內政部自然人憑證系統的安全問題

我今天看到洪朝貴教授的 大學不敢談的資訊安全問題 ，文中提到大學線上簽核系統，因為使用了 ActiveX 的控制項，以至於自我侷限於 IE6、IE7 等舊版瀏覽器才可利用。當 Google 被駭事件中，許多駭客利用 IE 的重大安全漏洞侵入許多系統之際，這些自我侷限的線上簽核系統，也正把全校師生的隱私暴露在駭客的眼前。

然而大學資訊系統自甘成為駭客犬馬還不是最危險的。我昨天才在 如何在Firefox上使用自然人憑證系統 中說內部政的自然人憑證系統也是限用 ActiveX plugin ，所以也同樣把自己暴露在IE漏洞之中。內政部自然人憑證系統的牽連影響範圍之廣，遠非小小的大學資訊系統所能相比的。當內政部自然人憑證系統這麼大的系統都在幫駭客扶植入侵民眾電腦的跳板(IE瀏覽器)時，小小的大學資訊系統又算得了什麼呢？

再看到 iThome 的報導 《臺灣已有企業遭受IE漏洞攻擊》提到: 中華電信資安監控中心則發現，臺灣身處複雜的政治環境中，早就是許多駭客針對性攻擊的鎖定對象，對於此次來自中國的攻擊，臺灣使用者並無法倖免。 現在，除了家境貧困只能用 Ubuntu 免費系統的理由之外，我們又多了一個理由寫信給馬總統要求修改內政部自然人憑證系統，那就是「防止中國駭客侵害台灣人民的隱私」 。各位鄉親，不論你是藍是綠，都要快點寫信了，這就是愛台灣啊。

附帶一提，大多數技術人對隱私權這種政治議題向來是不當一回事的，見雲端運算與自由主義的隱憂。