※ 引述《johnny823 (強尼)》之銘言:
: 連計概課都會有關於資安的部分
: 難道要發生事情才有覺悟?
: 有沒有八卦?
大概,沒救了吧
如果有看新聞的話
像之前一銀盜領、統聯購票漏洞、悠遊卡串改餘額之類的案子
我敢說那不是個案
那些案子的起因
是因為整個軟體開發、系統架設、驗收流程上的問題
不少政府、企業的系統在資安上的驗收很糟糕
如果有當過兵的話
應該能想像那是什麼樣的「驗收」方式
而且政府企業之類的單位
傾向用法律解決資案跟程式漏洞
那些人的觀念是這樣子的
我的系統設計得很爛沒錯,但這不是犯罪
你進來偷東西搞破壞是犯罪
所以我派出公司的法務部門對付你
甚至,那些公司連白帽駭客也告下去
因為那些人軟體漏洞被揭露出來,有損公司形象
以目前的法律
只有軟體系統中的客戶資料外流,且造成客戶的損害
客戶才能拿個資法去告軟體系統的營運商
否則那些營運商是完全沒有任何法律問題
我想,只有把「蓄意的忽視資安安全」當作是犯罪
才有辦法解決企業、政府一堆爛系統的問題