| 0 |
林委員沛祥:(10時17分)主席,有請數發部部長。 |
| 1 |
主席:黃部長。 |
| 2 |
黃部長彥男:委員好。 |
| 3 |
林委員沛祥:部長,我現在問的是時事題,請問一下在過去10天之內,證交所、桃園機場、聯電、緯創、台塑都被駭客所攻擊,這件事您知道嗎? |
| 4 |
黃部長彥男:知道。 |
| 5 |
林委員沛祥:請問一下這些攻擊是從哪裡來的? |
| 6 |
黃部長彥男:DDoS……當然一開始在對政府的攻擊開始…… |
| 7 |
林委員沛祥:沒有,我知道DDoS,網路上都查得到…… |
| 8 |
黃部長彥男:一開始是…… |
| 9 |
林委員沛祥:我想知道這些攻擊是從哪裡來的? |
| 10 |
黃部長彥男:都是從國外,利用…… |
| 11 |
林委員沛祥:國外哪裡?主要從哪裡? |
| 12 |
黃部長彥男:其實因為僵屍網路散布在全世界,所以他是從全世界各……就是有啟動的,我們一開始認為是俄國的一個駭客團體。 |
| 13 |
林委員沛祥:請問為什麼會是俄國的駭客團體?因為這件事情我覺得非常嚴重,理論上來講,雖然說道高一尺魔高一丈,這句話我想數發部還有所有打詐國家隊最有感觸,而說真的,我聽到國家隊三個字就有點「倒彈」,因為每次有國家隊,表示這邊做得很糟糕,所以才需要國家隊,但是相對來講,現在我們是不是要有防駭國家隊?因為最尷尬的地方是俄國、北韓,這都是全世界駭客最強的國家,以前他們也不會針對我們,請問為什麼現在會開始針對我們呢? |
| 14 |
黃部長彥男:報告委員…… |
| 15 |
林委員沛祥:對不起,讓我先講完。一個攻擊出來,對駭客來講,每一次的攻擊都必須要有所回應,都要有所回報,不然的話對他們來講CP值不夠高。駭客的習性,他們是有事沒事不會主動去挑釁的,因為每一次他們的攻擊,他們的僵屍網路就被破壞,每一次他們的攻擊,他們的IP就會暴露,每一次他們的攻擊一定要有效、有目的,這是很快的……而我自己以前也在IT上面知道過一些事情,我有在IT的經驗,我也知道說我們的防護,如果他們真的要攻擊的話,我們很難防得住,以一個企業體來講,先不要講數發部。那我想請問一下,到目前來講,請問為什麼俄國的駭客要做這種無謂的攻擊,我們可以防下來的攻擊? |
| 16 |
黃部長彥男:報告委員,那個我們有調查過,其實這次俄國的駭客攻擊,不是只有針臺灣,我們看到對美國、對荷蘭等一些國家都有攻擊,所以攻擊應該是…… |
| 17 |
林委員沛祥:我們知道他們攻擊美國有政治因素,對荷蘭可能也有北約的政治因素,那對臺灣呢?有沒有政治因素?還是駭客單純覺得很好玩,所以俄國的駭客就跑來攻擊臺灣,是嗎? |
| 18 |
黃部長彥男:報告委員,臺灣就是一個攻擊的熱點,過去幾年來因為臺灣就是……委員也知道,我們被攻擊的數目可能是全球最高的,所以幾乎所有的駭客,有新的武器大概都拿臺灣當試煉場,這是我們很不希望見到的。 |
| 19 |
林委員沛祥:因為之前沒有數發部,如果沒有一個「部」來做數位發展的話,我們立法院對資安的要求不會這麼地嚴格,但是現在,包括桃園機場、證交所、聯電、緯創、台塑都under attack,請問我們的數發部針對「資安」這件事情,當攻擊來的時候你們做了些什麼? |
| 20 |
