| 0 |
洪委員孟楷:(9時25分)主席,麻煩請黃部長。 |
| 1 |
主席:請部長。 |
| 2 |
黃部長彥男:洪委員好。 |
| 3 |
洪委員孟楷:部長好。部長,今天的業務報告本席有看到數發部今年的工作重點是打詐,非常重要,這也是國人深惡痛絕之處。你剛剛有特別講到在社群媒體平臺也都已經要求要實名制,所以可能會有一些有效的改善,但事實真的如此嗎?部長,我先請您看一下,先不用急著回答。3月4號本席接獲民眾陳情,棒球比賽剛結束,非常熱、非常夯,馬上就有一波說為中華隊加油要賣帽T,奇怪的是,按讚數沒有很多,可是一直推播,後來有民眾跟我們反映,發覺只要有相關查詢,就很容易被推播,而且畫質其實不高;再來,我們看到下面也很厲害,全都是這種留言:「哇!這個很棒」、「很不錯」、「收到了」,結果我們真的去了解,點進去就發覺有兩個部分疑似詐騙,第一、一頁式廣告,要求貨到付款;第二、裡面的連結居然連結到假的新北市體育局粉絲專頁,所以最後我們跟數發部的同仁聯繫,請數發部的同仁了解一下這到底是不是真實的,結果數發部的同仁回應,這個已經有通知主管機關確認,會儘速回報。但就我們的理解,數發部的同仁後來也證實是這是詐騙廣告。所以凸顯兩個問題:一、詐騙集團其實還是會不斷的推陳出新;二、如果是實名制的話,詐騙集團透過網路廣告代理商,或是在境外投放廣告的話,我們其實還是沒有辦法管到。這點怎麼看?部長。 |
| 4 |
黃部長彥男:報告委員,廣告詐騙集團一直在變花樣,因為原來那種廣告詐騙的模式,不管是用所謂假公眾人物或假名人,目前因為我們用AI去掃描,這種大概都掃得到,那像這種新型態的,我們當然就是隨時在更新…… |
| 5 |
洪委員孟楷:它其實也不是新型態,這都是老問題。 |
| 6 |
黃部長彥男:對,我知道,但是…… |
| 7 |
洪委員孟楷:從2021年東京奧運打完之後,我們就發覺有人假冒東京奧運的logo,到現在2025年WBC資格賽打完,中華隊帽T大家都想買的時候…… |
| 8 |
黃部長彥男:報告委員,您舉出來的這些應該是都在臉書上,是不是? |
| 9 |
洪委員孟楷:Meta,沒錯。 |
| 10 |
黃部長彥男:Meta我們現在在積極溝通,也就是說這個東西我們希望從源頭就能夠控制,所以…… |
| 11 |
洪委員孟楷:Meta配合度高不高? |
| 12 |
黃部長彥男:Meta其實從過去到現在,署長都在跟他們溝通。 |
| 13 |
洪委員孟楷:來簡單說明一下,署長,是你跟Meta那邊溝通嗎?還是定期有開會? |
| 14 |
林署長俊秀:我們定期開會,那Meta目前的配合度是算不錯的。 |
| 15 |
洪委員孟楷:他們是指派他們公司的人還是他們的代理人?根據我們的理解,在臺灣他們也沒有分公司。 |
| 16 |
林署長俊秀:有他們公司的人,也有法律代表。 |
| 17 |
洪委員孟楷:好。拉回來,部長。 |
| 18 |
黃部長彥男:剛剛講到廣告投放,就是確實有…… |
| 19 |
洪委員孟楷:如果境外公司或是人頭公司持續投放廣告的話,那也是查不勝查。但是這樣一個型態,我過去一直強調新創立的粉專,可能創立三天、五天馬上大量投放廣告,這就很可疑。 |
| 20 |
黃部長彥男:對。 |
| 21 |
洪委員孟楷:因為照理講,如果是一個有品質商城,可能已經經營很久了,它就不會說新創立,然後突然間大量投入廣告。這些樣態其實都可以做一個資料庫去survey的。 |
