到，這是不是NCC或經濟部故意的？ (2) 台大有很多交換陸生，他們用的是QQ或微信。我接受他們的邀請後，我的防火牆會警告『有程式在主動下載檔案』，是在更新QQ沒多久之後。這個事情的嚴重性會到什麼程度？ (3) 中國的防火牆〈註：應是指防火長城GFW〉有沒有可能突破？〈A2〉首先謝謝這位同學的鼓勵。我只是比較白目了一點… 就是說白目的力量，柯文哲講的。我後面還有一群耶，700人耶，不是只有我。剛開始，去年八月是我先開始講，但是到後來三月的時候應該是三個人，就是成大的〈註：成大電機系李忠憲教授〉、還有台大的〈註：台大電機系林宗男教授〉。一開始只有三個人，就是學運學生還在立法院裡面，三月底的時候，NCC的主委石世豪在立法院── 他們那時候委員會還照開、還是繼續開── 他在答詢的時候就說，目前反對二類電信開放的只有三個人、三個教授。我們才被戳了一下說，真的只有三個嗎？我才開始想這個問題。我說：誒、我們來試試看，連署看看會有多少人？說實在，連署之前我不知道會有多少人，我沒有把握。我不是沒有把握說大家不相信這個會有資安問題，我有十足把握，不會有人跳出來跟我講說這沒有資安問題。但是我沒有把握的是說，有多少人願意把名字寫在上面。因為我現在訴求的對象是電機資訊的教授，這些教授都是宅男啊、跟我一樣是宅男啊，怎麼願意出來淌這個渾水？你有沒有發現，以前各種社會運動，連署的教授都是文、法、商的教授，理工科的教授很少，不多，都是零星的。我現在要弄一團，那我等一下如果『烙』出來的人只有50個人，不是很難看嗎？我也會緊張啊。結果弄出來，嘩！第一天就50個，就放心了，第一天就50個；第二天，100個，又多了50個…喔，線性成長耶；第三天，150；第三天後就慢慢地慢下來了，但是就慢慢成長到700人。不過700人裡面組成大概是這樣子：大概300個電機資訊的教授、一百多個非電機資訊、其他領域的教授；其他領域的我們就沒有刻意去拉，就是他們有發現才來簽。電機資訊的是前面50個我們有去拉── 我們三個分別去找認識的人，那第二、第三天就沒有去拉了。所以其實300個裡面，我們大概只有拉50個，個人email去拉的，說：誒你要不要連署？這個大概50個而已，另外多出來那250個都是自己來的，自己看到新聞，然後自己來volunteer一下。剛開始還以為助理教授跟副教授會不敢，因為要升等啊？欸，不會耶，這個是你的迷思，助理教授跟副教授年輕人更有guts，也都跳出來。後來為什麼去連署產業的業者？因為NCC又講了一句話，說教授沒有實務經驗。好，不能全部都是教授，那我們再拉一些人，所以就有一些業者，大概也是300個。這些業者裡面也有很多是電信跟相關產業的、還有資安〈趨勢〉的、跟中華電信的。倒是沒有遠傳，因為可能遠傳有內規…你敢去連署看看。這過程裡面還有中華電信的人email跟我們講，說他們被迫去support、去站台。 Anyway，反方是這樣，那我們來看一下正方好了。正方就是NCC的人、跟經濟部、還有被他管的電信業者── 而且裡面還有被強迫的，還有財團法人──也是被他管的。所以我就跟經濟部長說，你不要再找他們了，因為裡面有人告訴我他們是被迫的。你應該要去烙一團不是被你們管的，不用700個人，70個學者或業者就好了，我們就跟你們辯論。沒有。到現在沒有人跳出來連署說，開放二類電信、開放電腦資訊相關服務業，不會有資安跟國安的疑慮，如果管控得好的話。『如果管控得好就不會有疑慮』，連講這樣都不敢講，都沒有人跳出來幫NCC跟經濟部背書啊，都沒有。我們發現這樣，情勢已經很清楚了：我方軍容壯盛，敵方夾著尾巴躲起來了。那NCC為什麼會這個態度？我覺得有兩個原因。在這個對話過程裡面，NCC有一個回應是這樣：『三管五卡』裡面，有一條是要求中國業者不能進我方業者的機房。我就說，你知不知道現在都是用遠端設定，沒有進機房？只有要拔線的時候才要進機房，從這裡拔到這裡才要進機房，不然都遠端設定。你知道NCC怎麼回應嗎？