108年新課綱上路2年多,作為升學重要評分及錄取依據的學習歷程檔案,竟然發生教育部「公版模組」出包,導致全國共81校、7854位學生,2萬5210筆資料遺失,讓受損的學生、學生家長以及學校哀鴻遍野。國民黨團今(27)上午召開記者會,痛批教育部嚴重失職,一名委外工程師得手滑,就讓學習歷程資料消失,令人不可思議,也讓學生和家長完全無法接受。國民黨團質疑這麼重要的教育政策,外包出去就沒有責任?國教署是否有派監管人員?有沒有組成工作小組監管外包業務?教育部資科司到底有沒有在管理資安問題?國民黨團主張:一、一周之內提出行政懲處名單。二、公開平台招標合約找出弊端。三、提出具體方案確保學生權益。
首席副書記長萬美玲表示,實在難以置信教育部在公版模組中,居然會把攸關學生升學依據的「教育歷程檔案」搞到遺失,108年新課綱上路之後,教育部設置了6組模組,這次出包的竟然是「公版模組」,也是使用率最高的模組,將近400所學校使用,這讓受到損害的學生、家長和學校對於教育部的信心蕩然無存。按照國教署對外說明,共有81校、7854人、25,210筆資料遺失,萬美玲指出,今天上班日,受到損害的學校忙著統計損失。可議的是,如此重要的學習歷程檔案,教育部竟然沒有備份,看不到資安管理,一名委外工程師手滑,就讓學習歷程資料消失,令人不可思議,也讓學生和家長完全無法接受。
萬美玲表示,在出事的前2天,學校就已經接到教育部、國教署或是委外廠商通知,近期因進行系統維護作業,不要將教育歷程檔案資料上傳,萬美玲質疑,是否這時廠商就已經發現資料遺失的狀況?試圖將檔案救回?最後發現無法將檔案救回,只好對外公布檔案遺失?過去這3天,教育部應該知情,卻沒有具體作為,無法掌握遺失檔案名單、數字,對於資安維護完全沒有作為,事發後教育部長道歉一點也不誠懇,責任全部甩鍋委外廠商,根本完全失職!
萬美玲表示,行政院長蘇貞昌看到教育部出包,才喊著要「教育資安總體檢」,難道在108課綱實施之前,學習歷程資料上傳之前,教育部都沒有測試過嗎?都沒有先進行資安檢查嗎?1年花費3千2百多萬委託給暨大處理資料,結果卻是讓學生辛苦做出的學習歷程成果,老師逐一認證的辛苦,家長花時間陪伴學生完成,瞬間化為烏有,這讓學生、家長和老師如何能接受?因此,國民黨團主張:一、一周之內提出行政懲處名單。二、公開平台招標合約找出弊端。三、提出具體方案確保學生權益。
副書記長鄭正鈐表示,系統備份已經是資訊時代,使用資訊設備該有的基本常識和動作,一般人在使用電腦存取重要資料,都會進行備份動作,避免發生斷電或是電腦當機意外時,造成檔案流失。但是教育部竟然對如此重要的學習歷程檔案,連備份的工作都沒有,一根手指頭就讓25,210筆資料遺失,還要求學生重新上傳學習歷程檔案,萬一連學生都沒有備份呢?鄭正鈐痛批教育部螺絲掉滿地、漫不經心、推卸責任。鄭正鈐指出大學聯招牙醫系要求在甄試時,學習歷程必須佔10%,其他各科系也要求必須佔2成分數,這是多大的比重,顯現學習歷程多麼重要,鄭正鈐要求教育部在最短的時間要釐清責任,找出補救措施,公開招標合約。鄭正鈐也同時要求教育部正視數位落差的問題,不要讓資源相對不足的縣市學生,因為數位落差而造成相對學習弱勢。
