張善政談資安遭打臉 找專家對談直播激盪火花

（中央社記者吳家豪台北30日電）前行政院長張善政日前表示，工研院等禁用華為是「抓錯方向、沒有必要」，慘遭網友打臉，張善政今天與科技網紅直播對談，盼能找出真正專家與解決方案。

近日工研院、資策會等單位先後宣布「禁止華為通訊備連上內網」，張善政25日臉書貼文指出，這些規定抓錯方向、沒有必要，「手機要被植入惡意後門的管道是來自APP軟體，不是硬體。」結果引來負評如潮，網友紛紛「指正」張，任何硬體的底層都是可程式化的，尤其現在的設備大多可透過空中下載技術（OTA）更新軟體核心的內容，並非出廠後就不能修改。

27日，張善政又發文解釋，前一篇貼文因顧慮某些網友不熟悉科技資安議題，所以簡化成硬體與App兩個層次，但網友仍不埋單，直指張善政「硬拗」不認錯。

張善政曾任職於Google亞洲硬體營運總監，2012年入閣，先擔任主管資安的政務委員，2年後出任科技部首任部長，2016年接任閣揆，行政院長任期雖僅3個多月，卻主導馬政府整整4年多科技網路政策。

張善政兼具學術與實務經驗，是政壇少見的資安專家，但他在臉書發表華為資安議題，仍慘遭網友打臉，於是找專家開直播對談，激盪火花

直播前，張善政坦承，他擔任行政院長時，沒有機會研習最新資安科技細節，即使曾主管資安政務，不過資安實務能力也不是朝夕能補足的，他希望透過這場直播，公開檢視相關議題，找出真正的專家，進而找到解決方案。

張善政根據臉書貼文按讚數選出和沛科技創辦人翟本喬、以及電腦駭客工程師陳盈豪作為對談專家，而翟本喬形容自己是資安「磚」家，要「拋磚引玉」，畢竟專家不是用按讚數來評斷。

翟本喬27日在臉書發文說，除了形式驗證（formal verification，指根據某個或某些形式規範或屬性，使用數學的方法證明其正確性或非正確性）之外，沒有任何檢測能測出軟體沒有後門，因為這些檢測都是測試產品「有沒有做該做的事」，以及一小部分「在某些情形下沒有做不該做的事」，不可能測出「永遠不會做不該做的事」。

此文一出，立馬有3位教授與2名高手指正翟神「連形式驗證都不能確認軟體沒有後門」，翟本喬只得「欣然接受」，承認他對形式驗證只是「一知半解」。

翟本喬自大學開始參與公共安全系統設計，曾加入知名的貝爾實驗室，也當過大公司的證券顧問、紐約大學講師，一路從研究室到創立公司，在Google、台達電子服務過，更因力挺BBS社群平台批踢踢（PTT）而被網友封為「翟神」。

只不過，在實務經驗豐富的資安專家面前，「翟神」也不得不低頭認錯。

網路世界臥虎藏龍，即使身為檯面上握有話語權的資安專家，也不見得能夠面面俱到，在網路發言時仍要謹慎，否則一不小心哪句話露出破綻，就可能讓潛水的資安專家們打臉打很腫。（編輯：陸倩瑤）1080130

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。