2022-04-16|閱讀時間 ‧ 約 8 分鐘

十二、抽絲剝繭

清晨,資訊安全公司六樓辦公座位區內。 威廉(隊長)才剛進公司,坐定後,照例先打開電腦、瀏覽網路新聞並享用外帶的早餐。
「看來RFID標案的事件,依舊佔據最大的新聞篇幅!」威廉喃喃自語著。 「除了已知的恐嚇事件,大致還有三個新聞主軸。」 「首先,由一群法界人士組成團體,抗議政府在並未制定『專法』之下,強行推動RFID標案。」 「再者,幾個學術單位以公家機關的資訊技術未成熟,無法看守人民的隱私資料而主張停辦。」 「最後,唯有幾個商業團體,以促進經濟活動、活絡民間小額交易的方向,積極遊說此標案之進行。」
身為RFID競標團體的一員,這陣子以來,威廉覺得真的是夠了! 「在此各據一方的僵持下,絲毫看不到有任何的溝通交流,兩方之間僅僅存在各說各話,天馬行空、似是而非的理論充斥在民眾的眼前。」
法律並非自己的專長,威廉自然無法評斷所謂的『專法』之重要性,但是可想而知的是,即便是制定了新法,難道就能斷絕有心人士的不法企圖嗎?如果法律是如此的萬能的話,試問當今社會的犯罪事件為何還是層出不窮?
其實政府早已將適用的法律逐條列舉出來,事實上在目前的法律之下,應該已足夠約束此一新政策的施行,然而還是會有人跳出來指出:「不夠!不夠!沒有『專法』就不能保障人民的隱私……」
對於技術背景的威廉而言,宏觀的來看當今的科技發展過程,哪一個不是在錯誤中學習而進步的,試問有哪個新的技術,是能夠一蹴即成的!天才如愛迪生,不也花費七千多次的實驗,才得以找出適合的燈絲的材料,進而發明燈泡。面對今天的RFID標案的技術也是同樣的道理,只是因為它牽涉到所謂的個人的隱私資料,就被如此的百般刁難。
其實無端的放大此卡片內資料的重要性,說什麼沒有掌控好,甚至會動搖整個社會基礎之類的說法。對威廉來說,這和那些寄出恐嚇信函的人,有何差別呢?說穿了,不過就是另一種包裝比較好看的『恐嚇』而已!
威廉深信,辦法是人想出來的,與其在那邊吹噓可能的弊端,為什麼不就試著施行看看,由簡單的低敏感性的個人資料開始,配合整個施行的進展,再逐漸加入各種較重要的個人資料,此期間當然需要有備案,來補救可能的資料外洩問題,在這個世界上不是沒有成功的案例,只要願意向前,一定可以找到成功的方法。
「當然啦!以上也只能算是自已的牢騷話而已。」
「或者這些政治人士,才真的各有自己的打算。」威廉有觀察到,隨著標案的進行,行政院在此期間中,似乎獲得不少的民意的支持。
「怎麼說呢?首先,因為反RFID團體的一些暴力行為,造成民眾的憤慨。在行政院迅速地提出強力調查之後,人民對政府的信心增加了。儘管還是有些人對RFID的實際用途不是那麼的清楚。」
「威廉也注意到,行政院團隊中,發言人許浩明在此期間獲得不少的好評,從公聽會上的大力介紹、到多次面對媒體的公開說明會、乃至面對反對勢力的恐嚇,在在都可以看到他挺身而出的影子,儼然已經成為RFID標案之最佳代言人!」
當威廉還沉思其中時,突然桌上電話響起。 「嗨,威廉是嘛?我是蕭經理。」電話那頭說。
「蕭經理你早,有事情嗎?」
「是的,我看了下你傳給我,反RFID團體拿到的競標團體的名單,覺得此事不能太過大意,因此想要開個緊急的會議,請往專案會議室移動一下。」
「好的,我馬上過去。」威廉放下還沒享用完的早餐,火速往會議室移動。
********** 資安公司RFID專案會議室,蕭經理正在主持臨時召開的標案會議。
「抱歉,緊急找大家過來!」蕭經理先開場,並且接著說:「剛剛得到一個消息,看來我們RFID標案小組的個人資料,已經在外流通,甚至有流到反RFID團體的手上。」
蕭經理面帶嚴肅,語氣緩慢地說:「站在公司的立場,這邊要請大家再次提高警覺,這不比恐嚇事件,僅僅是針對公司,而這次是有針對性,對於負責標案的同仁,或者對相關的家屬造成影響!」
聽到蕭經理的說明後,現場一片沉寂,但或許是已經有之前恐嚇的事件,大家或多或少已經有了覺悟,雖然有些不安但仍不至於失控。
蕭經理接著說:「我有向公司建議,是不是到標案結標之前,大家就辛苦一點,我們就在公司打打地鋪,先減少個人的外出獨立行動。」
「當然,如果你覺得家人有危險時,公司會協助通報警方來加強住家的巡邏,必要時也可以暫時先安排其他的住宿。大家覺得如何呢?」
威廉首先發言:「反正在這座城市裡,我是單身一人,就公司打打地鋪沒有問題。」
蕭經理苦笑著說:「講打地鋪是有些誇張啦,我們會將樓上的健身中心做改裝,架設單人床鋪以及補充日常用品,原有的盥洗設備也都可以使用。就請大家湊合點用,硬體設施的提供上應該是沒有問題。」,「還有這期間團隊的日常飲食,也將全部統一由公司提供,以避免不必要的麻煩。」
「蕭經理,我有個問題。」負責行政事項的林主任說:「你剛剛說的名單資料外流,這部分有調查原因是什麼嗎?是公司的內部的控管出問題嗎?
