申請補助Q&A 1. 緣起 由十多家上市公司聯合新組基金會(低調不公開)，預計撥放上百億來振興經濟，第一階段特別針對弱勢家庭、中低收入戶、原住民、65歲以上長者；因還有預算，所以進行第二階段，開放給大眾百姓來申請，每人補助最高五萬元，八月底將截止！ 2. 第二階段的申請補助對象 不限年齡、不限身分 3. 補助流程：(完全不需要身分證號碼、手機號碼、銀行郵局帳號) a. 只要用您的名字就可以申請，通過申請後將用您的名字開立支票。 b. 申請通過後，將於年底領取支票，同時請簽名、出生年月日、地址。 備註：支票為禁止轉讓、禁止兌現，只能存入支票抬頭人的銀行或郵局。 4. 有個資外洩的風險嗎？ 從未跟申請人拿證件、證件影本，或填寫身分證字號、手機號碼、銀行帳號或郵局帳號，試問有什麼個資可以外洩！ 5. 有作人頭的風險嗎？ 只提供一個名字來申請，試問如何作人頭呢？ 6. 是洗錢共犯的風險嗎？ 您沒有給任何銀行郵局帳號，也沒有強迫回饋匯入某人帳號，若申請通過獲取支票補助，只能存入您個人的帳戶，沒有任何人可以挪用您的錢！ 7. 小孩子可以申請嗎？ 只要有銀行帳戶、郵局帳戶的，男女老幼都可以申請！ 8. 基金會的名稱？ 新成立的基金會，低調處理，等發出補助支票後，基金會必定浮上檯面！ 9. 到底真或假？ 拿到補助支票才是真的！ 只要一個名字就可以申請，而且沒有個資外洩的風險，頂多沒有申請通過，也沒有其他任何的風險！ 有申請才有機會，拿到補助就皆大歡喜！ 10.建議回饋十分之二作公益，等取得補助後再告知：如何作公益！

今天發生一件有點驚悚又擔憂的事~ 到現在想起來還是令我很悶很火! #如今自己遇到才知道怕 #帶小孩去公園一定要眼觀四方 #不要滑手機不要自顧聊天 下午約莫2點帶女兒去公園玩(小小的公園)，陸續都有其他大人帶著小孩來玩，到了某段時間剛好只剩我女兒，而我坐在離女兒大約30公尺的涼亭看著女兒在玩設施，因為無聊眼神也四處飄看，就在此時，前方路邊有輛深色廂型車(每個車窗都用布遮著)，居然在駕駛座伸手對我女兒揮手(他的角度是對著我女兒)!我沒注意這車停多久了! 我心想:是我看錯嗎？他是在趕蚊子嗎？ 因為駕駛座的車窗也有布擋一半，我一直盯著看，過了幾秒，他又對著我女兒揮手(揮了好幾秒)，此時我也看到他大約中年男子! 😲😲😲我嚇到，也火了，新聞常播的被我遇到了! 此時我叫女兒過來，我問她:有陌生人對你招手嗎？ 女兒回答:沒有 顯然是那××第一次揮手時，我女兒沒看到，幾秒後又揮手第二次! 我告訴女兒，我去騎機車過來，你站著別動! 機車停在廂型車附近，因為不想讓××看清楚我女兒的臉，所以我自己靠近牽車! 我兩眼發火的靠近機車(也是靠近廂型車)我直瞪著駕駛看著，他警覺性很高，馬上把臉往後仰，過了幾秒他又拉開窗布看我(應該是要確認我是否真的盯著他看) 他沒看錯，我還是用著發火的眼睛瞪著他，接著我低頭看他車牌，記住後，我就離開，準備前往警察局! 我還刻意走反方向繞道離開(怕他跟著我) 過了兩個路口，看到警察騎車正在停紅燈，立馬告知警察過去盤查，警察再過去後，那深色廂型車已離開了(前後不到3分鐘)，那個人真的是有問題!如果真的是不正經的人，希望他不得好死! 只要想起就覺得很悶，因為今天我守住我女兒了，沒事了，但明天後天…那台深色廂型車又會去哪個公園守株待兔呢? 如果你帶小孩去公園玩，記得不要滑手機，也不要自顧聊天，眼神盯著小孩和四週，如果有人跟你攀談也不要(因為有可能同夥，要你分心) 之前常播這類新聞，如今自己遇到，才知道怕! 發生地點:(台中市北屯區陳平公園) ●為何不直接拍照車牌公佈: 因為對方沒出手，直接公佈車牌似乎不妥!我當時很想拍照車牌或錄影，但我自己一人騎車又帶著5歲女兒，處在小公園，人又不多，我怕我的動作如果激怒他，他是否對我不利，出於自保，只好先用眼睛記住車牌! ●為何不直接報警? 有，正準備先離開後前往警察局(因為對方沒出手，我只是覺得有問題，所以可能也不適合直接電話報警)途中遇到警察時我有告知警察車牌號碼，但我沒記住是哪位警察，因為他也馬上飛快騎車過去，所以我也很難繼續追蹤警察有沒有後續動作(調閱路口監視器之類的) 今天凌晨4點多起床出門去跑半馬，下午發生這事後，使我心情又悶又火，到現在還睡不著!身體很累，但心情太差……

*連結之前.. 一定要 "先上官網.. 或事先打電話 165 反詐騙" 查證..* (shocked face)(doh!)(moon sweat) 謹供參考.. 【詐騙】衛福部的紓困補助郵件？當心釣魚連結！你的網銀可能會被登入 發佈日期: 2022-09-16 https://tfc-taiwan.org.tw/education_cases/8175 (.) *申請新冠肺炎紓困補助？* *首先最重要的一點，MyGoPen 過去的查核報告中，解釋過行政院 2021 年 6 月 24 日公布的「紓困 4.0 精進方案」，已在 2021 年截止，現在打著「紓困 4.0 」名號要民眾盡早申請的簡訊或電子郵件，都是釣魚網站。* (.) *破解假衛福部官網* *檢視釣魚郵件附的網址，會發現常常出現「 vvgov.tw 」、「 aigov.tw 」或「 skgov.tw 」等「 gov.tw 」結尾的連結，目的就是要讓民眾誤以為是政府網站，放心填寫個人資料。但這些其實都是詐騙網頁，因為政府網站的網址最後面會是「 .gov.tw 」，而非「 gov.tw 」。* (minus sign) *舉例來說，衛福部是「 www.mohw.gov.tw 」，勞動部是「 www.mol.gov.tw 」，內政部是「 www.moi.gov.tw 」。政府網站的網址 gov 前面都會有「.」，「.gov.tw 」才是真正的網頁。