副書記長同時也是本會期教育委員會召委李德維表示,無論教育部如何解釋、強調學習歷程檔案如何委外處裡,但是受國會、家長監督的是教育部,而不是委外廠商;之前奧運國手因為搭經濟艙,體育署長下台負責,那麼81校、7854人、25,210筆學習歷程檔案遺失,教育部誰要下台負責?如何補救?以後還會不會更嚴重?教育部必須給所有的學生、家長和學校一個答案,否則將會影響108年度課綱的公信力完全毀掉。李德維指出,教育部網站公布學生在申請大學的學測成績佔50%、學習表現佔50%,其中在學習表現中,學習歷程佔了非常重要的比重,四技二專甚至要求不得低於40%。教育部必須對外保證不再出錯、出包,必須要有人對此事負責,不要再一推二五六,不要再推給委外廠商,教育部長潘文忠必須負責,無論是次長、國教署長該懲處、下台,都不要逃避。
立委林奕華表示,教育部發生如此低級錯誤、離譜至極、令人氣憤,7854名學生的權益在哪裡?教育部雖然亟欲彌補遺失檔案對策,但對於學習歷程檔案的信任度能夠彌補嗎?林奕華指出,108課綱最大的特色在於學習歷程檔案,尤其與升學成績掛在一起,備受重視,但是對於學習歷程檔案的系統管理,卻是倉促上路,邊做邊修改,過去就發生上傳容量、學生文字檔2M、影音5M不足,後來才放寬,以及課程代碼無法銜接,導致無法上傳,延後上傳截止時間,甚至上傳之後檔案無故消失等等,教育部的做法卻是哪裡出問題,就處理出問題的部分,根本沒有整體檢討。
林奕華質疑,現在教育部淪為外包中心嗎?這麼重要的教育政策,外包出去就沒有責任?國教署是否有監管人員?有沒有組成以教育人員為主的工作小組監管外包內容及相關運作?教育部資科司到底有沒有在管理資安問題?全國高中生的學習歷程、學習成果全部收在一個系統裡,多麼重要的事情,竟然倉促上路,邊做邊修改,之前完全沒有測試過、試辦過,把現在的高三學生當白老鼠;而且教育部到現在根本沒有把問題講清楚,到底是哪個廠商、哪個環節出錯,造成學習歷程檔案遺失?學生權益如何彌補?林奕華進一步提醒教育部,學習歷程檔案會做為高三生明年申請入學之用,會從現在的中央資料庫上傳到招生報名平台,系統更為複雜,現在系統建置進度到哪裡?進行測試了嗎?6月大考中心遭駭客入侵,2千多筆學生資料外洩,教育部螺絲鎖緊了嗎?任何一位學生的權益遭受損害,都是政府承擔不起的責任!
「當駭客科系」的推薦目錄:
- 關於當駭客科系 在 國民黨立法院黨團 Facebook 的精選貼文
- 關於當駭客科系 在 台灣物聯網實驗室 IOT Labs Facebook 的最讚貼文
- 關於當駭客科系 在 Yourator數位人才媒合平台 Facebook 的最讚貼文
- 關於當駭客科系 在 Re: [心得] 別再被劣質科系介紹文誤導了- 看板SENIORHIGH 的評價
- 關於當駭客科系 在 駭客的基本功是什麼? - 心情板 | Dcard 的評價
- 關於當駭客科系 在 資工系都在當駭客嗎?在資訊營 - Facebook 的評價
- 關於當駭客科系 在 駭客科系在PTT/Dcard完整相關資訊 的評價
- 關於當駭客科系 在 駭客科系在PTT/Dcard完整相關資訊 的評價
- 關於當駭客科系 在 大熊coming 8 你會後悔讀台大資工嗎?資工系都在寫程式?資 ... 的評價
當駭客科系 在 台灣物聯網實驗室 IOT Labs Facebook 的最讚貼文
物聯網的資安攻防大戰!臺灣該如何見招拆招?
110/09/22
曾繁安
科技大觀園特約編輯
資策會資安科技研究所王仁甫策略總監專訪
5G 科技讓萬物聯網的新紀元已經來臨,代表著機器與機器溝通,人類過上全自動化的超便捷生活不再是夢。但這同時也意味著科幻電影中,邪惡駭客組織攻占重要機關的主機系統,引發一連串資安問題,甚至攸關社會國家安危的重大事件,也可能在現實中發生!