黃部長彥男:我們有資安署,當然就有一些資安通報,包含我們有資安的防護。剛才有特別講到,我們有數位通報系統、情資通報系統,就是CERT這樣的一個機制,分有事前、事中、事後。事前就是稽核,我們要確定大家的資安都有達到一個水準;事中就是在攻擊的時候,我們有各式各樣的通報,像SOC或是像CERT,他們會通報,我們會跟所有的單位通報說我們看到新的攻擊,請大家開始準備;事後我們會去分析這些攻擊的態樣,再去看怎麼樣去加強防護。 |
| 21 |
林委員沛祥:未來針對俄國再一次攻擊,你們會做些什麼反擊嗎? |
| 22 |
黃部長彥男:目前我們看到俄國攻擊的時候,在第六次的攻擊裡面,其實並沒有造成嚴重的破壞。 |
| 23 |
林委員沛祥:這才是本席覺得……對不起,我不是希望看到有人受傷,我不希望我們國家有任何的企業有任何的損傷,或者我們所有的公司或公部門的功能被癱瘓,但是如果以我對駭客的瞭解,他們這樣子做,第一個,他們是不是有更實際、更深一層的含義在裡面?是不是已經放了其他不同的病毒在裡面之類的?第二個就是表示他們要立威,請問臺灣為什麼會被他們拿來立威呢? |
| 24 |
黃部長彥男:報告委員,我剛剛講過了,臺灣本來就是攻擊的熱點,所以我覺得被攻擊並不是一個特別的事件,或這次有什麼特別不一樣,我們是一直都有被攻擊。當然,這次攻擊的量,目前看起來,就我們所看到的情報裡面,其實我們並沒有嚴重地受損。 |
| 25 |
林委員沛祥:請具體一點,因為未來如果還有一樣的攻擊,畢竟10月10號快到了,未來如果還有一樣的攻擊時,請問數發部該怎麼幫助我們這些可能會被攻擊的單位? |
| 26 |
黃部長彥男:我們已經提升資安警戒的level,目前就是全動員,我們會加強monitor(監控)和防護,但我也要跟委員講,我們要民間機構配合、CI來配合,我們有一個法正送立法院,就是資安…… |
| 27 |
林委員沛祥:謝謝部長,不好意思,我時間有限。我們現在回到打詐上面,因為時事題很重要,不管是打詐也好,都是資安的一部分。我想請問一下,我剛剛看到這份打詐的專題報告講說,我們把20億還給受害人,請問部長知不知道我們今年總共被騙的金額是多少億? |
| 28 |
黃部長彥男:報告委員,今年的數目是滿多的,不過我跟委員講…… |
| 29 |
林委員沛祥:對,請問今年是多少億? |
| 30 |
黃部長彥男:今年…… |
| 31 |
林委員沛祥:你不能只跟我講……老實講,你們這3份報告給國人看的時候他們會覺得,噢!真的有那麼……為什麼我們還是覺得身邊的詐騙愈來愈多?為什麼我們的打詐國家隊打不到詐?為什麼愈打愈詐?這才是我為什麼要問的原因。你這裡很明顯地跟我講說,「已返還受害人所受損害金額高達20億」,但是總共被騙了多少呢?我在資料上查到,光7月我們受害的部分就有110億,光9月4號那天,就差不多有四億一千多萬。一天就四億一千多萬!你們現在很高興地跟我們講,還了20億給所謂的受害人,老實講,這會讓我們民眾覺得幸福嗎? |
| 32 |
數字會說話,數字不會騙人,我現在只想知道,到今天10月7號為止,我們臺灣已知受詐騙的金額到底是多少?到今天為止……不然到10月4號好了。 |
| 33 |
黃部長彥男:這個最後的統計在警政署那邊,不過我跟委員講…… |
| 34 |
林委員沛祥:大概多少?總是有個ball-park number吧! |
| 35 |
黃部長彥男:就是剛剛講的百億…… |
| 36 |
林委員沛祥:應該不只吧!因為光是7月一整個月就有110億,那整年大概多少? |
| 37 |
黃部長彥男:我知道。報告委員,我必須要講,現在有很多黑數出現,是因為我們鼓勵……我們加強宣導以後,的確有很多……因為被詐騙的人不是今天才被詐騙,他可能在半年前、一年前就被詐騙了…… |
