| 00:00:00,229 |
00:00:23,571 |
想請問一下那媒體報導的時候就最近有談到如果今天我們有台灣人他的身分證那他也同時有中國大陸的這個身分證中華人民共和國的身分證那義務役仍然是能夠可以當兵的是嗎 |
| 00:00:39,960 |
00:00:56,886 |
我是連議次長 按照那個兩岸關係條例九十一條裡面明定就是他具有中國身份的然後他有我們中華民國身份他在這個義務上面他還是要去盡到他應該盡的責任那有沒有打算要收政這一條 |
| 00:00:57,779 |
00:01:26,216 |
那是陸委會的兩岸關係條例對啊 有沒有打算跟陸委會來協調說要刪除這條你們覺得這樣子是正確的嗎因為義務役如果他有中華人民共和國的身份證能夠來當兵的話有沒有想過一種可能是我們中華民國國軍的組成裡面會有中國共產黨的黨員或者是被中共收買來發展組織的荒謬的現象發生有沒有可能 |
| 00:01:26,823 |
00:01:52,457 |
有可能 這個我們再跟陸委會那邊來做一個有可能嘛 前一陣子有一個網紅說台灣有20萬的人領有中共身分證雖然這個內政部查了之後也沒那麼多但假設他說的是真的好了 換算是1%也就是說呢 我們國軍裡面有潛藏1600萬的中共同路人那請問你們面對這樣子的一個說法你們覺得是正確的嗎 |
| 00:01:55,475 |
00:01:58,863 |
這個數據的部分我們沒有辦法去做一個說明說它是否正確 |
| 00:01:59,830 |
00:02:24,247 |
那你們有去檢查或核實嗎要如何查核目前我們現在已經按照陸委會的指導就是請全軍所有人不管志願役或者是義務役的都要去填寫他的他是否具有只要填寫就好了沒有辦法查然後只要是志願役的他如果沒有按照實際來去做填寫那後面如果查到他就會上司擔任公職 |
| 00:02:24,987 |
00:02:52,594 |
所以他要被查到嘛我們沒有辦法去做查核那他只有如果有人舉報被查到的話才有可能會去做後續的動作是那這樣子的話其實還是有很高的風險啊好那接下來呢為什麼我要討論這個就是大家今天最關心的就是腰塞管理的部分那這個阿兵哥的手機遺失流到中國大陸裡面呢這個訓練照看起來這個沒有什麼問題但是裡面有這個手機的長官的電話 |
| 00:02:54,514 |
00:03:21,416 |
那我想請問一下你們知不知道這個13拐的他不見的手機不見的時間是在什麼時候委員好我是陸軍事務部常務長我們從這個相關的訊息來了解這員無姓士兵他是在112年9月26號退伍那我們掌握到他的一些通聯的狀況大致 |
| 00:03:25,258 |
00:03:38,087 |
上面的訊息的時間大致是停留在112年的3月左右3月6號左右好那我們看一下下一張圖其實實際上面它上面有寫時間嗎這個是他手機在2021年7月28號上鎖管制的最後時間 |
| 00:03:44,191 |
00:04:05,294 |
對最後管制時間所以他是在更之後的時候手機才弄丟的嗎是的OK好那呢好再來我要問一下說現行的規定必須要登錄辦理這個管制標籤的註銷但沒有強制要求國軍人員一定要安裝能夠遠端刪除手機內容的軟體那反觀呢我們可以看一下美國 |
| 00:04:06,195 |
00:04:31,091 |
美國他們的做法呢 這邊就有寫嘛Consider installing security that offers remote location.We place this on the web等等的 就這句話他呢是有一個方式是如果你的手機遺失的話他有權去把你的這裡面的這些資料全部都清除那為什麼我們做了這個MDM但是我們卻沒有相關的做法 |
| 00:04:33,753 |
00:04:55,787 |
我們慣了MDN是禁止在營內裡面照相攝影然後熱點開放以及這個藍芽功能不能使用那如果要移除的話一定要專門的電腦裡面才能移除MDN這個裝置那剛剛在省委員在執行的時候也在講到這一點民用手機是不是可以安裝這個軟體我們這個下去我們會研究如果行的話我們會來 |
| 00:04:56,087 |
00:05:23,971 |
再來你們這個MDM已經被非常多的國軍所詬病就說你們怎麼會做出這種十年前的產物比方說你們在Android的手機跟在iPhone的手機裡面灌了這個MDM之後當它退伍的時候要把它的MDM取消的時候結果完全不一樣如果是Android的話它資料可以被留下來如果是iPhone的話它資料會全部被清除你們知道這件事嗎 |
| 00:05:24,491 |
00:05:48,675 |