科技帶來的便利與風險並存的這個世代,來聽聽資安專家——資策會資安科技研究所王仁甫策略總監的精彩分享,一起思考 5G 物聯網下面對的資安挑戰。
一起跟資安達人瞭解 5G 如何翻轉我們的生活!
「16 年前一個月黑風高的夜晚,博士班學姐的一通電話,讓我踏上資安這條不歸路……」
問起投入資安領域的契機,王總監用打趣的口吻開場。當時在學姐的建議下,他參與了設計國内第一個資安指標的工作,從此開啓與資安的不解之緣。自稱「資安界 56 哥」的王總監,雖非一般人熟悉的另一位仁甫兄,但他對科技資安研究的敏銳觀察與豐富經驗,肯定令人甘拜下風。
他談到,4G 網絡的發展令網紅經濟崛起,你我都不曾想像『點讚、訂閲、打開小鈴鐺』會變成一種常態。而接下來的 5G 物聯網,將帶來更大的轉變與衝擊。
為什麽比起 4G,5G 有「大頻寬、高速率、低延遲」的特性?這是因為目前 4G 所在電磁波區間(約 450 MHz ~ 3800 MHz)已塞滿用戶,讓網速變得越來越慢,因此人類便把腦筋動到頻率更高的毫米波頻段(約30 GHz ~ 300 GHz)。增加了 5G 的區段,就像從塞爆的車流中,移到空曠的新路上。而頻率越高,頻寬也越寬,這條道路不止空曠而且比原先的更寬闊,於是訊息的傳遞能暢行無阻,理論上可比 4G 快一百倍!
「5G 最重要的,就是可以達成邊緣運算(Edge Computing)。」
王總監舉例,自動駕駛和遠距醫療還未普及,是因為傳統仰賴的雲端運算(Cloud Computing),傳輸訊息的速度不夠快,且成本高。雲端運算可以比喻作中央集權制,凡事都要經過朝廷皇上批閲議決,效率自然較低;但邊緣運算就像地方分權,讓數據可以直接在收集端附近實時處理和分析,無需先上報到雲端進行存儲、管理和分析運算,節省了上傳等待運算的時間,也減輕網絡和服務器的負擔。
在高速公路和手術檯上,微秒之差就是生死關頭。而 5G 搭配邊緣運算,大大提高的數據傳輸速率與極低的延遲,讓自動車之間可以維持安全的相對距離,遠端控制的手術刀可以精準無差地落在正確的部位。
也有賴於 5G 科技,需要大量運算資源的人工智慧(Artificial Intelligence,AI)也可以實現。這些發展促成物聯網(Internet of Things, IOT)的建立,機器和機器之間可以達成溝通,整合各方數據資訊,迅速有效率地完成各種指令。小至個人智能家居,大至工廠機械、重要基礎設備如水壩、發電廠等等,都能踏入數位自動化的新境界。
越方便就越危險?機器與機器的連接也要小心
不過,5G 的特性也改變了用戶與網絡間的關係。傳統 4G 是直鏈狀的系統,由電信商自上而下提供網絡,再經由應用程式界面(Application Programming Interface,API)提供服務給用戶,存在一個封閉式的層級關係。但速率快、訊號覆蓋範圍較小的 5G(注1), 則是由邊緣端、應用裝置及用戶組成,數據傳輸相互往來的三角形體系,不再有上下權限差別的限制。為了形成物聯網提供更多應用,5G 網絡也變得更對外開放,被駭入的風險也會提高。
研究專長為駭客行爲的王總監提到,如今網絡犯罪的作案手法越來越多元。過去搶匪洗劫銀行,還要擔心實體鈔票金條太重,扛不動。現在駭客只要動一動手指,就能利用惡意程式讓銀行的上億元瞬間消失;或使用勒索病毒,鎖定廠商的資料庫,再以巨額款項要挾,否則就把重要生產機密銷毀或公諸於世。
「5G 應用得越深,危害的情境就越高。」
未來 5G 物聯網可能面對的兩大資安威脅,包括用戶 IP 可能被駭入後,可能被用作惡意中繼站或跳板繼續攻擊另一方,讓受害者同時也成了加害者。再來,當物聯網涉及的層面越來越廣,假如被不法分子入侵掌控的是自駕車、基地台,甚至是重大國家基礎建設如水壩、發電廠等等,造成的損失傷害不堪設想!