| 22 |
黃部長彥男:對,就是剛剛講說我們在掃描這些網頁,如果看到這種廣告,因為它一直在變化,所以我們也一直在精進我們自己AI掃描的功能,所以像這方面,我們會再精進。不過我還是要講,當然也要跟民眾講,在網路上購物要找可信任的廠商或一般電商,臉書上的很多廣告千萬不要輕易相信,廣泛來講就是我們自己要aware,要能夠識詐,尤其很多廣告根本連藍勾勾都沒有,那這種東西就值得嚴重懷疑。 |
| 23 |
洪委員孟楷:部長,政令宣導大家都會做,但是重點在於源頭管理,我覺得源頭管理才是最重要的事情。 |
| 24 |
黃部長彥男:我們會再跟Meta持續就這方面溝通。 |
| 25 |
洪委員孟楷:好。部長,你剛剛在報告裡面說年底的時候才會有年度報告。 |
| 26 |
林署長俊秀:是透明度報告。 |
| 27 |
洪委員孟楷:那他們5月的時候才會有防詐指引嗎? |
| 28 |
林署長俊秀:是有防詐計畫,我們會請他提交防詐計畫。 |
| 29 |
洪委員孟楷:那到時候是不是能夠更公開的讓國人知道,數發部怎麼跟相關的社群媒體平臺共同合作來打擊犯罪? |
| 30 |
林署長俊秀:是,謝謝委員關心,我們會朝這個目標努力。 |
| 31 |
洪委員孟楷:部長,另外,現在有看到馬偕醫院被駭客入侵,電腦當機,並且有一千多筆的病患個資傳出被詐騙集團買下,然後衛福部部長講才要找數發部來研究指引,怎麼樣能夠建立強力防火牆。 |
| 32 |
黃部長彥男:對。 |
| 33 |
洪委員孟楷:會不會覺得太慢了? |
| 34 |
黃部長彥男:第一個就是說我們…… |
| 35 |
洪委員孟楷:都被人家偷走了,個資都外洩了。2023年我們資安署成立的時候,當時怎麼講?蔡英文總統去掛牌資安院的時候,說要打造最強資安國家隊,結果兩年過去了,馬偕醫院的資料被駭客入侵,衛福部部長才講我們來找數發部問一下怎麼樣建立最強防火牆,晚了兩年啊,現在是用撥接,是不是? |
| 36 |
黃部長彥男:就是我剛剛跟委員講的,其實駭客也一直在精進,所以這就是為什麼我講我們在跟駭客的對戰中,也要持續精進,所以沒有錯,他們確實…… |
| 37 |
洪委員孟楷:所以部長,其實之前你來拜會的時候,我也有提醒你,數發部很重要的一點是防詐、個資保護,因為個資如果源頭管理不保護的話,一出去詐騙集團可以運用到讓你信以為真的地步,就是擬真,那有沒有辦法去做資安的survey或資安的調查,至少針對這種有大型掌握個人隱私資料的資料庫,定期追蹤確認它的資安係數是高的? |
| 38 |
林署長俊秀:我們有CI的單位,像這些醫院如果下單,我們會定期去演練跟稽核,不過,剛剛也講過,因為資安的攻擊越來越厲害,還是難免會有這種事情。剛剛委員提到馬偕醫院資料外洩,因為檢調現在調查,我們在暗網看到的資料到底是不是從這次攻擊出去,還是有其他管道,我們也不是很清楚,要等檢調…… |
| 39 |
洪委員孟楷:所以到目前還不了解? |
| 40 |
林署長俊秀:就檢調在…… |
| 41 |
洪委員孟楷:那我確認一下,以數發部現在所掌握的情況,到底這一次馬偕醫院的防火牆夠不夠力?這次他們的資安防護夠不夠力?你一直講駭客變形,我也可以理解,科技日新月異,但重點是,到底現在馬偕醫院或各大醫院的資安防護夠不夠力、能不能達到一定的水準,至少一般的駭客無法破解?有沒有掌握? |
| 42 |
蔡署長福隆:是,謝謝委員的關心,有關於醫療院所的資安,不管是衛福部或資安署都非常重視這方面的防護。 |