知道那為什麼會要這樣子因為這個是我們也是偽中科院來執行這個設計MDM那中科院是不是沒做好我用iPhone的手機跟我用Android手機我都是帶手機進去的我們都換了MDM了那為什麼用Android手機它可以留下它的備份紀錄那iPhone卻要全部消除 |
| 00:05:49,515 |
00:06:17,149 |
跟委員報告我是中科院副院長那iOS的手機它基本上iOS是一個封閉的系統那Android的系統它是一個開放式架構所以開放式架構對我們在做設計包含了安裝移除或者是monitor這些對開放式架構它有一定的程序所以我們比較能夠可以掌握但是iOS的話它的所有的安裝的軟體要經過這個Apple手機Apple公司的一些認證所以可能在這個上面確實是有一些困難 |
| 00:06:17,449 |
00:06:40,658 |
好那我在講你會發現有很多的這個軍人朋友都告訴你有什麼樣方式可以逃脫比方說如果你在軍營之前你在入營之前就先灌好這個LINE或者是其他軟體的話然後你再繼續灌MDN的話它原本灌的東西就也不會被刪掉 |
| 00:06:41,522 |
00:07:03,729 |
所以這可能才是導致為什麼他的這個為什麼他有這麼多的LINE我們看一下那個圖片你可以看到他的LINE裡面呢如果是剛剛那兩張照片的話我並不是很在意喔可是他的LINE裡面包含是我們跟這個比如說度蜜月一三七啊早餐的稍微便當已經放在桌上啊 |
| 00:07:04,809 |
00:07:20,700 |
連長福當昭好啊我們到了衛訓中心報到啊然後呢這個兵器組的誰誰誰誰誰他基本上把我們很多的士兵的名字都放在上面以及我們的長官的聯絡電話全部都放在上面這有沒有很明顯的國安問題 |
| 00:07:22,605 |
00:07:41,216 |
向委員報告這些資料我們去做過審認它是你如何審認的我們就目前可以看得到的資料你從哪裡看的就是網路上公開網路上而已那網路上對啊手機不在你手上嘛那網路上它只公佈一小部分而已啊 |
| 00:07:42,496 |
00:08:10,567 |
這個大陸的這個網友他只貼了兩三張圖而已我跟委員報告一下我們清查了一下這位士兵他在四年的服役務役的期間他所擔任的職務都是所謂沒有揭秘的他就是比較基層的一般專長的士兵基層的一般專長士兵但他的聯絡的方式裡面卻填寫了我們非常多的長官的聯絡電話他就是一般在行政工作上的回報並沒有涉及到好我們看下一張好不好是 |
| 00:08:12,133 |
00:08:40,847 |
其實你可以看到呢這個是另外一張最新的這個機組是國軍他手機被偷了資料完全沒有清國軍一三旅這個的電話裡面有他的後勤跟上級的這個相關的對話然後呢裡面呢他也有很多他自己寫的備忘錄就包含他在當兵的時候一些心得然後呢他的這個整個過程然後呢後面呢他裡面也寫說這是班級群 |
| 00:08:41,428 |
00:08:58,288 |
所以我想要問一下如果說這些名單裡面都外露了那這個中共他這裡他可以掌握我們的國軍的這個名冊名單還有長官的聯絡電話之後那是不是他在發展組織或是刺探情報上面他有更簡單的方式能夠來做 |
| 00:08:59,725 |
00:09:26,675 |
跟委員報告基本上在這方面的確是有一個我們需要檢討精進的部分也就是說他的手機在報遺失或是更換的時候事實上他這個群組我們也律定了相關的管理規範單位是沒有去落實把他做這個退群的動作如果他退出這個群組這相關的資訊是不應該顯示的那其實我們也從這個案例上面去就我們的規定跟執行 |
| 00:09:27,555 |
00:09:41,926 |
是否有落實我們也要持續的去做要求向委員說明那再來呢我要再講一個齁這個也是我們的軍人說的他說呢如果你在入營之前你就要想好你要用什麼LINE帳號 |
| 00:09:42,606 |
00:10:10,655 |
想好之後呢在一開始或第一次售價的時候帶回營區灌MDM所以呢因為第一週你要帶什麼呢頂多只是被保管而已班長也沒空把你怎麼樣所以呢如果你在第一週的時候你就把你的LINE手機準備好的話那之後呢你就不需要再另外加群組也不需要另外一支手機那在灌MDM的時候其實它就有一個漏洞你們知道這件事情嗎 |
| 00:10:13,663 |
00:10:29,254 |
不知道不知道這個非常清楚在網路上面都可以查得到很多人在教學要怎麼樣同時讓你的Line跟你的這個MDM在一起他最簡單的方式就是他先灌了我們的軟體之後然後呢他再去加MDM |
| 00:10:29,656 |
00:10:51,583 |
因為私人的LINE跟MDN是兩件事情它不會有任何的衝突也不會有影響我們剛剛講過灌MDN這件事情是禁止我們官兵在營內使用照相攝影熱點分享以及這個藍芽功能是限制他們這些功能不能使用它之前灌了LINE的群組它還是LINE那個是沒有不相衝突的 |