網絡戰資訊戰開打,台灣如何接招還擊?
從個人角度,平時養成謹慎小心的習慣,不隨便亂點不明連接,隨時留意最新的網絡犯罪手法,是保護自己的不二法門。但在通訊科技發達的今時,第三次世界大戰很可能就在網路上發生,資安可是攸關國家安危的重大議題。
自 2016 年起,台灣便喊出「資安即國安」的口號,而王總監也參與在草擬「資安即國安」1.0 與 2.0 戰略的工作中。在1.0 戰略中,首要步驟就是將資安鐵三角(資訊安全、通訊安全、國家安全)正規化。政府也修訂相關法規,將資訊和網際空間延伸為國家主權的一環,並把駭客攻擊與竊取智慧財產,納入情報蒐集的工作,才能為網絡戰做好準備。
「守護要自己來,就需要有人才。沒有資安人才,就沒有基礎的資安;沒有錢投入,也不會有資安人才。」
王總監强調,一個國家的資安要做好,最重要的就是資源與人力的投入。如果國内資安產業沒有妥善發展,資安人才缺乏,就必須仰賴國外的產品。若系統程式都不是由自己人開發,而是假手於他人,便難以確保檢測過程的可靠性,往往等到資安事件發生後,才驚覺漏洞的存在。因此,政府也編組了多支專業團隊,培訓資通電軍與資安產業人才,為國内資安把關。
而「資安即國安 2.0」的重點,除了規劃新設數位發展部、成立專責的資通安全署,就是主動式防禦(注 2)——與其乖乖等著被人打,不如自己先請外部團隊攻擊自己,作資安測試,去找出資安漏洞和弱點!舉例來說,業界為了找出系統防禦上的漏洞盲點,常會委外進行紅隊演練(Red Teaming)。就像在進行軍事演習,紅隊扮演進攻方,以無所不用其極的方法嘗試入侵,同時驗證藍隊防守方的偵測與回應能力。這樣的演練成本可不低,一次就要三五百萬臺幣起跳。
但台灣不用付錢,就有免費的資安攻防演練!王總監如此笑言。這是因為,在全球最常受駭客攻擊的國家排行榜上,台灣可是位居前列。根據網路資安商 Fortinet 的報告,2021 年第一季台灣遭受到超過兩百萬次的駭客攻擊,平均每分鐘就會遭遇逾 15 次的攻擊!所謂危機就是轉機,這些源源不絕的攻擊,也讓台灣深具適合發展資安產業的龐大潛力。王總監認為,資安產業要像台灣未來的台積電,扮演護國神山般的角色。
想投身資安產業?不需要獻出心臟,只要有一顆熱忱的心
「投入資安產業不要限科系,但是要有一顆熱忱、學習的心。」對於有心想往資安領域發展的年青人,王總監給出這樣的建議。
雖非資訊科學出身,但大學的工程背景,讓王總監有了程式語言的基礎。後來他取得經濟學、法學雙碩士,前者使他瞭解產業界的趨勢走向,法學則令他知曉資安重合規性與合法性的重要。在科技管理與智慧財產權領域的博士論文中,他則從社會學、科技研究的方法分析駭客行為。他表示,跨領域的學習可以讓他從更廣濶的視角,釐清各方問題之後,找到痛點,來提供更好、更全面的科技與資安政策。
