Line 到底安不安全?!其實,Line 主要的對象是一般使用者,之前已經有推出一對一的加密功能,但是,還沒有辦法提供 Line 群組加密功能。而 Juiker 揪科是以企業級通訊軟體角度出發,整合 AD 提供聊天室權限控管
文/黃彥棻 | 2016-04-29發表
距離 520 新舊政府交接剩下不到一個月的時間,準行政團隊為了加速內部溝通速度和品質,準行政院發言人童振源對媒體表示,已經將行政團隊等 32 人設立一個 Line 溝通群組。不過,政府高層利用 Line 做政務溝通引發各界對於資安的質疑,準行政院院長林全最後決定,將改由工研院開發的即時通訊軟體揪科 (Juiker),並由曾任工研院副院長的準經濟部長李世光擔任窗口,協調內閣需要客製化即時通訊功能。
Line 預設一對一對話功能加密,但群組對話還不行
Line 在臺灣有極高的滲透率,也因此,不少準內閣成員常用 Line 作為彼此溝通工具。但是,政府高層若使用 Line 來討論國家大事,討論過程是否夠安全,是否沒有機密外洩疑慮,更顯得重要。
由於 Line 是韓國公司 NAVER 百分之百的子公司,也就是日皮韓骨的即時通訊工具,目前在日本、臺灣等地都有極高的滲透率。在 2013 年 7 月,曾經發生過日本的 Line 伺服器遭到不明人士非法在伺服器中植入帳密竊取程式,有個資外洩風險,NAVER 入口網站各項服務會員個資,總計約 169 萬筆可能外流,但不含日本國內外 Line 用戶帳密與個資。當時,經過調查,流出的個資包括帳號 ID、電子郵件信箱、Hash 加密的密碼與帳號暱稱,日本 Line 公司也針對有個資外洩風險的客戶,寄發修改密碼的信件,要求儘速修改密碼,以免帳號遭到第三者的濫用。
而在 2014 年 6 月,便有日本媒體 FACTA online 報導指出,韓國政府的國家情報局 (前 KCIA) 會在訊息發送的過程中,攔截相關的訊息,不過,這樣的作法在韓國是合法的,但是日本則覺得不可以坐視這樣的問題繼續發生。根據 FACTA online 追查,韓國國家情報院 (前 KCIA) 也曾利用此手法再將資料轉送至歐洲進行分析,日本 Line 帳號資訊也有可能因此洩漏給中國騰訊。