http://goo.gl/q1PVlc 中国乐视网的伺服器放在远传的机房引发争议（图为示意照片）。 http://goo.gl/n5U9B4 2014 年 12 月 20 日 00:05 作者：林宗男（台大电机系暨电信所教授） 最近引发国人关切的中国乐视网事件， 到底乐视网的伺服器放在远传的机房 是否只是 NCC 官员所宣称的新兴媒体(over-the-top)的一种， 全世界只有中国与新加坡在管制？ 立法委员是否小题大作呢？ 从 NCC 官员在立法院的回答，可知官员完全是技术的门外汉，财团见钱眼开， 完全忽视此举对资安、国安带来的冲击，将造成我国资安防护出现破洞的严重结果。 要了解乐视网这个事件对资安带来的冲击，必须先解释一下网际网路运作的基本原理。 目前网际网路是透过 TCP/IP 的阶层架构(layer architecture)来提供服务， 在应用层(Application Layer)可提供使用者各式各样的服务，如: 多媒体串流视讯、电子商务、社群网站。 这些透过网际网路第三方业者提供的 over-the-top service (OTT)应用服务， 并不需要由电信业者经营，只不过提供这些 OTT 应用服务的资讯， 需经由电信业者所建设的实体通讯网路，传递至消费者端。 我国是自由民主的国家，民众可以不受限制至美国亚马逊网站或中国淘宝网购物， 或透过串流服务(如Youtube)收看视讯内容。 这些 OTT 的资讯(Application layer)，藉由传输层(transport layer)的TCP封包传送。 TCP 封包必须靠底层(Layer 1及Layer 2)的实体网路设备达到网际网路的通透性。 电信业者所建设的实体通讯网路，因为攸关国家安全至钜， 各国都是列为国家的关键基础设施，受到严密保护。 之前有数百位电机资讯学者，连署反对服贸对中方开放第二类电信服务， 就是基於这个原因。 乐视网这个事件的严重性，在於实体通讯网路资安防护的破窗效应。 乐视网伺服器放置於第一类电信业者的机房，并且与其他业者界接(peering)， 并不是单纯的属於应用层资讯的新兴媒体的服务。 美国亚马逊没有将其资讯设备置於我国境内，并不妨碍民众上美国亚马逊网站购物。 当中资将其资通讯设备置於我方机房内，防护外部攻击的资安防护设备: 如防火墙、入侵预防系统(IPS)等， 将产生无法有效防堵内部人攻击(insider attack)的疑虑。 以乐视网的规模, 日均使用者超过 5000 万, 月均超过 3.5 亿通讯量, 也形成盗取资安机密最佳的掩护。 第一类电信业者机房的界接， 也变成骇客来寻找其他公司或政府机关资讯系统漏洞的私密便道。 这个事件说明突破特洛伊城墙的第一只木马已经进驻，对我国通讯网路产生的破窗效果， 将造成台湾资安管理敌我关系的弱化。 先不去谈论它所提供的节目是否违反广电法之虞； 单是对於资安与国安的冲击就是显而易见的。 法律背景的政府官员对於技术的不熟悉还能理解， 提供电信服务的第一线业者如此作为，则是更令人不解！ -- 学长学长!胜文海外资产 学长学长!胜文代言中国金卫TDR 学长学长~有人匿名检举柯P 钜额获利涉隐匿及申报不实 　　坑杀台湾股民数十亿 演讲费疑似逃漏税 　　　　 文字Matsuzakawai ψQSWEET 税 ◥ 税 ◥ ＄管 ◥ ＄管 ◥ 税 ◥他妈的◤ 税 ◤◎ ◎ 喔~~ ◤︶ ︶ ◤◎ ◎ 喔~~ ◤︶ ︶ ◤◎ ◎ 限期说明!⊙ ⊙◥ ◥ ◤ ◥ █◤ ◥ ◤ ◥ 3◤╯ξ ◥ ◤没王法了◥皿 ◤ --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.134.89.190 ※ 文章网址: http://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1419044031.A.47D.html