他們回應說：我們會做禁止遠端設定。這很好笑啊，因為遠端設定是common practice，那顯然是他們不知道這是common practice。為什麼？因為NCC裡面…NCC有500個full-time的人，這500個裡面我相信大概有三分之一的人是有技術背景的。但是你想一下，你如果是唸工程的，你去公務部門做十年，你就會不知道技術了。因為你就會知道公文來要怎麼處理，流程要批這樣… 你就知道這些而已，你不知道技術怎麼做了。所以他們裡面的人並不知道，現在大家都做遠端設定啊，所以才會訂出一個『不能進機房』這種規定。你知不知道不能進機房這種他們怎麼管控嗎？對，有人聽過我講──打電話。因為這是中華電信的人告訴我的啊，他們是怎樣你知道嗎？每個月打一次電話說：你們上個月有沒有中資業者進你們家的機房？然後中華電信的人當然就跟他講：沒有。好，OK，我就做個記錄，哪一天我有查訪，上個月沒有。這個是他的稽核啊，這是他的ISO（註6）啊。所以為什麼這樣（設管控），第一個、技術能力薄弱。我認識NCC裡面很多人。因為我去做過NCC下面有一個公設財團法人── 叫電信技術中心──的執行長，那我做一年。我本來要做兩年，我做了一年就受不了，跑掉了…就跑回交大了。在那一年我認識了很多他們的主委、副主委，或當時的主委、副主委，以及現在都還在的處長，因為處長是事務官。委員大概全部都換過了，但是處長都還在。裡面的處長好幾個也會打電話問我一些事情。事實上我也執行NCC的計畫，不過是透過軟協（註：中華民國資訊軟體協會），軟協去包NCC的計畫，然後分包到我這邊來。我幫NCC訂什麼你知道嗎？訂「資通訊產品安全認證規範」，然後已經公告十個產品了。資通訊產品的安全認證規範，那個是我的實驗室訂的，然後公告在NCC網頁上。所以他技術上相信我才會叫我做，不是我去求他們做的。是他們叫我做了，然後今年還要再做，我就跟他們說，題目要我決定，不然我不要做。因為我實在不太想做，可是他們就是要做啊…那就繼續做。我的意思是說，雖然我一直在罵他們，可是畢竟他們還是公器，我還是希望他們變好，還是會幫忙去做這些事。所以他們問題在哪裡？第一個是技術能力薄弱。就是他們技術的人都已經待太久了，所以都已經忘掉工程的東西。第二個問題是什麼？事務官是技術能力薄弱，政務官怎麼樣？為了官位要去執行政策，為政策辯護、背書。 NCC在簽服貿這過程裡面，其實是受害者。因為是陸委會主導下簽了，簽了以後叫NCC…來來來，政策辯護一下，你要幫政策辯護，我要評估有沒有問題，答案就是要沒問題，你就是要幫政策辯護。那這些政務官──就是這七個委員，就要為政策辯護。我覺得藍綠都這樣，都有一個問題，NCC的七個委員，從以前都一直是…主委都是『傳播』。『通訊傳播委員會』，可是其實應該改名叫『傳播通訊委員會』。因為都是傳播的人在主導，傳播的人當主委，七席裡面有四席是傳播，三席是通訊。再來這一屆更慘，七席裡面六席是傳播，一席是通訊，六一或五二，都是傳播。為什麼要傳播那麼多你知道嗎？掌控媒體啊。國民黨更嚴重，他在想的就是，我要透過NCC掌控媒體。可是你看看美國的FCC，因為NCC就是學美國的FCC成立的，就是Federal Communication Commission，那台灣就是National Communication Commission，是學他的，也是學委員制的。好，那你去看FCC。 FCC是技術導向、技術掛帥。為什麼是技術導向、技術掛帥？我要把規則訂好，我不要牽涉政治，我要把這個產業下一個generation的標準拉出來，讓大家去遵循。所以他是這樣想的。所以美國的數位電視跑得很快，我們數位電視跑得很慢，因為這個不是他的重點。我跟NCC裡面的委員問，他們跟我講說，我們裡面都在討論媒體的事，在委員會裡面討論通訊的事很少。所以他覺得應該把委員會拆成兩個，一個就通訊委員會，一個就傳播委員會，不然通訊的事情討論的時間就很少。包括我們4G開台，已經比別人慢很多了耶，其實我們兩年前就應該開台，而不是現在。