近日,中國最大的網路影視上市公司「樂視」被立委踢爆租用遠傳電信機房,而樂視不僅使用自己的傳輸設備,還能從遠端登入、操作播映內容,恐有資安疑慮。面對質詢,國家通訊傳播委員會(NCC)主委石世豪僅表示「將去了解個案」、「會管制新媒體的國家只有新加坡和中國」。對此,成功大學電機系教授李忠憲提出嚴重警告,樂視一案傳達出三個層次的資安警訊,從用戶個資、雲端中心資安到國安問題,「NCC主委在國會質詢時,將資安問題曲解成管制網路新媒體,讓人不解究竟是無知還是無能?」
中國最大網路影視系統商悄悄在台上架
本月15日,民進黨籍立法委員管碧玲在院會質詢毛內閣時,踢爆中國樂視公司租用遠傳電信機房,並借用台資名義安裝,恐有資安疑慮問題。對於喜歡在網路上觀賞影劇、卡通的觀眾,樂視並不陌生,這家以網路影視平台為核心業務的中國上市公司, 業務範圍涵蓋網路視訊、製片與發行、機上盒、電子商務等,每日使用者超過5,000萬人次,每月超過3.5億人次,可謂是中國最大的「網路影視系統商」。
面對管碧玲的質詢,石世豪卻認為「樂視只是一個媒體、「會管制新媒體的國家只有新加坡和中國」」,對於資安疑慮的部分,僅回應「將去了解個案」。然而今年七月,樂視因為股價崩跌,宣布與中共中央宣傳部合作,一起拯救股價,這項「官民合作」後,中宣部的「黨建頻道」隨即在樂視上架,顯示中國當局已經把手伸進勒視公司。
用戶個資、雲端中心資安到國安問題
由於遠傳電信只管理雲端中心是否開機,不能管樂視傳輸的內容。李忠憲指出,樂視一案的資安問題,可以分為三個層次,首先是一般用戶個資保護,其次是雲端中心資安管理,最後,視台灣資安管理的敵我關係恐怕遭到弱化。
一般用戶要加入樂視的會員才能看到畫質較好、檔期較新、人氣較高的影片,所以樂視可以藉由會員系統,收集大量台灣人民的個資和有效聯絡方法。接下來,因為要執行用戶端程式,個人電腦很容易被植入木馬程式,「以樂視每日超過5,000萬使用人次的規模,這麼多木馬電腦在資訊戰爭時有多好用,大家可想而知。」李忠憲說。
對於雲端資料中心而言,樂視就在「內部」,不用從外部攻擊防火牆,在同樣的資訊中心的機房中,就可以利用很多駭客工具,來尋找其他公司或政府機關雲端服務伺服器的漏洞,進而掌握其他資訊系統和資料庫,甚至掌控雲端中心部分的權限。
李忠憲表示,樂視以遠傳機房為跳板,進入台灣的最大風險是第三個層面--弱化台灣資安管理的敵我關係,「資安即國安,看到行政官員在國會殿堂上,將把關資安曲解成媒體管制,真是讓人不解,這究竟是無知?還是無能?」
撰文:陶曉嫚