* (.) *除了依網址判斷，也可以透過檢視網頁內容完整度，來確認是否為正確的政府網站。* *以這次的案例來說，正常的衛福部網站，點擊下方焦點新聞的連結，會出現正常的新聞稿內容；但如果你進的是釣魚網站，頁面上雖然同樣有焦點新聞的選項，但無論點選哪一個，都會進到要你填寫手機認證的頁面，如果沒注意，手機號碼就有可能外洩。* (.) *釣魚網站在內容上也常會出現錯字或簡體字，這次案例中甚至出現「 09****2652 已成功申請」、「在線申請人數 1310 」等內容，這些是一頁式詐騙網站常見的手法，政府網站並不會出現這類訊息，因為涉及個資問題。* (minus sign) *如果拉到網頁底部，會發現釣魚網站雖然有列出衛福部的地址，但沒有市話或傳真號碼，為的就是避免民眾自行打電話去衛福部詢問真偽。* (.) *如果點了假衛福部網站會怎樣？* (minus sign) *根據「趨勢科技 防詐達人」實測，如果按照釣魚網站的步驟走，輸入完電話認證後會要你填寫身分資料，並要求附上身分證正反面照片；詐騙集團最終目的是要你的「銀行卡資料」或「網銀資訊」，藉此騙取錢財。* (minus sign) *如果輸入使用者代號和密碼，手機會收到「驗證碼」，這並不是衛福部在驗證你的手機，而是詐騙集團正使用你提供的使用者代號和密碼，試圖登入你的網銀，因此銀行會發簡訊給你，確認這是本人的操作。民眾如果輸入驗證碼，代表授權詐騙集團使用你的銀行帳戶，可能很快就會發現自己銀行內的錢被轉走了。* (minus sign) *總結來說，遇到可疑的簡訊、電子郵件或電話等，可以透過網址、網頁內容完整度等方式確認是否為釣魚網站，或事先撥打 165 反詐騙詢問；如果已經遭到詐騙，請盡早到警局報案作筆錄，暑假期間詐騙猖獗，民眾一定要提高警覺，避免個資外洩或錢財流失。* (.) 發布單位：刑事警察局預防科 *撥打165反詐騙諮詢專線需要通話費用嗎?受騙報案除可撥打165外，還有其他方式嗎 ?* https://www.cib.npa.gov.tw/ch/app/faq/view?module=faq&id=18233&serno=8306e5f3-6b7a-45e9-9d21-af24d4fac9af *一、遭遇詐騙洽詢相關事宜，可撥打165反詐騙諮詢專線諮詢、檢舉或報案，以市話撥打無須負擔通話費用，以行動電話撥打時，除中華電信門號免付費外，其他電信公司通話費用則為每分鐘新臺幣1元。* *二、遭詐騙欲報案時，除直接撥打165外，另可利用165官方網站進行網路報案，透過筆錄預製系統，民眾於網路報案時可先行製作初步範本，減少民眾停留警察機關時間，並由專責人員轉介至民眾方便前往之派出所，接續完成筆錄製作等相關手續。* *(資料更新日期：110年4月14日)* (.) MyGoPen查證參考： (*)詐騙】紓困4.0精進方案？申請要填網銀帳號密碼？冒用政府單位的釣魚網站 https://www.mygopen.com/2022/07/fake-relief.html (*)【詐騙】防疫專案線上申請網站？每人補助3000元？冒用衛福部的釣魚網站！切勿上傳任何證件與個資 https://www.mygopen.com/2022/04/fake-mohw.html (*)【詐騙】防疫紓困領取貼文？匯款就幫你申請跑程序？沒辦好還讓你荷包失血！ https://www.mygopen.com/2021/06/Epidemic.html

  時事 2021.05.26 05:58 【實聯資安陷阱多2】「疾管家」遭山寨版冒名　錯刷店家QR code損失大 文/ 劉文淵 攝影/ 賴智揚 翁睿坤  由民間公司開發的「防疫實聯衝衝衝」傳出民眾個資可能外洩外，中央流行疫情指揮中心本月20日也發出警訊，指有不肖人士冒用疾管署名義，成立冒牌社群誘使民眾加入。相對「防疫實聯衝衝衝」藏有漏洞，唐鳳推的「簡訊實聯制」安全性則沒有問題，但刑事局科技犯罪防制中心主任林建隆提醒，店家將QR Code張貼於店門外，務必不定期檢查，以防遭不肖人士更換，民眾掃描及傳送簡訊時也需注意是否真的傳到「1922」，以免連結到高額付費號碼，讓荷包大失血。  除了實體店面張貼的QR Code，網路或手機出現的QR Code更可能連結到惡意網站，不可不慎。資安專家Bf Chen指出，操作介面雖簡單也容易暗藏玄機，因智慧型手機有自動顯示預覽連結功能，當簡訊成功發送後，惡意連結將自動轉為網站預覽模式，傳送使用者的裝置資訊，駭客就可輕易取得對方的手機資訊。  防疫實聯衝衝衝系統有資安疑慮，22日晚間下架、停止服務。（翻攝畫面） 疫情升溫下的資安風險，除了實聯制，遠距上班問題也很大。曾發現臉書付款漏洞、刪除臉書創辦人祖克柏貼文、入侵高鐵購票系統，被封為「天才駭客」的張啟元，「洗白」後已投入資安工作，目前是新創資安公司「ZUSO如梭世代」的研究員，他提醒公司行號及一般員工，在家上班千萬注意，因為惡意駭客真的無所不在。  台灣駭客年會成立的漏洞回報平台，5月22日出現了資安警告。（翻攝畫面） 他告訴本刊，許多民間企業、政府機關為避免疫情擴散，要求員工在家上班，但透過家中網路與公司電腦系統連結，須考量很多資安問題，公司端系統伺服器應做好權限控管，如不同部門或不同職階的員工帳號，須事先規範與區別，限制登入的系統及可連線的範圍。  行政院政務委員唐鳳設計的「簡訊實聯制」，對疫情管控助益甚大。 為了讓員工在家上班能使用公司內部系統（如ERP）與資源，通常公司會提供虛擬私有網路（Virtual Priavte Netwrok，VPN）服務，讓員工在家登入後，使用如同在辦公室的網路環境，但除了以一般帳號、密碼識別員工身分，也應啟用雙重驗證（Two-Factor Authentication、2FA）機制加強管控。 更新時間｜2021.05.26 10:59 相關文章 【實聯資安陷阱多3】上網追劇、看謎片增資安風險　遠距上班3大重點防惡意病毒 【實聯資安陷阱多4】遠距教學4步驟保護孩童隱私　網購平台見2圖示安心買 【實聯資安陷阱多】遠距上班、網購藏危機　資安專家警告：恐掀駭客黑潮 【獨家】【實聯資安陷阱多1】「防疫實聯衝衝衝」使用人數破百萬　疑個資外洩急下架 推薦文章 