如果我們NCC的效能夠好的話，兩年前就開台了，不會等到現在。數位電視也是三、四年前…我每次去美國的時候，都覺得很那個。美國的radio，FM/AM的radio都數位化了，我現在還在車上聽類比的radio，我覺得很嘔。為什麼這樣？全部要怪NCC啊。你要怪個別委員嗎？不是啊，要怪主政者，他提名都是傳播的，委員會討論的議題都是傳播的。所以要怪，第一個就是，他們都是媒體導向，不是通訊導向，不是技術導向。第二個就是，那些政務官都是為了官位，忍氣吞聲去為政策背書。我相信他們裡面也覺得有些不妥、甚至有人覺得說，這次開放的二類電信比較小，只要後面再做一些管控就好了。可是你知道，如果一個褲子破一個小洞，你覺得他就會停在那裡嗎？那當然是越破越大啊…越破越大，一定是這樣。第三個就要怪NCC的事務官技術能力太弱了，因為都被公務體系化了。 QQ這個問題，就是你剛講的這個… 我覺得中國交換生來台灣，當然不是說他們全部都是這樣，但是我相信他們是被管控的，他們裡面也有抓耙子，他們裡面也有人是領政府的錢來寫報告的。寫報告寫什麼？不是寫你們的報告，是寫他的同學的報告，打他同學的小報告。因為以前國民黨在美國就是這樣做啊，二十幾年前我在美國UCLA唸書的時候，就有人被寫小報告回台灣啊。當時各個大學還有『人二室』（註7）喔，我的室友就因為被寫報告，台科大給他的offer被turn down，因為在人二室…這個傢伙、有他的報告，就不行了。那當時是二十幾年前，可是在中國是一直都這樣，還在這樣。所以他們來，有沒有被寫報告？有啊。我不是說每個人都要寫報告，但是裡面有些人要寫報告，因為有領錢，他們的錢是要做這個工作的。那跟你變成好朋友的同學，有些人是真心的要跟你交往，變成好朋友；有些人他也有可能有目的，他要hack你，不管各方面，包括你的手機、電腦，他也要hack一下。所以這個是你很難區別的，我覺得你應該勸他用Line或Skype，不是去加入他們的QQ。因為你很難避免不點擊他們給你的link啊… 你一點擊就出事了啊，這個是這樣子。第三個，中國的firewall…你是說他們要爬牆這件事？你是說我們要幫中國的網民想這件事是嗎？他們現在的方式就是爬牆。可是你如果要在他們自己的公開網站上貼東西，他現在都是自動地去爬，去搜尋到關鍵字，然後人就會去看，說這個是誰。因為這個東西是公開的，所以你沒辦法。當然，中國網友會發展出他們自己的… 如果對外的話要爬牆，那內部通訊的話他們可以用Bitmessage，就沒有問題了。所以可以勸他們用Bitmessage，不過你跟他們之間用Line就夠了。不過link也是要小心，這幾天而已， Line的小額付款你點下去也會中malware。 OK，大概是這樣。＊　　　　　　　　　　　　＊　　　　　　　　　　　　＊〈Q3-1〉除了Bitmessage之外，市面上宣稱自己有加密的App是安全的嗎？〈A3-1〉像我剛講的是說，如果有加密，那剩下變成說、他會不會出賣你？我剛講Line跟Skype都可能會出賣你，而且他還貼出來，他總共出賣了多少人。每年還貼出來嘛，他把用戶出賣給哪些國家。＊　　　　　　　　　　　　＊　　　　　　　　　　　　＊〈Q3-2〉 iPhone的iMessage也一樣嗎？也是有存一份在他們自己的server嗎？〈A3-2〉對。因為他們這些系統都是屬於centralized P2P，key都是集中在server。所以變成，你只能尋求不可能被出賣的solution。那我剛講，Bitmessage就是沒辦法被出賣，因為他key是分散管理的。不過我剛還是有提到說，美國業者比亞洲業者…就是說，你用Skype比美國人更安全，你了解嗎？你是亞洲人，你用Skype比美國人用Skype安全，或是WhatsApp，也是一個美國人常用的。美國人用WhatsApp比較不安全啊，因為他們如果國安單位要查比較容易查得到，對不對？比較願意給資料、業者比較願意出賣。