公部門禁LINE 張善政:樹大招風

賴義中 2014/09/23 21:18 點閱 5594 次
行政院長江宜樺23日在立法院會備詢時透露,即時通訊軟體LINE有資安疑慮,政府已於日前禁止公務員使用。(photo by 賴義中/台灣醒報)
行政院長江宜樺23日在立法院會備詢時透露,即時通訊軟體LINE有資安疑慮,政府已於日前禁止公務員使用。(photo by 賴義中/台灣醒報)

【台灣醒報記者賴義中綜合報導】公部門上班不能用LINE!行政院長江宜樺23日在立法院會備詢時透露,即時通訊軟體LINE有資安疑慮,政府已於日前禁止公務員使用。科技部長張善政表示,LINE雖無嚴重資安漏洞,但因「樹大招風」而存在嚴重詐騙問題,恐危及公務運行,因此公部門鼓勵以國產軟體「Juiker」替代。

LINE是亞洲最多人使用的即時通訊軟體,累計全球用戶突破4億,台灣用戶年初突破1700萬,代表逾7成國民使用LINE。不過,日本近來即頻傳LINE帳號遭竊問題,多以帳號被盜為主。《讀賣新聞》報導,今年LINE相關受害件數達到80萬件,是去年的7倍以上,也波及樂天、阪急、JR東日本等大企業。

國民黨立委賴士葆23日質詢時提問,公務員使用LINE等即時通訊軟體交流公務,是否存在資安問題?江宜樺表示,政院日前已評估過LINE的安全性,發現確實有資安疑慮,特別是涉及密件傳送,因此已通函部會禁用LINE。

賴士葆追問,中國產的小米和紅米手機已被證實,內建將用戶資料傳回北京伺服器的功能(小米已承認並停止該功能),是否也跟進禁用?江揆說,將責成科技部和國家通訊傳播委員會(NCC)等單位評估,於3個月內提出報告,決定具體做法。

「LINE被鎖定太久了!」張善政受訪時表示,LINE的系統並無具體資安漏洞,但「樹大招風」,被詐騙集團鎖定已久,也有大量用戶受害。他指出,駭客多從電腦版而非手機版的LINE竊取用戶帳密資料,再冒充本人招搖撞騙。

另外,張善政表示,由於LINE的伺服器位在國外,當警方抓獲詐騙嫌犯時,往往無法順利調取通聯資料,導致辦案束手無策,政府評估過後,認為LINE不適用於公務電腦。政府目前鼓勵公務員停用LINE,改用工研院研發的「Juiker」進行通訊,已有經濟部、內政部等部會試用,預計年底就會推廣至各部會。

資策會資安科技所資深工程師洪光鈞說,一般民眾常在不同服務中設定同樣的帳號密碼,駭客通常由加密較弱的網站進行入侵,一旦成功竊取帳密資料,即可對使用者所有服務一體適用。他說,LINE將資料傳往國外伺服器,除難取得資料外,涉及密件時,也存在國安問題。

針對小米機評估,張善政說,目前已初步分工,由NCC檢驗手機內建的安全功能,經濟部工業局負責下載的APP檢驗。