新竹市長林智堅昨天宣布,基於民眾及很多專家、團體對於數位身分證資安問題有些疑慮,站在市民權益保障及資訊安全第一的考量,新竹市政府決定暫緩試辦。
資安學者肯定竹市作法,認為若試辦數位身分證,恐不只是市民個資被外流,新竹市府的市政、學校等都可能被駭客「深度檢視」,絕不是在開玩笑的。
數位身分證靠晶片可讀取國民身分與自然人憑證,未來也可能再加入駕照、健保卡等功能,看似簡政便民,卻讓成功大學電機系教授李忠憲大感憂心。他說,晶片好比鑰匙,得到鑰匙後,開了家裡的大門,有心人就可以為所欲為。尤其讀取晶片要靠讀卡機,但讀卡機多是中國大陸製造,怎麼做資安檢測?使用讀卡機還需連網路,資訊也可能直接被外流。
內政部長徐國勇曾指出,數位身分證的晶片是台積電製造,資安絕對不會有問題,不過交通大學資工系教授曾文貴直指「這是錯誤說法」。
曾文貴強調,一般晶片都會設保護機制,但不同的晶片設計,也影響晶片安全性,只要有沒想到的漏洞,都有可能被駭客破解,不管怎麼防備,一定都會有風險。他認為,若只是要證明個人身分,現在中央資料庫已相當發達,醫院、戶政系統都互相連線,不該把很多資料放入不能掌控的環境。
來源:合法授權自「聯合新聞網(http://udn.com)」