【本報台北訊】國安局規畫五月成立網域安全處(第七處),廣邀民間俗稱駭客的網路高手加入,協助政府網路偵防與網戰規畫工作。國安局長李翔宙昨天表示,招募的都是網路安全作戰高手,沒有駭客。他坦言,管理上確實不太受拘束,也確實聽不太懂,但就交付任務的執行表現來看,效果不錯。
立法院外交國防委員會昨天邀請李翔宙做業務報告並質詢。立委林郁方質疑,去年國安局遭受網路攻擊四萬六千多次,從哪裡來的我方心裡有數,支持國安局成立網域安全處,但這些「駭客部隊」有可能會觸法,其法律位階是什麼?觸法如何處理?之後恐管理不易,甚至造成另類國安問題。
立委蔡煌瑯則說,曾連繫在世界駭客比賽奪冠的學生聯繫,沒人願到國安局服務。
李翔宙表示,目前招募的網路高手,在管理上確實不太受拘束,他們講的網路用語,局內官員也確實聽不太懂,但就交付任務的執行表現來看,效果還不錯。
李翔宙指出,國安局若未設立完整的架構和執行細則,事實上不足以支撐任務執行,也不能當成臨時任務來看;國安局規畫,依據性能業務區分為四組,人才培育建制完整,民間網路安全作戰高手經過考核訓練與任務執行後,將成為正式人員,但技術交流必須對外,交流過程中會透過情報通訊保障等相關法規約束,國安局已規畫相關草案,要修法為他們提供法律位階、進行管理。
李翔宙說,招募的都是「網路安全作戰高手」,不是駭客,而愛才要惜才,用才更要知才,他曾跟其中兩人談話,「我聽不懂他們講的話,講的都是網路上的話,邏輯不是我可以掌握的」,但確實可以將任務執行得很好,國安局會研議如何長久運用這些人,對國家利害沒有影響,會努力進行招募。
另一網安問題是許多人每天「LINE來LINE去」,國安局再提醒,LINE主機不在台灣,背景運作模式也難以掌握,確實有資安危機,國安局內拒絕使用,從專業角度,也絕對不鼓勵政府相關單位使用;就算只是私人溝通,只要是有可能洩露隱私痕跡,都不建議使用。
國安局認為,目前「揪科(Juiker)」雖資安方面已達到要求,但功能性尚嫌不足,會催促工研院盡快完成研發與問世。