| 43 |
洪委員孟楷:沒有,你們沒有重視啊!衛福部部長是這次發生之後才跟你們講說要找你們研議指引。 |
| 44 |
蔡署長福隆:是。 |
| 45 |
洪委員孟楷:所以代表過去兩年可能都沒有想到原來醫院也會「失火」、原來醫院也會被破解,但是醫院的個資也許是最清楚的。 |
| 46 |
蔡署長福隆:對,除了這個指引目前衛福部已經發布之外,未來我會加強跟衛福部合作,對醫療院所進行相關的檢視,另外我們會加強醫院相關的輔導。 |
| 47 |
洪委員孟楷:所以到目前為止你都還不知道臺大醫院、榮總、三總的資安到底好不好、夠不夠。 |
| 48 |
蔡署長福隆:跟委員報告,教學醫院對於資安的強化其實相當的投入,不過我想委員也知道醫療院所其實相當複雜,除了門診、住院、急診之外,它還有教學、研究等等的功能,所以它整個的資安防護範圍相當廣。 |
| 49 |
洪委員孟楷:是啊,所以署長,你有講等於沒講。你說你想可能掌握得不錯,但是因為範圍很廣,所以我也不知道,簡單來講就是到目前為止我們不清楚。 |
| 50 |
蔡署長福隆:沒有,所以這幾年我們都在協助衛福部,我們有投入一些相關資安、輔導、服務團的服務。 |
| 51 |
洪委員孟楷:部長,本席今天點出這個問題,我們要見微知著,看到一件事情、一個個案,我們要想的是通案部分。現在如果馬偕確實有被駭客入侵的情況,個資外洩,那其他的醫院現在是不是應該要survey?不管是數發部找衛福部溝通,或是衛福部找數發部開會,重點在於現在趕快亡羊補牢,確認一下其他醫院。 |
| 52 |
還有本席之前也提過,影城什麼會員的被破解,個資外洩,現在變成每一個消費者要去看電影的時候,它前面都還要告訴你請打165反詐騙,這都已經是事後補救了。 |
| 53 |
黃部長彥男:我想幾個重點,一個還是就法規來講,資安法的修法裡面會強化,讓我們有這個權力去強化個資的資安稽核。另外當然經費上還是需要委員的支持,我覺得資安的經費目前確實是需要再增加。 |
| 54 |
洪委員孟楷:部長,剛剛召委講到,要馬兒好,不會讓馬兒不吃草,我們當然期待你馬兒好,但重點是你馬兒先拜託跑一下,跑得讓我們大家覺得你真的是可以勝任這個工作。 |
| 55 |
召委,最後1分鐘。 |
| 56 |
既然已經講到這個,我一定要提一下,現在有數位憑證皮夾,對不對?數位憑證皮夾,過去大家在講,數位身分證有沒有可能是借屍還魂……您不用急著搖頭,本席先跟你講一下,數位身分證當時我們就認為可能它會有相關的資安疑慮,並且花了十幾億元採購機器設備、整理,推了兩、三年,到最後拍板說不要做,所以過去那些公帑全都浪費了,現在每年還要編列幾千萬維護當初買的設備。我想請教,數位憑證皮夾,您有沒有看到它現在推廣的這個內容、網站?本席剛剛特別上去查了一下,拜託喔!我都很怕數位憑證皮夾會不會到最後變成是我們的點麵線系統2.0?你知道為什麼會這樣講嗎?因為上面居然告訴我們說,數位憑證皮夾讓你預約熱門餐廳跟絕佳旅宿輕鬆無負擔,不用手動輸入資料就可以完成預約。所以你數位憑證皮夾是要讓國人預約熱門餐廳跟住宿? |
| 57 |
黃部長彥男:功能之一。 |
| 58 |
洪委員孟楷:功能之一? |
| 59 |
黃部長彥男:對,它有很多、很多…… |
| 60 |
洪委員孟楷:那現在有沒有這樣的功能,有沒有民間網站做這樣的功能? |
| 61 |
黃部長彥男:這個是說如果有…… |
