〔自由時報記者王文萱、陳彥廷、邱燕玲、甘芝萁/台北報導〕通訊軟體引發資安疑慮,行政院長江宜樺昨在立法院答詢時表示,行政院評估通訊軟體LINE的安全性後,已通函公務部門不要使用;至於中國平價小米機,將請科技部及NCC(國家通訊傳播委員會)評估,三個月內決定公務員能否使用。
政院:容易遭駭客入侵
行政院發言人孫立群昨晚受訪時進一步指出,行政院並未禁止公務員的手機或電腦下載任何通訊軟體,但希望公務員及政務官不要在通訊軟體上談公務。媒體追問:「所以只是道德勸說?」孫點頭稱是,他表示,「你只能這樣,不可能檢查所有人的手機」。
孫立群表示,LINE的主機在韓國、日本,且LINE的電腦版容易被駭客入侵攻擊,很多詐騙都由此而來;另外如WhatsApp在美國、WeChat在大陸,資訊都掌握在別人手上,因此希望在公務上禁用。
孫立群並說,目前行政院內都下載一個由工研院研發的「Juiker」通訊軟體使用,包括院長、院內同仁都是用這個通訊軟體,功能差不多,但安全顧慮較少。
對行政院認為LINE有資安疑慮,LINE台灣對此回應說,不方便表示意見。
中國小米機 評估3個月
國民黨立委賴士葆昨質詢指出,台灣已販售超過兩千六百萬台中國平價小米機,但近日被證實內建機關,用戶資料將全部傳回北京,已涉及資安問題,「是否要求公務員禁用小米機」?
江揆表示,公務員可否使用小米機,以及小米機販賣給一般民眾,是兩個不同層次的問題,將請科技部及NCC評估是否涉及資安問題,並在三個月內研究後做決定。此外,行政院對LINE進行安全性評估後,已通函公務部門不要使用,「因為密件傳遞會有資安疑慮」。
江揆在答詢國民黨立委鄭汝芬時進一步說,私人手機不管制,但考量到安全上的問題,限制公務人員在公務上使用LINE等通訊軟體。
科技部長張善政則指出,目前初步分工,由NCC檢驗手機內建功能,並由經濟部工業局檢驗APP。NCC主委石世豪說,每個機型功能不太一樣,必須視功能設定不同機型的檢驗項目,目前已在進行。
僅公務限制 私人不干涉
孫立群接受媒體訪問時強調,此措施只針對公務上做限制,私人部分不會做干涉。
國民黨立委陳學聖受訪表示,LINE容易遭破解,也常成為犯罪工具、洩密管道,因此在公部門進行管制有其道理,雖然難以百分之百禁止,但可以當作考核公務員的項目;若對私人領域、私人手機,則沒有必要干涉。
民進黨立委陳其邁表示,手機不可能禁用LINE,且因LINE訊息有封包加密,風險其實不高;但若以LINE傳遞圖片或文件等附加檔案,一旦手機遭木馬程式入侵,存在手機中的檔案就可能遭竊,因此對於高機敏性公務資料,行政機關應該嚴格限制使用LINE等通訊軟體。
江揆通令公務電腦禁止使用LINE等通訊軟體
作者NewTalk 新頭殼 | 新頭殼 – 2014年9月23日 下午11:10
新頭殼newtalk2014.09.23 謝莉慧/台北報導
有關於公務員使用即時通訊軟體LINE的相關規定,行政院發言人孫立群今(23)晚表示,院長江宜樺已在立法院答詢時回應,由於目前對通訊軟體如Line等確實有資安疑慮,日前已通令要求公務員不要使用。孫立群進一步表示,所謂的「通令」意指公務電腦不能使用LINE等通訊軟體,同時也在管理端禁止在公務電腦下載LINE等軟體,但由於個人手機或私人電腦屬於私領域範疇,不在此限。
此外,針對中國平價手機小米機進入台灣市場,卻被發現部分機型會把用戶個資自動回傳北京。江宜樺也在答詢時表示,小米機是否涉及資安問題,將責成科技部長張善政、通傳會(NCC)及工業局詳細研究後,3個月內做出通則性規定。
工研院:企業用Juiker好處多
作者【中央社台北二十四日電】 | 台灣新生報 – 2014年9月25日 上午12:00
