2008/08/26我寫過一篇文章叫「資安問題要客戶負全責嗎」，文中是觀察網路客戶被駭客入侵時，權益受損後，網路公司常顯示與己無關的態度。

這兩天文林苑的事件發生，許多事逐一被挖出議論中。我剛好翻到舊文心有所感把內容試著改了。改過後，自己也嚇一跳，驚呼「天呀 ... 我們遇到什麼問題呀」！

題目：都更問題要都更客戶負全責嗎

近幾年來，常常聽到都更糾紛，不少人被強迫參與都更，我有注意到幾個現象

• 政府本身低調處理，有危機發生並未主動和都更客戶警示或聯絡
• 暗示責任完全在都更客戶身上，讓外人有種被撇清的感覺
• 並未讓都更客戶有政府積極檢討自身流程以降低都更客戶受害程度之作為
• 並未積極說明政府內部種種控管流程是多麼地安全
• 沒有公布該政府任何企圖改善之規劃
• 若有安全機制，常讓都更客戶有再被撥層皮，同時每個反應措施都讓都更客戶認為都是自己的責任

很顯然都更客戶端的確是個都更糾紛大來源，但是因為都更事件層出不窮，其實個人認為這些靠人民生存的政府也該出面說個清楚，包括政府憑什麼證明自己是這國家的agency的這論點。可惜，到現在我尚沒有任何印象有這麼積極負責的政府出現過。

原文：

近幾年來，常常聽到網路遊戲帳號被竊或是一些知名網站帳號被竊，我有注意到幾個現象

• 網站本身低調處理，有危機發生並未主動和客戶警示或聯絡
• 暗示責任完全在客戶身上，讓外人有種被撇清的感覺
• 並未讓客戶有該公司積極檢討自身流程以降低客戶受害程度之作為
• 並未積極說明該公司內部種種控管流程是多麼地安全
• 沒有公布該公司任何企圖改善之規劃
• 若有安全機制，常讓客戶有再被撥層皮，同時每個反應措施都讓客戶認為都是自己的責任

很顯然客戶端的確是個資安漏洞大來源，但是因為資安事件層出不窮，其實個人認為這些靠網路生存的公司也該出面說個清楚，包括公司憑什麼證明自己夠安全的這論點。可惜，到現在我尚沒有任何印象有這麼積極負責的公司出現過。