那你用WhatsApp就相對來講比較安全，那美國人用Line就很安全，因為亞洲人不會想要去知道美國人在通訊什麼啊。所以這個是反向思考。＊　　　　　　　　　　　　　＊　　　　　　　　　　　　＊〈Q4-1〉接續上個同學問的，如果我們要讓秘密守得住，是不是只能去尋找信用度較高的第三方來做這件事？〈A4-1〉我倒是不覺得說你不能相信業者，你應該是找他的市場在台灣的比重比較低的，就越不可能出賣你。因為我剛有提到，就是如果他的市場在中國很重，他會出賣中國網民的機會就變高，抵擋不住中國政府的要求。但如果他在中國的市場很小，或是在台灣的市場很小，那他就比較不會出賣你，因為他不用賣該國政府的帳。這個是商業利益考量，我比較不是用廠商可不可靠的角度，而是他的商業利益大不大，越大就越可能出賣你，越大就越可能出賣他的用戶。如果在當地…所以如果在當地他的利益不是那麼大的話，他就比較不甩了。但是，當然廠商還是有良心大跟小的差別，比如說我們現在大概知道Google比較有良心，比Yahoo有良心一點，所以他大概不會提供六四、或是法輪功的用戶資料。可是你怎麼知道他能夠多堅守他的底線？不知道啊，所以不能去相信這個，寧願去相信商業利益的影響。＊　　　　　　　　　　　　＊　　　　　　　　　＊〈Q4-2〉未來的科技應用將會建立在Big Data、雲端、跟連網上面。那在Big Data建立之後，要怎麼用技術的方式將保密做到最好？〈A4-2〉沒錯，所以Cloud Data的security，你都集中了，所有的公司都把data交給一個cloud的operator，那這個人呢會不會出賣你？會，一定會嘛。那怎麼辦？所以cloud security是一個hot research issue，那我相信將來一定會發展出來，key是分散給的，不是他存的，不是他管的。一定在發展一個機制是說，因為我沒有做那一部分的研究… 不過我相信那個研究的方向應該是，怎麼樣把key的管理分散，透過hash的方式分散，然後讓service provider沒有辦法出賣他的用戶。一定要往這個方向，因為你如果說，我要用什麼簽約啊、賠償啊，都不太有效。所以技術的發展一定要走向，讓cloud service provider沒辦法出賣他的用戶。那要怎麼做？就是key要分散，key的管理要P2P。那當然這是ongoing的research，將來我相信一定是那樣的solution，不然沒有人敢用，一定會出賣。＊　　　　　　　　　　　　　＊　　　　　　　　　　＊〈Q5〉目前NCC有阻擋郭台銘去使用華為的設備。那想請問，現行有相關的法規去限制可以使用哪些設備嗎？以及可以使用到多少的層級？〈A5〉現在都是用NCC審核的設備，因為所有電信業者的設備要異動、更新，都要NCC的核可。他要發一個型式認證，這組設備才能啟用。現在的機制是這樣，就是NCC在管控。這個當然是學美國的，就是設備的採購、使用，都要經過審核，就是說電信業者要讓NCC來審核才能夠啟用。所以之前才會有…比如說亞太他買了華為的設備想要用，然後才來審核，審核以後NCC沒有通過他就不能用。這時候剩下的問題就是，設備能不能退貨給華為？如果不能退貨，他就自己要承擔這個損失，目前的機制是這樣。那各國也大概都有這種機制，所以為什麼美國政府能夠擋得下來電信業者去採用華為的設備，也都是因為這樣的審核機制──型式認證。那NCC這邊的標準是什麼？就是說，你一定要叫我來審核要不要給你用嘛，那我的標準呢？我又沒講嘛，對不對？所以變成我來決定嘛，主觀決定、不是客觀的。我如果都列好，列出來，符合這樣這樣…你就可以用，那我就變成橡皮圖章啊，因為你只要照規則，滿足這些列出來的，那你到我這邊我一定要核可你。他不是這樣子的，他是你來申請、然後我來決定。如果說不准，我給你一個理由。所以其實這樣做沒有什麼不好，因為這樣做， NCC才有辦法管控電信業者，那美國也是這樣的機制。