公務員禁用LINE談公務,行政院長江宜樺的手機裝的是工研院研發的JUIKER。工研院表示,企業專用通訊平台(揪科)讓手機變成分機,還可自動判別最佳撥號路徑。
工研院表示,企業導入Juiker後,員工下載使用JuikerApp,讓手機變成走到哪裡都能通的行動分機,還可自動判別最佳撥號路徑為員工省錢,也可幫公司省下設備維護及通訊約三成費用。
工研院表示,Juiker不同於一般通訊軟體的社交用途,可以跨系統整合電腦、手機及企業電話交換系統(PBX)。使用者透過Juiker分享圖片、影片、錄音、聯絡人資訊等檔案,語音功能更進階。
更可免費撥打PBX與Juiker介接的市話、不連網也能接聽其他Juiker企業會員撥打來的網路電話,另可依企業授權自動連接企業通訊錄到已安裝Juiker的員工手機中,省去逐筆建立的時間,常在外洽公的員工相當便利。
工研院透露,Juiker從去年十一月對外宣傳後,已累積一百二十萬下載量。目前施行對象有工研院、資策會、行政院、經濟部、台北市政府、新北市政府、警政署及眾多私人企業等,獲得不錯的迴響。
此外,工研院也與遊戲橘子合作開發許多新奇可愛的貼圖,為溝通增添新樂趣。
【中央社台北二十四日電】政院禁用LINE談公務,擬改用工研院開發Juiker(揪科),交通部長葉匡時稱「揪科」沒有第二類電信執照,無法使用,但經濟部官員強調,揪科和LINE一樣只是APP,皆不需執照。
資安考量,行政院評估通訊應用程式LINE的安全性後,通函公務人員不要使用LINE,改推廣由工研院自行研發的通訊軟體Juiker。
公部門禁LINE 張善政:樹大招風
台灣醒報 – 2014年9月23日 下午9:18
【台灣醒報記者賴義中綜合報導】公部門上班不能用LINE!行政院長江宜樺23日在立法院會備詢時透露,即時通訊軟體LINE有資安疑慮,政府已於日前禁止公務員使用。科技部長張善政表示,LINE雖無嚴重資安漏洞,但因「樹大招風」而存在嚴重詐騙問題,恐危及公務運行,因此公部門鼓勵以國產軟體「Juiker」替代。
LINE是亞洲最多人使用的即時通訊軟體,累計全球用戶突破4億,台灣用戶年初突破1700萬,代表逾7成國民使用LINE。不過,日本近來即頻傳LINE帳號遭竊問題,多以帳號被盜為主。《讀賣新聞》報導,今年LINE相關受害件數達到80萬件,是去年的7倍以上,也波及樂天、阪急、JR東日本等大企業。
國民黨立委賴士葆23日質詢時提問,公務員使用LINE等即時通訊軟體交流公務,是否存在資安問題?江宜樺表示,政院日前已評估過LINE的安全性,發現確實有資安疑慮,特別是涉及密件傳送,因此已通函部會禁用LINE。
賴士葆追問,中國產的小米和紅米手機已被證實,內建將用戶資料傳回北京伺服器的功能(小米已承認並停止該功能),是否也跟進禁用?江揆說,將責成科技部和國家通訊傳播委員會(NCC)等單位評估,於3個月內提出報告,決定具體做法。
「LINE被鎖定太久了!」張善政受訪時表示,LINE的系統並無具體資安漏洞,但「樹大招風」,被詐騙集團鎖定已久,也有大量用戶受害。他指出,駭客多從電腦版而非手機版的LINE竊取用戶帳密資料,再冒充本人招搖撞騙。
另外,張善政表示,由於LINE的伺服器位在國外,當警方抓獲詐騙嫌犯時,往往無法順利調取通聯資料,導致辦案束手無策,政府評估過後,認為LINE不適用於公務電腦。政府目前鼓勵公務員停用LINE,改用工研院研發的「Juiker」進行通訊,已有經濟部、內政部等部會試用,預計年底就會推廣至各部會。
資策會資安科技所資深工程師洪光鈞說,一般民眾常在不同服務中設定同樣的帳號密碼,駭客通常由加密較弱的網站進行入侵,一旦成功竊取帳密資料,即可對使用者所有服務一體適用。他說,LINE將資料傳往國外伺服器,除難取得資料外,涉及密件時,也存在國安問題。