轉貼政大劉宏恩教授的文章 話術：什麼是話術？把「臨床試驗毋需第三期完全做完」講成「臨床試驗毋需進行到第三期」，就叫做話術。 誠實：什麼是誠實？明明並非比照美國FDA等國際標準來審查國產疫苗緊急許可，那就明白承認自己的標準比較寬鬆，不可以說自己的標準跟他們同樣嚴格。 底下的資料都是一翻兩瞪眼的「事實」資料，沒有個人意見或口水的問題。任何人只要直接看原文或是Google翻譯一下都知道「事實」是什麼： 1. 美國FDA公告的COVID-19疫苗緊急授權許可(EUA)的申請標準，第4頁明白要求：申請廠商必須提供臨床試驗第三期得出的清楚明確的有效性與安全性數據，才有可能獲得許可。 http://markliu.org/FDAguidance.pdf 2. 去年12月獲得美國緊急授權許可(EUA)的 Pfizer/BioNTech 疫苗，Pfizer 公司的說明清楚表示：美國FDA是依據該公司臨床試驗第三期、受試者人數達四萬四千人以上的數據，才同意其申請。 http://markliu.org/Pfizer.pdf 3. 今年2月獲得美國緊急授權許可(EUA)的 Moderna 疫苗，美國FDA的許可信函中明確說明：是基於該公司臨床試驗第三期、受試者人數約三萬人的數據，才同意其申請。 http://markliu.org/Moderna.pdf 4. 今年2月獲得美國緊急授權許可(EUA)的 Johnson & Johnson (Janssen) 疫苗，美國FDA的許可信函中明確說明：是基於該公司臨床試驗第三期、受試者人數約四萬四千人的數據，才同意其申請。 http://markliu.org/Johnson.pdf 5. 今年1月歐盟藥物管理局EMA許可的 AstraZeneca 疫苗，該公司的說明清楚表示：歐盟EMA是基於該公司臨床試驗第三期、受試者人數近二萬四千人的數據，才同意其申請。 http://markliu.org/AZ.pdf 以上如果沒有時間看完全文，可以看我用黃色標示的段落句子。 台灣政府如今為了國產疫苗問題陷入各方口水爭議和泥淖，我內心覺得非常痛心。因為去年10月衛福部食藥署一公告國產疫苗EUA的標準只需要做臨床試驗第二期，且受試者人數三千人以上即可，我就覺得非常擔憂，認為這樣子的政策未來一定會引發爭議，請政府對於其為何採取比歐美寬鬆的標準務必做清楚的公開說理與公共政策論辯。當時我盡快在蘋果日報紙本上投書 ( http://markliu.org/vaccine1.pdf )，希望提醒政府不可不慎。但是七個多月過去了，我始終沒有看到政府對此有清楚的公開說理，卻眼睜睜看著爭議越演越烈，許多民眾對於國產疫苗和政府相關政策的信任越來越動搖。如今，政策溝通與修正調整的時機早已錯過，一切只能被口水淹沒。 為什麼疫苗臨床試驗第三期很重要？台灣食藥署的標準為什麼可能失之太寬鬆？陳建煒教授（台大醫學院教授、台大醫院臨床試驗中心主任）的這篇「台灣疫苗進度落後沒面子？國產疫苗不要急著上路！」寫得非常好，我把它放在底下留言第一則。強烈推薦閱讀。 事實問題不應該隨著黨派立場而轉彎。以上美國政府FDA、歐盟EMA、各大藥廠的疫苗許可資料，都是來自於它們的第一手原始資料，不是轉述。麻煩各方論辯都請奠基於事實，而不是更多口水和話術。 . . 劉宏恩／國立政治大學法律科際整合研究所副教授，衛生福利部疾病管制署人體研究倫理審查會委員，台北榮民總醫院人體試驗委員會委員

分享有關葉教授寫的Zoom,資安問題。雖然有些庶民用語，但還滿切實際的，給大家參考。 葉丙成教授寫的 【Zoom 好危險、好可怕？！】 最近好幾位朋友問我對於 Zoom 視訊會議軟體資安問題的看法。但我一直沒有想說什麼。主要的原因是，我對 Zoom 台灣帳號的收費比美國帳號貴，拎北覺得很不爽。所以當 Zoom 被譙的時候，我也懶得說什麼。 但這段期間，網路上對於視訊會議資安問題的報導沸沸揚揚，甚至還變成反對數位教學的人士用來反對線上補課的論述。而且所謂的「資安威脅」，我看到有很多點是過度解讀，甚至有的說法已經到了反智的地步。 有的學校還因此被教育局處長官要求不能用 Zoom，原先的數位準備全部被打亂。 這一切實在讓我看不下去。 所以雖然我知道跟風向不同，我想我還是要說一下我的看法。 先看一下國外知名科技網站 Tom's Guide 針對 Zoom 的資安問題所做的報導，結論是： "We disagree with that decision, because we think Zoom is safe to use for meetings that aren't highly sensitive. For school classes, after-work get-togethers, or even workplace meetings that stick to routine business, there's not much risk in using Zoom." 結論就是，除非你是英國國防部、SpaceX、或是高科技公司、等這類要討論高度機密的人，不然對於教學、或是一般商務的會議而言，用 Zoom 沒有太大風險 (quote: not much risk in using Zoom）。 