Month: 2020-05

文章	留言
2640198709553838 時間：2020-05-28 11:44 【交通部的數位蚊子館與資安大破口】　謝謝李昆澤召委排了「交通部及所屬之數位化服務、行動應用程式（App）辦理情形暨精進之作為」專案報告，這是個很重要的題目，可以好好檢視交通部大量的「數位蚊子館」。　 ❓一大堆APP跟網頁何時要整併下架？　公部門的APP、網頁浮濫的現象，早就不是新聞。光是一個觀光局，就有「臺灣觀光資訊網、脊梁山脈旅遊年、台灣旅宿網、自行車旅遊網、行政資訊網、喔熊專區、Taiwan on… 更多 Two Wheels、全台球場及周邊景點介紹、台灣好行、台灣好玩卡、借問站、全臺主題樂園網、台灣好湯、觀光職能e學院、台灣采風」15個網站，APP更是不計其數。　最好笑的是，交通部自己也說：「本部行動應用軟體(App)依國家發展委員會105年6月28日召開之「行政院所屬各機關行動化應用軟體效能提升研商會議」會議結論逐步檢討整併或下架。」　 2016年到現在，交通部整併下架了幾個？新增了幾個？淘汰的速度，趕得上製造（數位垃圾）的速度嗎？每年花費那麼多的費用跟人力，浪費在這些殭屍網頁、APP的維護，根本是資源的浪費跟錯置。　 ❓APP竟然要相機、照片、通話資訊、電話權限？　資安，總是從最根本的地方做起。所以，我請辦公室同仁逐一檢視交通部所屬APP的權限要求，看看除了必要的權限外，有沒有像一些惡名昭彰的中國APP，偷偷跟使用者要不該要的權限？　沒想到，一大堆APP除了位置權限外，竟然還跟手機要相機、照片、通話資訊、電話權限，其中不乏許多人使用的「生活氣象」、「旅行台灣」、「e動郵局」，這等於是把數百萬的使用者，置於個人隱私洩漏的風險。　這麼基本的資安要求，交通部在委外製作APP時，難道沒有納入考量？交通部的資訊部門，難道沒有定期檢視AP改版時要求權限的狀況？這實在是非常嚴重的失職。　這麼大的資安破口，交通部還不趕快補上嗎？圖片	看看我們的納稅錢養了交通部的什麼汪汪來著

文章

留言

2640198709553838
時間：2020-05-28 11:44
【交通部的數位蚊子館與資安大破口】
　
謝謝李昆澤召委排了「交通部及所屬之數位化服務、行動應用程式（App）辦理情形暨精進之作為」專案報告，這是個很重要的題目，可以好好檢視交通部大量的「數位蚊子館」。
　
❓一大堆APP跟網頁何時要整併下架？
　
公部門的APP、網頁浮濫的現象，早就不是新聞。光是一個觀光局，就有「臺灣觀光資訊網、脊梁山脈旅遊年、台灣旅宿網、自行車旅遊網、行政資訊網、喔熊專區、Taiwan on… 更多 Two Wheels、全台球場及周邊景點介紹、台灣好行、台灣好玩卡、借問站、全臺主題樂園網、台灣好湯、觀光職能e學院、台灣采風」15個網站，APP更是不計其數。
　
最好笑的是，交通部自己也說：「本部行動應用軟體(App)依國家發展委員會105年6月28日召開之「行政院所屬各機關行動化應用軟體效能提升研商會議」會議結論逐步檢討整併或下架。」
　
2016年到現在，交通部整併下架了幾個？新增了幾個？淘汰的速度，趕得上製造（數位垃圾）的速度嗎？每年花費那麼多的費用跟人力，浪費在這些殭屍網頁、APP的維護，根本是資源的浪費跟錯置。
　
❓APP竟然要相機、照片、通話資訊、電話權限？
　
資安，總是從最根本的地方做起。所以，我請辦公室同仁逐一檢視交通部所屬APP的權限要求，看看除了必要的權限外，有沒有像一些惡名昭彰的中國APP，偷偷跟使用者要不該要的權限？
　
沒想到，一大堆APP除了位置權限外，竟然還跟手機要相機、照片、通話資訊、電話權限，其中不乏許多人使用的「生活氣象」、「旅行台灣」、「e動郵局」，這等於是把數百萬的使用者，置於個人隱私洩漏的風險。
　
這麼基本的資安要求，交通部在委外製作APP時，難道沒有納入考量？交通部的資訊部門，難道沒有定期檢視AP改版時要求權限的狀況？這實在是非常嚴重的失職。
　
這麼大的資安破口，交通部還不趕快補上嗎？

圖片

看看我們的納稅錢養了交通部的什麼汪汪來著