針對小米機評估,張善政說,目前已初步分工,由NCC檢驗手機內建的安全功能,經濟部工業局負責下載的APP檢驗。
行政院用工研院研發Juiker 被駭也只見亂碼
作者記者林毅璋╱台北報導 | 聯合新聞網 – 2014年9月24日 上午3:26
由工研院資通所開發的Juiker「揪科」,雖然一般民眾也能夠自行下載,透過網路通訊,但與一般通訊應用軟體的最大差別在於,開發之初是鎖定B2B(企業對企業)的企業專用通訊平台,結合網路虛擬與實體電話總機,讓手機搖身一變,成為走到哪裡都能通的行動分機。
行政院發言人孫立群說,為了安全考量,目前行政院內都是使用工研院自行研發的通訊軟體Juiker(揪科)聯繫,「連江揆手機裡也有安裝」。
工研院資通所表示,Juiker是Juice Up Intelligent KERnel的縮寫,中文意涵為「智慧薰修」,念起來像「揪科」,也像台語的「揪客」,意即呼朋引伴共襄盛舉。Juiker以台灣特有的翡翠樹蛙作為品牌圖示,象徵國內自主開發的技術。
Juiker是由工研院資通所技術總監黃肇嘉帶領一個不到廿人的團隊,花了將近兩年的時間開發完成,並於去年十一月,公開推出。
不過,相較於LINE 、WhatsApp等通訊軟體已經成熟且使用戶廣,Juiker首創雲端虛擬總機概念,使用者只要開啟Juiker App,從通訊錄中選擇通話對象,就可先接通雲端虛擬總機。
然後再由虛擬總機撥給你要通話的對象,這種O2O(Online to Offline)結合電信網路與網際網絡的創新概念受到企業及機關用戶矚目。
且由於用戶可免費撥打透過企業電話交換系統(PBX)與Juiker介接的市話及美加地區的國際電話、以工研院的使用經驗,粗估可以幫公司省下設備維護及通訊約三成的費用。
此外,Juiker除了可傳輸檔案外,還多了錄音與來電轉接等新功能。
經濟部技術處科長林青海說,因Juiker開發之初是設定企業為對象,因此有特別強化資訊安全,像是傳輸訊息有加密,即使被駭也只能看到一堆亂碼,且伺服器是在國內,用戶可安心使用。
小米機內建機制 3個月內決定是否檢驗
作者記者崔慈悌╱台北報導 | 中時電子報 – 2014年9月24日 上午5:50
工商時報【記者崔慈悌╱台北報導】
行政院長江宜樺昨天表示,通訊軟體LINE因有資安疑慮,目前已禁止公部門使用,小米機部份機型也會將用戶資料傳回北京,公務人員能否使用小米機,以及未來是否針對小米機內建機制進行檢核與消除,3個月內會決定。
國民黨立委賴士葆昨天在立法院質詢江宜樺表示,大陸小米科技公司日前承認,未經手機使用者同意就回傳用戶資料到北京,小米機有資安疑慮,是否要求公務員全面禁用?
科技部長張善政表示,中國大陸小米科技公司推出的小米機、紅米機內建將用戶資料傳回北京伺服器的功能,小米科技日前已經承認此事,並停止這項功能。
為防止手機通訊洩露個資及機密,他說,資安小組目前也已經完成初步分工,針對手機的內建功能,是由NCC負責檢驗;而可以隨時下載的APP功能,則是由經濟部工業局檢驗。NCC主委石世豪表示,由於不同手機的功能並不太一樣,會視機型決定是否增加檢驗項目。
至於小米機是否要增加檢驗項目?江宜樺表示,公務員可否使用小米機與小米機販賣給一般民眾,賣到台灣前的內建功能是否要先檢核與消除,這是兩個不同層次的問題,涉及政府資安與一般民眾使用手機安全性考量,會詳細研究後再回應。賴士葆追問,時間要多久?江宜樺表示,這是一個新的事物,會請科技部和通傳會在3個月內就上述問題擬定政策。
他強調,行政部門一向重視資安問題,像是通訊軟體LINE,經資安小組研究後認為有資安疑慮,目前已經禁止公部門使用,尤其是禁止利用進行密件傳遞,行政部門對待小米機的態度也是一樣。