| 38 |
林委員沛祥:不好意思,我順便加一句,為什麼我想知道?因為我們一直在說「打詐國家隊」,從「打詐國家隊」出來之後,給民眾的印象來講,至少是我所感覺到的印象來講是愈打愈詐,愈打詐騙愈猖狂,甚至我們有愈來愈多的年輕人跑去當詐騙集團。他們不想,當然我們知道其中有社會因素,有整個經濟的因素存在,但是如果我們在制度面不把握機會,把這個風氣擋下來的話,我們不管再怎樣做、花再多經費、再怎麼做大內宣都不會有用的。 |
| 39 |
甚至這樣講,資訊在未來是最重要的,我想數發部部長應該最知道,資訊現在搞不好比現金還重要,如果以資訊來講,我們的平台管制其實是必須再加強的。因為以平台的管制來講,我剛剛看了你們數發部的整個「我國打詐成效與防制」的報告,看完之後我覺得,我們整個系統的設置跟法規的設置是不是比較像美國?也就是說,當我們什麼都學美國的時候,就讓它的使用者不停地去做他們的事情,我們平台都是無辜的,平台不負責使用者的行為,是不是? |
| 40 |
黃部長彥男:我們現在在…… |
| 41 |
林委員沛祥:歐盟針對使用者,如果他們已經查到所謂的「違法」,甚至是「有害」的行為,他們是會予以罰款的,我們有這個機制嗎? |
| 42 |
黃部長彥男:會啊!打詐專法會有這個罰款的機制。 |
| 43 |
林委員沛祥:那我想請問一下,他們現在是不是還要確定是詐騙的廣告才會檢舉?如果不是這種,而只是說,OK,我今天如果用李昆澤前召委的照片,隨便貼上一個粉絲專頁,我送出去之後,如果沒有人說這是詐騙,是不是就會過關? |
| 44 |
黃部長彥男:我們會有幾個系統,一個是我們自己的系統會去掃描,看到這樣子的話,我們會像臉書一樣要求他下架,我們有這樣的一個機制。我們從8月…… |
| 45 |
林委員沛祥:多快?我記得以前有講過,要在24小時之內下架。 |
| 46 |
黃部長彥男:24小時之內臉書會配合下架。 |
| 47 |
林委員沛祥:那其他的頻道呢? |
| 48 |
黃部長彥男:也是一樣,所有的頻道都是…… |
| 49 |
林委員沛祥:所有的連Meta也一樣嗎?IG、Threads也都一樣嗎? |
| 50 |
黃部長彥男:對,連TikTok都一樣,我們現在就是要求24小時。 |
| 51 |
林委員沛祥:TikTok你們可以嗎?Alphabet你們可以管得到嗎? |
| 52 |
黃部長彥男:TikTok一樣,它就是我們四大……有6個平台被我們納管,這6個平台都要配合,不然它就會被罰款。 |
| 53 |
林委員沛祥:為什麼我會把這件事特地拿出來講,還這麼激動?因為資安也好、打詐也好都跟我們息息相關,也愈來愈接近了,所以老實講,數位發展部既然是個「部」,我們對它就有更高的期待跟更高的要求,而且這是符合國人期待,不然當初就不要成立數位發展部。如果今天是個「署」,我們就用署的規格來檢視,如果今天是個「部」,而我們不用部的規格來檢視,就有愧於國人的期待,所以這一點請部長好好想一想、好好札實地把打詐這件事去落實,至少不要說,這方面都是別的單位出的事情,跟我們數發部沒有關係。 |
| 54 |
黃部長彥男:我們納管的數位經濟產業,我們會好好地監督。 |
| 55 |
林委員沛祥:謝謝。 |
| 56 |
黃部長彥男:謝謝。 |
| 57 |
主席:謝謝林沛祥委員,接下來詢答到何欣純委員之後休息10分鐘。 |
| 58 |
有請李昆澤委員發言。 |