王總監指出,這一代除了要與人溝通,還要學會與機器溝通,所以掌握好程式語言的邏輯基礎是重要的,因此王總監所在的資策會資安所,除了研發研發資安監控平臺,將研發的成果技轉給業界,同時他也擔任台灣駭客協會(HITCON)理事和社團法人臺灣校園資訊安全推廣暨駭客培育協會(TDOH)理事,推展培育資安人才的各項活動,未來希望能舉辦小朋友駭客營,讓孩子在小學階段就能接觸和體會程式語言是有趣的。他也勉勵年輕人,能力好的可以負責找漏洞和抵禦攻擊,站在資安攻防戰最前線;即使程度不夠拔尖,也可肩負資安維運的工作,在各自的崗位上適才所用,都能為守護資安和國安,盡一份心力。
根據光速等於波長乘以頻率(c = f × λ)關係式,我們知道頻率越高的波段,波長越短,穿透能力強。所以 5G 電磁波訊號遇到障礙物時,會想强行穿越而非「繞」過,繞射能力弱,造成散失的能量大。因此 5G 雖然有著高速率、低延遲的優勢,弱點就是訊號覆蓋範圍小,故需要設置夠多的基地台方可實現,而電信服務商會提供用戶建設專網——既不同於覆蓋範圍大的公網,而是擁有特地目的、獨立運作的網絡系統。
此外,主動式防禦也包含三要素:歸因、阻斷、減災。歸因便是找出攻擊的背後原因,釐清駭客的犯案動機,才能對症下藥。再來,對惡意程式來源進行阻斷,往後才可以減少再次被入侵的風險。
附圖:王仁甫
和台灣知名藝人同名同姓的王總監,説話風趣幽默,整個採訪過程充滿笑聲。圖/台灣資安大會
邊緣運算架構
邊緣運算架構與傳統雲端架構不同的地方是,資料將改放在網際網路和本地網路之間的邊緣運算層作處理,等資料變少了,再將處理後的資料回傳雲端。
攻擊
台灣平均每分鐘就會遭遇逾 15 次的攻擊,源源不絕的攻擊讓台灣深具適合發展資安產業的龐大潛力。圖/pexels
資料來源:https://scitechvista.nat.gov.tw/Article/C000003/detail?ID=0853796d-0b42-4a72-a0cb-ed70ddad9f77&fbclid=IwAR2H03H3PtQ6JhtQIy6KpMaz78iFa7NBgfizoTzEbAGba_58W6guaSHYBkg
當駭客科系 在 Yourator數位人才媒合平台 Facebook 的最讚貼文
🌟|職涯履行家|前旅遊電商 Growth Marketing 威廉獅
➤ 數據終究沒有正確答案,要學習用俯視角綜觀全局。
什麼樣的人格特質,
能把瞬息萬變的 #數位行銷 做得出眾?
與「語言」高度相關的 SEO 技術,
如何跨海落地,為整間公司帶來貢獻?
在每個人都使用搜尋引擎解決人生疑難雜症的世代,SEO(搜尋引擎優化)便成了當代行銷顯學,也是許多行銷人心中捉摸不定的夢靨。本集邀請待過 SEO 代理商,當過跨國旅遊電商集團 Growth Marketing (#成長駭客)的 William,聊聊他從資訊科系走入行銷領域,結合過往優勢成為「T 型人才」的職涯歷程。
❗️本集重點:
➤ 初入電商領域,開箱開到換了三把刀?
➤ 從向谷歌大大求助,成為給人問的大大
➤ 何謂 Growth Marketing?真的要當駭客?