那大家一直在傳的資安問題，到底是怎麼回事？這裡面有很多，坦白說真的很瞎，我先抓幾點來說： 1. Zoom Booming： 不是說有什麼 Zoom Bombing 很可怕，用 Zoom 開會上課到一半，會出現有駭客駭入會議突然丟色情照片擾亂。Zoom 也太糟糕了，居然會被人這樣駭入，太糟糕了！ 等等，你有沒有去了解過 Zoom Bombing 是怎麼來的？Zoom 的會議室可以設密碼。但為了方便大家連進來開會，大部分使用者都省略不設密碼，直接把會議室號碼/連結傳給大家。有的人把會議室號碼/連結流出給不相干的人，不相干的人進來亂。這叫做「駭入」？ 靠杯喔，你在外面租「小樹屋」的房間開會，門有鎖可以鎖而你不鎖，被無聊人士闖進來丟色情圖片，這叫被駭入？你叫小樹屋要負責？！ 以臉書社團為例，你開一個臉書社團，然後你自己不設成私密而設公開讓每個人都可以進得來。然後有人進來亂貼直銷廣告、色情照片，你怎麼不說是臉書資安有問題被人「駭入」？明明就是你自己社團權限沒管控好，不是臉書害你被駭啊。 那為什麼你 Zoom 要開屬於你們自己人的會議，然後你都不設密碼，也沒有告誡大家會議室號碼不要給不相干的人。然後被不相干的人闖進來，你才在哭說是軟體有問題害你被駭？ 我也是傻眼了。 根本就是使用者貪圖方便不設會議室密碼啊！ （據說 Zoom 已經自動生成密碼了，以後這種使用者自己不設防的問題應該就會解決） 2. 安裝檔有惡意軟體： Tom's Guide 上面有說到，有的 Zoom 安裝軟體可能會被連帶偷裝幫人挖礦的程式，造成系統的問題。但 Tom's Guide 也說，這個責任不是 Zoom 的錯，因為任何人都有可能製作出這種惡意的安裝檔給別人下載安裝。 許多人說這是資安問題，我又傻眼了。 每個人都應該要有最基本的資安素養：要安裝軟體，要從官方網站下載，不要從非原廠網站下載來源不明的程式安裝。 Zoom 你不去人家官方網站下載來裝，你偏偏要偷懶從人家給你的來源不明的安裝檔去安裝，結果電腦免費幫人挖礦，你說是誰的錯？如果你就是有這種糟糕習慣的人，你用其他軟體也會幫人家免費挖礦，不會只有 Zoom。 這根本就是使用者偷懶不去官方下載啊！ 要安裝軟體，請從官方網站下載。這是常識，OK？ 3. 聊天室點了惡意連結，導致系統被駭中毒： 講到這個，我又傻眼了。來源不明的連結不可以點，這你不知道嗎？你在 Line、在 Chrome、在 IE、在 Safari 點了來源不明不該點的連結，會不會中毒？你都知道來源不明連結點了會出問題，那你為什麼在 Zoom 聊天室還要去點來源不明的連結，然後出事了才說是 Zoom 資安有問題被駭？ 這根本是使用者手癢亂按不明的連結啊！ ------------ 最後，我再來談談真正最重要的資訊安全原則是什麼。 真正的資訊安全，就是要假定任何地方都可能出錯，有機密性的東西都完全不該在網路上跟人家談。 你今天用 Meet 或 Team 跟別人視訊會議，就會安全？我也是笑笑了。你今天跟人家視訊會議，說的任何話，都能夠被人錄製桌面而錄下來，事後流出去。 所以真相是，只要你是用視訊會議或網路軟體跟人談事情，不管你是用哪一家的，你都沒有真正的資訊安全。真正的安全是，機密的事情要跟真人實際面對面的口頭談，才會安全。 喔是嗎？你確定對方身上沒有偷裝錄音機？你要不要搜身一下才能確定真正安全？ 如果你是做高科技技術的公司、或是高階政府單位，有高機密性的資訊，原本就不應該用任何視訊會議來傳達。很多國際大企業都用美國思科 Cisco 的 Webex 系統，相對比較安全。話說 Webex 是誰開發的？就是 Zoom 的創辦人當年所開發的，他離開 Cisco 之前去創立 Zoom 之前，是副總裁。國際大企業過去十幾二十年都用這個人的東西，這個人有沒有問題，這是個參考指標。 任何軟體都有洞，你個別搜尋各家軟體公司的名字 Google, Microsoft, Line, Facebook, Apple 再加上「資安漏洞」，你都會看到每個軟體都有洞。越多人用的軟體，越有機會被大家找出洞來，也越有機會讓洞被補起來，而變得越安全。 以最多人用的微軟為例，這麼多年來的「資安漏洞」、「被駭風險」的新聞不多嗎？ Zoom 這段期間因為許多人大量使用，所以被看到的洞自然就比較多（雖然有很多洞我認為根本上是使用者習慣的問題），之後就看他們是否有補起來。現在的觀察是，我看他們最近的更新滿頻繁，看起來是有努力在把一些洞補起來。 ------------ 最後的最後，你問我說我會不會改用其他會議軟體？ 從資訊安全的角度來說，如同國外網站說的，並沒有太大的風險。但在台灣，卻被炒作到好像用了電腦就完了。更別說當中很多的風險，都是使用者自己資安習慣不好，用其他軟體也會遇到的。 我的看法是，在台灣，Zoom 的資安問題，已經不是技術問題，而是政治問題。 Zoom 的創辦人來自中國，但他的主要資金來源還是美國的資本市場，Zoom最大外部股東是Emergence Capital，持股12.5%。紅杉資本持股11.4%。跟華為的資金來自政府是不同的。我不覺得 Zoom 有必要亂搞去得罪他在美國的眾多金主投資人。 所以，我會繼續用。反正我也沒有什麼高機密在網路上跟人家說。真正有什麼很機密不方便在網路上說的事，就來找我喝咖啡再當面聊吧！ 如果你有真正很機密的事情，我會勸你，別說 Zoom，其他的視訊軟體通通都不該用。那才是真正的安全！ （歡迎分享）

