勒索病毒要国产软体预防? 李家同:政府用LINE是笑话
▲「WannaCry」勒索病毒让全世界都绷紧神经,台湾也被列为危险区。(图/路透社)
「WannaCry」勒索病毒让全世界都绷紧神经,台湾也被列为危险区,网路疯传各种谣言与受害案例,在电机界打滚多年的清华大学荣誉教授李家同就表示,自己也曾被勒索过,但是「根本不怕」,并直言国产的云端系统比国外好用,批评使用日本通讯软体LINE的政府是个「大笑话」。
李家同举自身例子说,2年前他的电脑也曾被勒索病毒入侵,毁掉许多档案,包含当时正在写关于string matching跟analog circuit的两本书资料都在里面,学生们说要赶紧支付「彼特币」、不然只能重灌,但他早就将档案存到国产云端,不但没有损失,还得到一台新而干净的电脑;其他档案像是音乐歌曲,不但是来自正版的CD,他也早放在随身碟里,根本不怕骇客毁掉。
▲「WannaCry」勒索病毒到底有没有办法预防?李家同提5条办法。(图/东森新闻)
李家同说,这次的勒索骇客似乎让全世界吓坏,但只要问自己「银行会不会出问题?」就可以发现网路与作业系统的关连,购买电脑的时候除了本身的硬体,一定会附上作业系统(operating system),大部分的作业系统都是封闭的,只能让用户写应用程式,但有些作业系统是开放式的,可以写各种有趣的程式,包含整套的电脑游戏。但开放式的系统因为互通,很容易让骇客入侵,甚至有人专门研究如何钻漏洞。
银行与银行之间的作业系统也必须是封闭的,就算使用网路做交易、货币流通,也是在一个叫做SWIFT的封闭网路中进行,就像户政系统的连络网路,可以查询到所有国民的资料,但跟外界是不流通的;李家同强调,网路不等于网际网路是最基本的原理,如果有些资料是专门给内部人员用的,仍然可以上网,可是这个网路不可跟外界相连,这样就解决了很多问题。
但李家同也感叹,政府仍然使用很多开放性的作业系统,有的时候还规定所有的标案一定要使用那些外国人开发的作业系统,真是让他「感到失望」;他表示,用外国人写的软体等于引狼入室,等于将我们所有的各种的资料都送给了外国人,骇客比较知道外国软体的漏洞,国产软体他们「大概搞不清楚也没有兴趣」,所以还在用LINE的政府官员真是大笑话,为什么不用国产的呢?
1. 你如果有重要的资料,一定要有备份,像我这样放到国产的云端系统,即使你的电脑出了问题也不会有什么很重大的损失。骇客比较知道外国软体的漏洞,如果是国产的软体,他们大概搞不清楚也没有兴趣。
2. 任何一个单位一定要懂得上网的意思,要懂得组织内的网路和连到外面的网路,重要的资料是不能够连到外面的网路的。
3. 如果你有随身碟,不妨多多加以利用,随身碟不要永远插在电脑上,资料放进去以后立刻拔走。
4. 不要害怕你的银行存款会被骇客拿走,因为银行的电脑系统是相当封闭的。
5. 政府应该全力支持我们国产的软硬体系统。政府官员用line通讯是一个大的笑话,因为我们自己也有很多的这种通讯软体。