➤ 想做好 SEO?請去了解 Google 的初衷
➤ 做數據分析時,想像你是一隻老鷹
🎧 立刻收聽
🔹Apple Podcast:
https://yourator.pse.is/3bv5ew
🔹Google Podcasts:
https://yourator.pse.is/3bxjba
🔹Spotify:
https://yourator.pse.is/3b9ppu
🔹SoundOn:
https://yourator.pse.is/3bkyu2
🔹KKBOX:
https://yourator.pse.is/3a6dpm
🔹Youtube:
https://yourator.pros.si/3kvyc2
當駭客科系 在 駭客的基本功是什麼? - 心情板 | Dcard 的推薦與評價
小弟本人讀法律系,因為接觸到資安相關的法律實務問題後,對駭客相關技術感到濃厚的興趣。臺灣的駭客在我印象之中 ... 比較直接相關的科系是什麼系? ... <看更多>
當駭客科系 在 資工系都在當駭客嗎?在資訊營 - Facebook 的推薦與評價
資工系都在當駭客嗎?在資訊營,我們會帶大家了解基本的密碼學,常見的資安漏洞,以及如何確保自己的資訊安全喔!當然,還有實際演練的部份! ... <看更多>
當駭客科系 在 Re: [心得] 別再被劣質科系介紹文誤導了- 看板SENIORHIGH 的推薦與評價
※ 引述《kokoko (K.O.)》之銘言:
: 我出社會7年
: 鑽研過的領域有
: 生醫、資訊、法律
: 綜合自己工作經驗加上學習階段認識的同學
: 「123類綜合評估」後得到的結果
: 常常聽到很多人說
: 台灣這 重理輕文
: 其實世界的趨勢其實差異不大
: 文組沒有一定的標準答案是給有權勢的人或被權勢者欣賞的人或有執照的人說的
: 唸非熱門科系不代表沒出息,而是你有沒有足夠的智慧創造出一條全新的道路
: 熱門科系好就是在你只要乖乖唸好課本的內容,就可以走上社會規劃好的道路
: 文科科系若真有興趣,輔系、雙主都可以,甚至畢業後買書自學(若真的有興趣
: 讀書為了什麼?如果真的為了興趣大可自學,何必唸一個學士學位
: 大多人讀書也只是為了一份能夠養活自己的工作
: 文學院、設計學院畢業薪水慘,這不光光台灣,為什麼我們聽到國外文組都發展不錯,單
: 純有名你才會聽到
: (再悲情的產業,一定都有天才)
: 國外有名的商學院,大多也都收理工學士
: 在美國文組想留下來拿到居留,少之又少不要覺得唸了柏克萊、哈佛就能留下來,我身邊
: 一位柏克萊法律的直言留下來的大多有理工背景的美國律師
: 興趣我覺得很偉大,我也很佩服為了興趣的人,我以前就是興趣選科系,但你的興趣出了
: 社會沒有了父母的照顧,每天煩惱生存就累死了,真的還會有興趣嗎?
: 做醫生難道不能欣賞中國文學嗎?
: 做工程師難道不能在家畫畫賣錢嗎?
: 做律師難道不能自學寫程式當駭客嗎?
: https://youtu.be/xBIvMorASnI
看了你的文章,我想問的是:你有實實在在的接觸過文組科系嗎?
我最近看了一本書《微權力》,裡面提到權力式微的負面影響
其中一項就是技術要求降低與知識失傳
很顯然的,原PO在文末的方法就是受到這結果的影響
市面上的編印的古文書籍變多,可以用買書自學的方式
不必在經由傳統所屬科系的培養訓練
但是這樣是專業的嗎?
我感覺原PO把文組科系的看的太簡單了
有些專業知識和經驗是僅在特定的區域才可以培養孕育的
欣賞中國文學,有些體悟和方法只能經由教授的講授才能得知
學習繪畫,一些名畫家或許能給你不同的技法的啟發
更甚者,駭客彼此之間的交流的加密暗網論壇不也是屬於特定場域嗎?
要是我說醫學可以自學,隨便買本解剖學或是原文書就好惹
你看醫科生會不會嗆我
老話一句:術業有專攻,到了大學階段,沒有任何學問是可以自學的
尊重專業,不然就被圍剿
基本上認為文科內容可以自學,差不多是國高中生的思維
就醬
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.241.129.112
※ 文章網址: https://www.ptt.cc/bbs/SENIORHIGH/M.1549986515.A.9D2.html
... <看更多>