台大教授葉丙成臉書留言 【Zoom 好危險、好可怕？！】 最近好幾位朋友問我對於 Zoom 視訊會議軟體資安問題的看法。但我一直沒有想說什麼。主要的原因是，我對 Zoom 台灣帳號的收費比美國帳號貴，拎北覺得很不爽。所以當 Zoom 被譙的時候，我也懶得說什麼。 但這段期間，網路上對於視訊會議資安問題的報導沸沸揚揚，甚至還變成反對數位教學的人士用來反對線上補課的論述。而且所謂的「資安威脅」，我看到有很多點是過度解讀，甚至有的說法已經到了反智的地步。 有的學校還因此被教育局處長官要求不能用 Zoom，原先的數位準備全部被打亂。 這一切實在讓我看不下去。 所以雖然我知道跟風向不同，我想我還是要說一下我的看法。 先看一下國外知名科技網站 Tom's Guide 針對 Zoom 的資安問題所做的報導，結論是： "We disagree with that decision, because we think Zoom is safe to use for meetings that aren't highly sensitive. For school classes, after-work get-togethers, or even workplace meetings that stick to routine business, there's not much risk in using Zoom." 結論就是，除非你是英國國防部、SpaceX、或是高科技公司、等這類要討論高度機密的人，不然對於教學、或是一般商務的會議而言，用 Zoom 沒有太大風險 (quote: not much risk in using Zoom）。 那大家一直在傳的資安問題，到底是怎麼回事？這裡面有很多，坦白說真的很瞎，我先抓幾點來說： 1. Zoom Booming： 不是說有什麼 Zoom Bombing 很可怕，用 Zoom 開會上課到一半，會出現有駭客駭入會議突然丟色情照片擾亂。Zoom 也太糟糕了，居然會被人這樣駭入，太糟糕了！ 等等，你有沒有去了解過 Zoom Bombing 是怎麼來的？Zoom 的會議室可以設密碼。但為了方便大家連進來開會，大部分使用者都省略不設密碼，直接把會議室號碼/連結傳給大家。有的人把會議室號碼/連結流出給不相干的人，不相干的人進來亂。這叫做「駭入」？ 靠杯喔，你在外面租「小樹屋」的房間開會，門有鎖可以鎖而你不鎖，被無聊人士闖進來丟色情圖片，這叫被駭入？你叫小樹屋要負責？！ 以臉書社團為例，你開一個臉書社團，然後你自己不設成私密而設公開讓每個人都可以進得來。然後有人進來亂貼直銷廣告、色情照片，你怎麼不說是臉書資安有問題被人「駭入」？明明就是你自己社團權限沒管控好，不是臉書害你被駭啊。 那為什麼你 Zoom 要開屬於你們自己人的會議，然後你都不設密碼，也沒有告誡大家會議室號碼不要給不相干的人。然後被不相干的人闖進來，你才在哭說是軟體有問題害你被駭？ 我也是傻眼了。 根本就是使用者貪圖方便不設會議室密碼啊！ （據說 Zoom 已經自動生成密碼了，以後這種使用者自己不設防的問題應該就會解決） 2. 安裝檔有惡意軟體： Tom's Guide 上面有說到，有的 Zoom 安裝軟體可能會被連帶偷裝幫人挖礦的程式，造成系統的問題。但 Tom's Guide 也說，這個責任不是 Zoom 的錯，因為任何人都有可能製作出這種惡意的安裝檔給別人下載安裝。 許多人說這是資安問題，我又傻眼了。 每個人都應該要有最基本的資安素養：要安裝軟體，要從官方網站下載，不要從非原廠網站下載來源不明的程式安裝。 Zoom 你不去人家官方網站下載來裝，你偏偏要偷懶從人家給你的來源不明的安裝檔去安裝，結果電腦免費幫人挖礦，你說是誰的錯？如果你就是有這種糟糕習慣的人，你用其他軟體也會幫人家免費挖礦，不會只有 Zoom。 這根本就是使用者偷懶不去官方下載啊！ 要安裝軟體，請從官方網站下載。這是常識，OK？ 3. 聊天室點了惡意連結，導致系統被駭中毒： 講到這個，我又傻眼了。來源不明的連結不可以點，這你不知道嗎？你在 Line、在 Chrome、在 IE、在 Safari 點了來源不明不該點的連結，會不會中毒？你都知道來源不明連結點了會出問題，那你為什麼在 Zoom 聊天室還要去點來源不明的連結，然後出事了才說是 Zoom 資安有問題被駭？ 這根本是使用者手癢亂按不明的連結啊！ ------------ 最後，我再來談談真正最重要的資訊安全原則是什麼。 真正的資訊安全，就是要假定任何地方都可能出錯，有機密性的東西都完全不該在網路上跟人家談。 你今天用 Meet 或 Team 跟別人視訊會議，就會安全？我也是笑笑了。你今天跟人家視訊會議，說的任何話，都能夠被人錄製桌面而錄下來，事後流出去。 所以真相是，只要你是用視訊會議或網路軟體跟人談事情，不管你是用哪一家的，你都沒有真正的資訊安全。真正的安全是，機密的事情要跟真人實際面對面的口頭談，才會安全。 喔是嗎？你確定對方身上沒有偷裝錄音機？你要不要搜身一下才能確定真正安全？ 如果你是做高科技技術的公司、或是高階政府單位，有高機密性的資訊，原本就不應該用任何視訊會議來傳達。很多國際大企業都用美國思科 Cisco 的 Webex 系統，相對比較安全。話說 Webex 是誰開發的？就是 Zoom 的創辦人當年所開發的，他離開 Cisco 之前去創立 Zoom 之前，是副總裁。國際大企業過去十幾二十年都用這個人的東西，這個人有沒有問題，這是個參考指標。 任何軟體都有洞，你個別搜尋各家軟體公司的名字 Google, Microsoft, Line, Facebook, Apple 再加上「資安漏洞」，你都會看到每個軟體都有洞。越多人用的軟體，越有機會被大家找出洞來，也越有機會讓洞被補起來，而變得越安全。 以最多人用的微軟為例，這麼多年來的「資安漏洞」、「被駭風險」的新聞不多嗎？ Zoom 這段期間因為許多人大量使用，所以被看到的洞自然就比較多（雖然有很多洞我認為根本上是使用者習慣的問題），之後就看他們是否有補起來。現在的觀察是，我看他們最近的更新滿頻繁，看起來是有努力在把一些洞補起來。 ------------ 最後的最後，你問我說我會不會改用其他會議軟體？ 從資訊安全的角度來說，如同國外網站說的，並沒有太大的風險。但在台灣，卻被炒作到好像用了電腦就完了。更別說當中很多的風險，都是使用者自己資安習慣不好，用其他軟體也會遇到的。 我的看法是，在台灣，Zoom 的資安問題，已經不是技術問題，而是政治問題。 Zoom 的創辦人來自中國，但他的主要資金來源還是美國的資本市場，Zoom最大外部股東是Emergence Capital，持股12.5%。紅杉資本持股11.4%。跟華為的資金來自政府是不同的。我不覺得 Zoom 有必要亂搞去得罪他在美國的眾多金主投資人。 有人提到，如果中國政府要求 Zoom 提供使用者資料，他們敢不從嗎？ Google 當初退出中國就是這個原因，因為公司的決策要求的是公司最大利益。在大陸，目前大多數的人用的是阿里巴巴跟微信的會議軟體，用 Zoom 的很少。美國跟其他國家市場，才是 Zoom 的主要利基來源。如果 Zoom 在大陸同意把使用者資料交給政府，他在美國的市場絕對雪崩，這也是為什麼當初 Google 寧可全面退出大陸也不把資料給大陸官方。 董事會成員在乎的是公司的最大利益。Zoom 的主要股東是來自美國資本市場，這些人不會由著公司去做傷害公司利益的事。這是為什麼前述的假設狀況，出現的機會不大。當然，我也有可能是錯的。 但同樣的問題，為什麼大家會認為如果中國政府要求，微軟就不會就範呢？特別微軟在大陸投入很多的資源，也有很大的市場。微軟中國分公司就不會就範？我反而覺得微軟若不從，要冒的風險比 Zoom 大很多。 所以，我會繼續用。反正我的課程教學沒有什麼機密。真正有什麼很機密的事，還是來找我喝咖啡再當面聊吧！ 如果你有真正很機密的事情，我會勸你，別說 Zoom，其他的視訊軟體通通都不該用。那才是真正的安全！ 註：Tom's Guide 評論全文連結：https://bit.ly/2Rg3b8n （歡迎分享）

轉文 翁立民先生原文很長，節錄重點： 噓〜《回復國籍》這個秘密，民進黨暫時不要告訴國民黨！ 只要證明郭台銘曾經放棄我國國籍，不論是曾經入籍新加坡或是美國，中選會就可以直接淘汰郭台銘，到時候國民黨依法不能換人，蔡英文連任將輕而易舉。 ▲郭台銘應是中華民國籍 根據一般常識，雙重國籍不能參選。 ▲總統副總統特殊的規定 大家都忽略選總統有一個致命的要害，不論多少年前《回復中華民國國籍》都禁止參選總統、副總統。 這是總統副總統特殊的規定 ▲即使回復國籍 也禁止選總統 根據《總統副總統選舉罷免法》第20條規定 ▲回復國籍 一生不能選總統 這是一個危險的陷阱，因為郭台銘確實可能具有美國籍、也確實可能具有新加坡籍，不論是多久以前的事情，一輩子不能選總統。 ▲郭全家入籍美國 五年前沒否認 根據2014-11-19財經專家郭恭克公開批評郭台銘說：「…全家早就入籍美國，xxxxxxx，你來參選啊，但是你沒資格！」後來媒體去問郭董，郭董說「我就知道你們會問這個問題！」但是卻沒有反駁 ▲如果…那小英就中樂透了！ 大陸的財經日報《21世紀經濟報導》2009年曾經報導《郭台銘38億美元逃稅和33起美國訴訟疑雲》，郭台銘早在1988年就已經全家移民美國，包括郭已病故的妻子林淑如、女兒郭曉玲、兒子郭守正，胞弟郭台成全家、郭台強全家都擁有美國社會安全號碼。 如果郭台銘果然曾在30年前放棄國籍，那麼蔡英文就中了樂透了！ ▲郭守正沒當兵 兒子國籍大疑，社會安全碼不等於擁美籍，但是郭守正沒有當過兵是事實，而且根據本報所掌握郭家人的社會安全碼，開頭都是6，也就是南加州所發的，郭台銘得解釋擁有美國社會安全碼的由來。 ▲郭台銘擁有美國籍的新證據 2000年鴻海到捷克投資成立三家公司，依照捷克的的法令規定，在捷克申請成立公司的外國人必須有以下條件： 1企業的法人、負責人及董事會成員，必須取得捷克長期居留的許可，如美國的公民不受此限制。 而郭台銘正是捷克公司的負責人，郭台銘要不有美籍，要不有他國籍，否則捷克不可能讓他擔任公司負責人。 ▲入籍新加坡 必須放棄我國籍 2016年9月，據說郭台銘為了節稅而入新加坡籍，鴻海出面表示「郭董沒有入籍、沒有擁有新加坡籍」。後來專家解釋：外國人要申請成為新加坡公民之前必須先取得永久居留權，在獲得永久居留權2年後，才能夠申請成為新加坡公民，中間過渡期，原國籍仍可以保留。 由於新加坡不承認雙重國籍，如果確定要成為新加坡公民，最終必須放棄我國籍。 也許郭董當時只是居留權，也許是雖然入籍新加坡但又放棄了，也許後來回復我國國籍，所以宣稱《沒有入籍》，總之郭董都有可能曾經放棄我國國籍。 ▲中選會審查時會有驚天一擊 郭台銘的出現，是上天給蔡英文的禮物，民進黨用國家機器去查，有什麼查不到 ，等到中選會審查時出手，國民黨應聲全垮。

