晶片這玩意將來可能施展出「吸星大法」,但現行《國安法》並沒有任何有關晶片格式規範的內容,這可能會是最大的國安漏洞。
二○一四年在黑客邁阿密(Hackmiami)大會上, 職業資安黑客賽斯華勒(https://www.facebook.com/seth.wahle)做了一場表演,他將一枚晶片藏在手內,拿起一支手機,瞬間手機中的私人檔案外洩,外傳至百里之外的伺服器。表演完後,賽斯華勒說,這只是簡單示範,他可以對任何具有接收、傳輸能力的設備做出同樣的事。換句話說,在互聯網、物聯網趨勢下,他能用一張晶片,無線、無接觸地竊取任何手機、電腦、晶片信用卡及一切數位裝置的數據。
○六年,在美國國務院的民意調查九八.五%反對的情況下,布希總統打著國安名義,以行政命令強制在美國護照中植入晶片。時至今日,美國護照的個資外洩風險,成為一個更為實質的國安問題。
此文要談的,不是個資隱私問題(當然那也極度重要),而是針對國安層次的問題:如果許多台灣人身懷一張自己無法控制、政府也缺少法源檢驗其線路的晶片,不管它在手機或一張卡內,台灣將發生什麼事?
在Wi-Fi、RFID、無線充電的種種技術急速發展下,五至十年內,一張小拇指大小的特製晶片,就可感應、被感應、接收、傳輸、儲存資料。當這張晶片走過你的電腦、你辦公室的一排電腦、一堆朋友的手機,其所採集到的數據資料,可用來做什麼?
如果有五百萬平民擁有這樣一張特殊晶片,如果台灣政府所有閣員、所有立委、所有地方行政者、大部分商人、大部分教授、所有退休將領,都擁有這張特殊晶片,你猜除了數位扒手外,還有誰會對這感興趣?
當然你知道我在說什麼,晶片版台胞證。台灣現行《國安法》內,並沒有任何有關晶片格式規範的內容,但這可能是最大的國安漏洞。
一般台灣人的資安概念,還只停留在「監聽」、「病毒」、「網路入侵」、「個資外洩」層次,對於晶片這玩意將來可能施展出的「吸星大法」,幾乎完全沒有意識。
晶片應用的世界化趨勢,誰也擋不了。事實上,台灣各種事務,包括行政、商業上的晶片化,已落後許多國家多年,再不跟上就慘了。因而,這裡絕對不是反對晶片化,而是反對使用來路不明、個人無法控制、政府也無法禁止的特製晶片。
這有點像食安問題,絕對不是贊成不吃飯,而是要求來源、製程要清楚透明,必要時政府可以動用公權力查驗或禁止。
沒有《晶片國安法》,就像沒有《食安法》一樣;立法院諸公,為了你自身的安全,為了國家的安全,趕緊開始訂立一套跟上時代、科技腳步的《晶片國安法》吧!