＊　　　　　　　　　　　　　　＊　　　　　　　　　　＊〈Q6-1〉之前學校〈北科大〉有學長盜到Line裡面，後來有上新聞。這樣是不是表示，有些比較大的網路公司，或像Line的通訊公司，他們的防護措施沒有做得很好，導致客戶的個資容易外洩？〈A6-1〉你說line的server被hack是不是？應該說，這種事情不常發生，但是偶爾會發生，很多網站都發生過這種，因為他變成是database的攻擊。我們攻擊server有分兩種，一種是攻擊front-end的server，前端的server，那就是web server；那另外一種攻擊，是攻擊database的server。所以去盜用戶資料的，都是攻擊後端的database server。那這種攻擊手法，有一種叫做SQL injection，就是他在database access的時候，塞了一些額外的code同時帶到後端的server去，就可以入侵後端的server，取得root管理者權限，然後就可以長期在那邊撈資料，撈一堆資料送出來。攻擊前端的server只能換網頁。精神勝利法，讓你很難看；攻擊後端的server才是真的有料可以撈。這種事情偶爾會發生，但是應該不會太常發生。當然就是取決於這個網站業者，他的防守程度好不好、程式的漏洞多不多、有沒有修補、偵測的好不好。＊　　　　　　　　　　　　　　＊　　　　　　　　　　＊〈Q6-2〉第二個問題，台灣大概要到多久之後才能全面升級4G的環境？〈Q6-2〉我想應該是到年底，大部分用戶應該就會切過去了，因為現在是3G用戶同一個門號就可以升級了。我今天看報紙是，同一門號3G可以升級4G，你不是在申請另外一個4G帳號，因為那樣就很慢了。所以剩下來就是，第一個是你有要求升級的動作，第二個是你的手機要4G enable，要LTE enable。市面上有些新的手機都是LTE enable，如果是超過一年，舊的手機就不一定，一年內買的手機大概很多都是4G的，像我的就是。這個是iPhone 5，去年換的，它裡面就有LTE 4G，可是它已經等了一年了，還不能用，實在很對不起它啊。是誰對不起它？NCC對不起它。 ※　　　　　　　　　　※　　　　　　　　　※ 註1：中聯辦 - 全名『中央人民政府駐香港特別行政區聯絡辦公室』，被網民及傳媒稱為『西環』，為中共派駐於香港，主要負責與內地之間有關經濟、教育等領域的交流及合作；聯繫特派公署與解放軍；管理香港中資機構等事務。（官方首頁：http://www.locpg.gov.cn/jgjj ）註2：此處可參考《紐約時報》於2014年6月11日揭露匯豐及渣打銀行封殺香港《蘋果日報》廣告案。（參考 http://goo.gl/8XzLKv　http://goo.gl/6Bjcdx　http://goo.gl/PLdxax ）註3：此處可參考中國工商銀行於2013年取得永豐金20%股權事。（八卦整理版：http://disp.cc/b/796-7rr5 ）註4：《站在尊嚴的高地上》 - 黎智英於2014年4月10日蘋果日報專欄所刊專文。（參考 http://goo.gl/urkmFI ）註5：此處可能指「電訊盈科」（香港最大的電信公司，港交所上市股）於2005年1月20日，由中國第二大固網公司中國網通集團宣佈入主20%股份，成為電訊盈科第二大股東一事；目前董事局主席（董事長）仍為李嘉誠之子李澤楷。註6：ISO - 係指英國標準協會BSi頒發之「ISO 27001國際資訊安全管理系統(含27011電信增項)」，為資訊安全管理系統的國際標準；中華電信於2007年8月正式取得此認證。註7：人二室 – 全名『人事室第二辦公室』，係指90年代前隸屬於調查局的人事查核系統，其對機關成員的思想報告檔案，會影響人事的正規升遷；且業務並不考核公務體系人事能力，只考核個人思想。（參考 http://goo.gl/LnDKY1 ） -- ※ 發信站: 批踢踢兔(ptt2.cc), 來自: 36.225.41.21