蕭經理滿臉挫折,百般無奈地說:「這點真的不清楚,因為大家都是從不同部門調過來幫忙,如果說某個部門有人洩漏資料,也應該只是部分人的名單。但我手上的資料是全團隊的完整名單,這個就比較奇怪了。」,「並且我們團隊成立以來,人員還是多多少少有變動,這份資料看來是最新的,連上周才剛加入的人,也在這份資料當中,只能說取得資料的人很厲害。」
林主任接著說道:「你是想說,或許就是團隊裡的人把資料流出來的?」
話剛講完,現場人士東張西望,似乎都想從大家的表情中,找出那個可能的嫌疑犯是誰,一股詭異的氣氛在現場瀰漫著。
「我沒有那個意思。」蕭經理說道,「大家在這段時間內都辛苦了,我代表公司感謝大家,在這裡絕對沒有要懷疑大家的念頭,只不過……」
原本稍稍緩和下來的氣氛,在蕭經理一句『只不過……』後,似乎又變得不一樣。
「蕭經理,請你就不要賣關子了,這裡都是自己人,不妨說看看你的想法,大家集思廣益,或許也可以幫忙提供點意見。」林主任說。
蕭經理說:「嗯,之前不是有請大家把手上的資料先提出來,經過核對,這份外流的名單,與這次彙整後的資料,相當的一致,很有可能與這份資料脫離不了關係。」
威廉接著問道:「那這份資料後來是去了哪裡去了?」
蕭經理說:「因為在標案進行期間,主辦方有要求我們定時提交準備進度,因此最後是把資料內容做修飾後,利用網路上傳給主辦方了。」
「有可能是在上傳的過程,被網路駭客擷取?」 「或者主辦方的網站根本已經被反RFID團體給鎖定,上傳資料都被盜取了?」 「是不是加密機密文件的金鑰被破解?」 在座的成員紛紛提出可能的想法。
還沒等大家說完,蕭經理連忙打岔說道:「這些可能都是有的,但是在這個時機點,做太多的推測也沒有幫助。重點是名單已外流,我們得要先保護好自己,至少到標案結束之前。」
會議就在此低迷的氣氛中結束。會後,威廉回到自己的座位。
才剛坐下不久,此時桌上電話再次響起,來電的依舊是蕭經理。 「威廉,其實剛剛大家的推測不無道理。但我總有個感覺,可能不僅僅是資料被駭客擷取,那麼地簡單。」蕭經理繼續說道,「我身為資安人員,當然有謹慎的評估過這種網路上傳資料的風險,因此該加上的文件加密防護是少不了的,與對方的傳輸協定也是確認安全沒問題的,因為之前幾次的傳輸也都是如此。」
「我最擔心的是,問題的本身,可能出乎我們想像的複雜……」,蕭經理講到這裡,稍微停頓了一下。
威廉接著說:「蕭經理,所以你是說,懷疑是對方故意……」
蕭經理說:「唉,我身為公司標案的負責人,沒辦法在此時,帶領團隊去質疑可能洩密者,當然也不希望是我擔心的事發生。總之,在下次對標案主辦方的進度報告時,我有些想法,需要你的『特別幫忙』。」
威廉似有頓悟,說道:「 蕭經理不妨說來聽聽……」
蕭經理說:「安全起見,五分鐘,後我們角落的小會議室見。」
「好的!」威廉講完電話,快速地將剩餘的早餐食用完畢,準備赴蕭經理的秘密會議。
分享至
成為作者繼續創作的動力吧!
© 2024 vocus All rights reserved.