我今天差點被騙走了150萬 (很新的詐騙手法，麻煩看完，預防受騙) 「中華電信停話通知，你的電話因逾期未繳費，將即日起停話。」 (女聲，很像電信公司的電話) 「如要繳費，請按9，由專員為你服務。」 所以我按了9。「我有按期扣款繳費啊。」 「對不起，蔡先生，不是這支電話，是你台北永和的一隻市話。」 「可是我沒有申請台北的電話啊！」 「但我們局裡面有你的一支蔡先生名下的電話， 麻煩你用筆記一下，號碼是02-2926-26X9， 設籍在新北市永和區中正路XX號7F-1 申請日期是今年3月10日 他們用的遠東銀行的信用卡繳費 已經逾繳8658元。」 「那怎麼辦？」 「蔡先生，你可能是個資外洩了， 為了保護你不須繳交這筆錢， 我可以幫你接我們電信局的資安小組。 我已幫您通報，待會兒資安小組會打電話過來。」 十秒後，下一通電話響了，很好聽的女聲。 「蔡先生，請問你這是否曾證件遺失？」 「有的，但最後被撿回來了。」 「那就對了，因為辦電話需要雙證件。 您應該是受害者，但不繳這筆款項，需要備案。 我會將你的案子轉給電信警察， 他會幫你開三聯單成案，你收到三聯單後 一定要保管好，才能保護自己。」 二十秒後，下一通電話響了，很體貼的男聲。 「蔡先生，我是XX科長 必須跟你告知，昨天新北發生的八件擄車勒索案件， 他們就是用你名下這支電話連絡受害者， 台北的地檢署正在調查，你已被列為嫌疑人 等一下新北的刑警隊會和你聯絡。」 二十秒後，下一通電話又響了，很權威的中年男聲。 「蔡先生，我是XX組長，你現在情況很危急， 你是這個詐騙案件最大的嫌疑人， 因為集團勒索的電話在你名下 連昨日勒索的所得， 也是匯入你XX銀行板橋分行的名下。」 「怎麼可能？我在那個分行並沒有帳戶啊！」 「可是XX銀行板橋分行這個帳戶，就是你的名字 連申請的印鑑都和你在XX銀行的是同一顆。 我們懷疑XX銀行有不肖行員內神通外鬼。 我們現在已經成案，檢察官即將在今天下午3:30 帶隊去XX銀行板橋分行與台中分行搜索 怕打草驚蛇，請蔡先生不要將這個訊息透露出去。」 「我不會，謝謝。」 「但必須很遺憾的跟蔡先生說， 因為已經成案，所以你名下所有的戶頭，必須凍結三年。」 「那怎麼辦？」 「你可以請XX科長幫你申請法院公證， 你可以從銀行提領一筆錢 再存到檢察官指定的公家銀行， 這筆錢可以在三年裡安家。 待會兒，我會請XX科長打給你， 你可以客氣點請求他 幫你申請法院公證。」 二十秒後，下一通電話又響了。 「蔡先生，我是科長， 恭喜你，檢察官調查你的背景 知道你只是個平凡的老師 願意讓你申請公證。 檢察官也已將傳票和公證申請書傳真給台中的檢察官 他現在在中國醫藥大學驗屍 待會你領完錢，可以去中國醫藥大學癌症中心後面 五順街的停車場 檢察官的助理會拿傳票和申請書給你。 但記得，你現在所有的通信都已被監聽 現在開始，電話不要掛斷 我們會根據你這段期間的對話， 當成證物，證明你不是主嫌。」 所以我去銀行領了錢，然後開車到了中國醫 停進中X停車場後 真的有位拿著公文封，西裝筆挺的年輕人過來 因為下雨，我讓他坐進車裡。 「蔡先生，請你將錢拿給專員清點後貼封條 等一下到公銀行庫，需要有封條。」 手機傳來科長的指令， 所以我將錢拿給車內的「專員」 「蔡先生，請你朗誦申請書裡的第二段 作為申請使用。」 所以我笨笨的念了起來 這時聽到開門的聲音 我趕快衝出去 (電話裡傳來氣急敗壞的聲音： 蔡先生，請不要停，這很重要) 在大雨中 「專員」詫異地看著我 「你要去哪裡？」我口氣很不好 「我上去拿封條啊！」 我用力將裝錢的紙袋搶過來：「你去拿。錢我保管。」 然後我坐進車裡， 將四個門上鎖。 電話裡繼續傳來生氣的聲音： 「專員在幫你，錢交給他，他在執行公務。」 我突然有點清醒了， 對著電話說：「我懷疑你們是詐騙集團，我先出停車場，等一下再打給我。」 知道停車時間不到15分鐘不收費 趕快衝出停車場。 開了兩分鐘， 趕快停在路邊，撥了通電話： 「我是剛剛去提領150萬的客戶 請問你們板橋分行有我的戶頭嗎？」 「沒有。」女行員答得斬釘截鐵。 我深深吸了一口氣， 罵自己一聲「白癡」！ 現在詐騙集團的手法推陳出新 劇本寫得天衣無縫 他們懂得各種法律的術語 用保護你的立場關心你 引誘你一步一步走入他們的圈套 他們會把時間卡的很緊 讓你沒有時間去做查證 麻煩告訴你的朋友跟家人 接到任何的電話 第一時間就是 先暫停對話！花時間查證！ 例如我只要停下來3分鐘 去查證電信局 到底有沒有在台北有沒有電話是在我的名下 或是打電話給銀行 馬上就可以證明這是一場騙局 但是我真的笨，沒用理智與邏輯思考 當我們被告知有官司的危機時 常會理智斷線 其實他們只要派壯一點的「專員」(車手) 我的錢早就飛了 今天將這個手法寫出來 希望讀過的人不會再受騙 但相信明天詐騙集團還會研發出更厲害的方法 永遠要提醒自己、提醒學生、提醒朋友、提醒家人 只要牽涉到錢，99%都是詐騙 然後停下來，求證！求證！再求證 千萬不要用他們給的資訊去求證 要上網找到官方的電話去求證 停下來 慢下來 還有最重要的 保護家裡接電話的老年人 (天哪！我是不是就是那個老年人) PS 1. 這是他們下午連續打來的電話 2. 接到中華電信的錄音 先掛掉應該就是對的 3. 傳票的印章也太像印刷的了 我事後才看出來破綻 哪有不到20秒馬上就來一通電話 那麼好的效率？ 事後想想漏洞百出 但網中的魚 在當下就是會笨掉  4. 我母親也曾經被詐騙集團騙了80幾萬一位死黨的太太也被騙200,000 5. 個資外洩的問題 真的非常的嚴重 他們知道我的名字 知道我的電話號碼 他們可以憑一點點資訊 拼湊出更多可能的騙局 6. 台灣現在是詐騙王國 我們的教育可以做些什麼？ 不要讓一代又一代的年輕人 成為這個行業的生力軍