| 62 |
洪委員孟楷:這不就讓國人覺得你又要花大錢、數位憑證皮夾,但結果原來你想要解決的是現在可能業者早就已經推出的服務!會不會讓大家覺得那為什麼數發部這時候要蒐整,再去做這樣的事情,然後可能又會有國家蒐集每個個人資料的疑慮? |
| 63 |
黃部長彥男:首先跟委員講,這個跟EID完全不一樣,因為EID是實體卡片,它是強制性要換的,這個是讓民眾有選擇,你要或不要可以自己選擇,原來的卡片…… |
| 64 |
洪委員孟楷:就變成是說我有手機,我要不要整合我的證件在數位憑證皮夾裡面,對不對? |
| 65 |
黃部長彥男:……對,就是包括你的自然人憑證。 |
| 66 |
洪委員孟楷:但是你看一下,這是你自己的官方網站,你的官方網站上面講,讓你預約熱門餐廳跟絕佳住宿輕鬆無負擔。 |
| 67 |
黃部長彥男:沒有,就是如果你能…… |
| 68 |
洪委員孟楷:是要取代agoda、Expedia、EZTABLE? |
| 69 |
黃部長彥男:委員,您完全誤會。 |
| 70 |
洪委員孟楷:不是,是你講的,不是我完全誤會你,今天你的網站上面這樣寫,所以我們當然會質疑…… |
| 71 |
莊司長盈志:跟委員說明一下…… |
| 72 |
洪委員孟楷:是不是已經有的服務現在數發部在做?說實在的,部長,我之前就跟你提過,我說數位部已經因為一個點麵線系統,大家會覺得我對你那麼多的期待,結果到時候你出來的是一個點麵線系統。當然那是前任部長的事,但你新任部長不要重蹈覆轍。 |
| 73 |
莊司長盈志:跟委員說明一下,這部分我們的確不是說…… |
| 74 |
主席:講重點就好。 |
| 75 |
洪委員孟楷:不是只有這樣的服務,是不是? |
| 76 |
莊司長盈志:當然不是。 |
| 77 |
洪委員孟楷:然後不會有資安的疑慮…… |
| 78 |
莊司長盈志:對,因為這…… |
| 79 |
洪委員孟楷:也不會有侵犯個人隱私…… |
| 80 |
莊司長盈志:不會,對。 |
| 81 |
洪委員孟楷:是? |
| 82 |
莊司長盈志:是。 |
| 83 |
洪委員孟楷:部長,召委站起來了,我只是想跟你強調,不要讓國人對數發部的期待,從期待、失望到最後變絕望,推出的、做事真的要做到刀口上。你要預算花在刀口上,你就把事情做在刀口上,防詐、打詐、源頭管理比什麼都重要,不要讓國人對你們真的到時候從失望變絕望,可以嗎? |
| 84 |
黃部長彥男:謝謝委員的的指導,我們必然會注意,不過我們還會加強各式各樣的宣傳,因為這個事不是像委員所想的這樣,所以我們會…… |
| 85 |
洪委員孟楷:講清楚。 |
| 86 |
黃部長彥男:對,講清楚。 |
| 87 |
洪委員孟楷:尤其是當衛福部都還跳出來講,你們的記者會,衛福部跳出來講,健保署說我們要開放領藥,所以你們當初的設計想法,跟公家、機關、各部門是不是都還沒有溝通好你們就先推出? |
| 88 |
黃部長彥男:我們會加強…… |
| 89 |
洪委員孟楷:之後溝通,好,不要讓你們到最後推出來的東西,變成大家一看會覺得這不就是原本已經有的服務嗎?民間業者早就都在做了。可以嗎? |
| 90 |
黃部長彥男:我們會在後面加強跟民眾的溝通。 |
| 91 |
洪委員孟楷:謝謝部長。 |
| 92 |
主席:謝謝。部長,那個T-Road趕快把它做好,臺灣的安全網路全部都進來。 |
| 93 |
我們現在請林國成委員。 |