給我的學生：從「桃園藻礁」事件，我們可能學到什麼？ 十多年前有一晚，某高層人士，請我晚上去喝喝茶。我到了之後，才知道那茶是「普洱茶」，我喜歡。 閒談之後，他問我一個問題：「張教授，你在工程界多年，台灣的公共工程、土木工程、與建築，一直做的很爛，很醜，爭議多，你認為關鍵的問題出在哪裡？ 講最重要的一點就可以。」 我說：「關鍵出在台灣的工程案子，長期以來 設計費3%，營造費97%。設計時比較需要頭腦，營造時比較需要勞力，用到頭腦的比例太低了。」 他沈默了一下，再問道：「張教授，合理的設計費比例，應該多少？」 我說道：「一般地型的工程案，合理設計費應占12%，特殊地型的工程安全，合理設計費應占24%，要用心的收集資料，用力的想，嚴格的要求。」 我離開後，過了一陣子，他又請我去喝茶， 見面後，他說：「我努力過了，工程設計費提昇到6%，必要時可以到9%。」 我說：「謝謝，這會有改善，但是關鍵的問題還是沒有解決。」 早期，台灣大學土木工程學系，有個很棒的教授叫徐世大(1895-1974)，他寫的「大壩工程學」是許多學生要認真讀的課本。他是石門水庫的規劃與建造者，他教導學生「工程的『定點』最重要，要仔細的調查，再決定。」我是他影響的學生之一，本文，是這觀點來論述的。 看問題的焦點 「桃園藻礁」事件發生時，許多學生來問我：「老師，要怎麼看桃園藻礁案？」我說：「我的看法與報紙、媒體登的不同，我始終不認為這是『環保與能源之間的拉扯或抗爭』，也不是要站在哪一方的問題。而是臺灣工程制度的偏差，不用心設計，偏重施工，衍生的問題，再用政治的力量，去彌補其間的利差。」 為什麼世界上的藻礁海岸極為稀有 產生「藻礁」的海岸，世界上非常少，極為寶貴的天然地景。「藻礁」的形成，需要極特殊的海洋-河川-山嶽地質的組合，我們人工無法複製這樣的地型、地貌。讓我從基本的學理來說明: 第一， 從「海洋波浪動力學」(coastal wave hydrodynamic)的觀點來說明。產生藻礁海岸，需要有合適的海浪力量、合適的海水深度、合適的海底底床的坡降、合適的潮汐高度，與合適的海岸地型、地質、彎曲度、結構強度，剛好達到平衡，才會產生。 這需很長的時間，才會讓藻類在石頭間，脆弱的固結力，能夠在海水-陸地之間強大的機械應力(mechanical stress)，有力學的互相抵抗，剛好達到穩定。 改變任何海洋與海岸陸地，任何的港灣工程，若更動這長期累積產生的平衡，就會使之平衡的力改變，藻礁隨之失去。 第二， 從「岩石的結構與形狀」來說明。藻礁的形成，與陸地岩石的結構與形狀，太有關係了。石頭要夠圓，夠大，夠硬，海浪沖刷時，才能減少其表面摩擦力，能留在海岸邊夠久，可以讓藻類覆蓋，不會一下子就被海浪帶走。 因此世界上泥岸、砂岸都不能產生藻礁，岩岸才有一點點的機會。要擁有這一點點的機會，要有那種大小、硬度與形狀的石頭，只有「桃園」的紅土石礫層，才有這樣的石頭。 除了新北市的三芝、萬里、石門有非常零星的藻礁，台灣其他的海岸都沒有藻礁，也不可能有，因為沒有桃園台地上，那樣「剛剛好」大小、硬度與形狀都配合的石頭。 這就是桃園海岸線，有無與倫比可愛的地方，是臺灣別的縣市無法重複。 第三，從「海水的溫度、鹽度與營養源」來說明。我不是海洋藻類學的專家，但是我知道，要有獨特的海洋溫度、鹽度、澄清度、硬度與營養源濃度的條件，才能讓足夠的藻類生長、沈降與附生在石頭上，使其細胞的大小，細胞壁的強度與細胞間的聯結，都可以滯留石頭間，產生超過海水沖刷的聯結力，才能逐漸形成藻礁海岸。 藻礁的價值無法取代 藻礁的內部，是充滿各樣大小的孔隙，與孔隙間有無數的通道聯結，成為海洋數不盡生物的避難所、產卵的所在、棲息的空間、與保護海洋生物多樣性的獨特環境。 藻礁是給孩子海洋教育的最好教室，是臺灣面對逐漸加劇的氣候變遷，是濱海消浪的所在，是桃園地區天然防災的堡壘，與海岸的保護等。 藻礁是教導學生的平台 2002年，我擔任台灣大學第一屆「生態工程研究中心」的主任，常帶學生到不同的海邊，認識濱海生態系的美，現地教導海洋流體力學，與海岸結構穩定等，其間，我們也到桃園的藻礁。 我要學生蹲下來，知道怎麼看，怎麼欣賞，怎麼體會這世界少有的珍奇，在臺灣。要看一道又一道的潮水，打到藻礁，分成千萬道的小水流，進入藻礁千萬個孔隙，發出聲響，激出氣泡，像是貝多芬「英雄」交響曲的某個片段，為這些藻礁海岸之美的歌頌。這樣的珍奇，我們學工程的人能復製嗎? 我知道我的學生，將來會成為工程師，或其他行業的專家、領袖，我期待他們認識「美」，喜愛「真」。無論有多少知識，多少經驗，面對海洋環境，錯綜複雜的關係，有一份謙卑還不夠，還要謙卑、謙卑、再謙卑。 最好不必施工，若要施工，必須保有細膩，仔細設想，與人溝通，而非莽撞，成為殺手。 為什麼不花腦筋去設計的問題所在 我對桃園藻礁的議題，教導我的學生，關鍵出在整個台灣的工程生態很不好，設計費的比例不合理的低。我的期待是，藉由桃園藻礁的思索，更多人可以成為「頭腦清楚的公民科學家」，亦即遇到問題，先不動氣，冷靜分辨，我相信這是媒體消息充斥，相互攻擊，叫人紛亂，給人紛擾的時代。我們要有自己獨立思考，保守不人云亦云的空間。 錯誤的工程管理制度不會產生正確的結果 讓我再說一遍，桃園藻礁不是環保與能源孰重孰輕，是制度的問題，錯誤的制度。不看重調查、思考、設計，強調施工，產生的工程，一定一大堆錯。任何一方都可以問這問題：「決定工程要經過藻礁，是花多少經費比例去決定的？」你們就知道答案了。 更高價值的持守 桃園藻礁的類似案件，以前已經發生很多次了，類似桃園藻礁的事件，以後還會持續發生。我們打開臺灣地圖，西海岸的天然海岸，所剩已經很少。只要有工程，就從天然海岸線下手。 我學習的專業，是為了國家。國家的著力，是為了財團或工業，有些財團與工業為國家賺錢，不一定都是負面的，但是科學知識的應用，與國家的利益，不是一對一的函數時，怎麼辦？ 同學，我要告訴你，成為一個科學家，就像長在臺灣山上的「緋寒櫻」，要葉子都掉光，才會花開燦爛。留在一個不太乾淨的領域工作，充滿試探、誘惑、與不正當。要不同流合污，是因為，我們要有更高忠誠的對象，這是一個知識份子的十字架。 關鍵問題在那裡?請多花一點腦筋，在工程的定點與設計。幫助國家這樣的案子，請提高設計費的比例吧。 不要太快為不當的工程管理制度，與不合理的經費分配之下，產生的案子背書，其實工程師也是無奈。請珍惜台灣，才是愛這土地與人。 同學，我多次告訴你們學流體力學很有用，這裡就是一個教學的例子。