| 00:10:52,623 |
00:11:20,682 |
所以呢他裡面就講說呢你基本上呢你可以先把要就是因為他認為說呢你如果之後再加群組或放假回報沒有LINE的話會很麻煩那你灌MDN的時候Android帶傳輸線跟登出裡面的帳號基本上呢都可以重正常灌不用重設甚至Android版本的MDN還可以自己自動上鎖跟檢索所以呢比起要監管的Apple的這個安裝時間比較快 |
| 00:11:22,083 |
00:11:38,386 |
那我最後我要講的意思就是說你們在MDM的這個設計上面雖然剛剛講說可以隱藏一些資訊但是有幾個缺失第一個缺失就是其實在網路上已經有很多人他們嘗試去破解這個東西而且是成功的 |
| 00:11:39,006 |
00:12:03,764 |
第二件事情呢就是你們在同樣是手機裡面在Android的跟在Apple裡面他們最後處理掉的方法是完全不一樣這對很多人來說是並不公平的一件事情第三件事情呢是在這個手機它遺失之後我們卻沒有任何的能力去追蹤它的手機在哪裡然後並且把它清除簡單來說如果你用Apple或是用Android的話 |
| 00:12:04,665 |
00:12:21,204 |
實際上面呢你是可以在他報案之後第一時間就可以去追蹤他的手機的位置定位點的但是呢我們的國軍卻沒有這麼做所以才發生這次的這個所謂的二手機的事件所以我想問一下這四件事情到底是哪裡至愛難行導致於這樣子的情況發生 |
| 00:12:24,841 |
00:12:42,162 |
你們有沒有打算重新去檢討你們MDM是一個很過時然後被很多的基層軍人認為是很沒有用很沒有意義而且很容易破解然後呢這個也很不先進的一個東西你們有沒有考慮要重新去檢討整個機制 |
| 00:12:43,463 |
00:13:03,179 |
這個我們可以下去之後再考慮一下因為事實上中科院的MDN它的版本是一直都有在更新的那更新的還是很爛啊我剛剛講的就是2025年的時候的士兵他們所說的東西啊還不夠新嗎2025年的時候年初的時候大家還在討論這件事情啊在這個事件爆發之前大家就在討論這件事啦 |
| 00:13:04,690 |
00:13:27,810 |
那我們下去再研究看是不是有更好的方式可以功能性要設置限制他們不能使用然後但是有更好的軟體可以我講一個最簡單的如果我今天我的手機遺失的時候其實它上面都有那個追蹤碼那每一支手機它的型號上它都有追蹤碼坦白說透過我們的相關系統裡面是可以追蹤那個手機現在在哪裡的 |
| 00:13:28,490 |
00:13:37,475 |
那如果當下他報案之後我們立即去追的話他還會被賣到大陸去嗎他在台灣可能就被找到啦那為什麼沒有做這件事情呢 |
| 00:13:38,775 |
00:13:59,341 |
這是現行的這是現行的我們的制度就可以做到的東西啊我們現行的科技就可以完成的東西啊為什麼我們要等到這個手機被賣到流浪到大陸之後然後呢被打開了然後裡面有很多人的電話然後呢裡面有很多他個人的隱私資料之後我們才回頭來今天要討論這件事情 |
| 00:13:59,821 |
00:14:21,726 |
因為手機是屬於個人的產品個人的自己的私人的物品但他都報案啦他都報案的意思是說跟你們報案的意思是說報案應該是由內政部來調查不是由警政單位不屬於報案他報案之後這是一個國軍使用的手機嘛所以他的意義不同嘛他是個人的手機他不是國軍他是私人手機對他是私人的手機沒錯但他是以他是報案的時候他有沒有講他是國軍的身份沒有 |
| 00:14:22,813 |
00:14:29,592 |
就你們了解沒有講是國軍的身份嗎他沒有告訴你們是國軍的身份就直接只是報師而已那為什麼要報師 |
| 00:14:31,414 |
00:14:59,700 |
一般人的手機不見就算啦他是被偷竊他被偷竊那被偷竊之後你們沒有一個準則說國軍的手機被偷竊之後的SOP要怎麼處理沒有去做教育我們公用的公務手機的話我們有這樣的管制規定那但是私人的手機我們就沒有這樣的綠定說要怎麼來執行因為這是他私人的財產那他東西掉了是讓他報案可是你們裡面都灌了MDM啦代表說這個手機跟你們的國軍這裡是有一定的聯繫程度的啊 |
| 00:15:00,570 |
00:15:23,592 |
關於那個功能是限制他在營區不能做這個我知道但是問題是你這東西他裡面還有很多LINE跟他的群組裡面就已經有很多相關跟國軍相關的資料還有呢可能有各種的電話號碼跟他自己在國軍裡面你知道嗎他有一個記事本裡面就寫著他在國軍裡面各式各樣發生的事情其實東西全部都流到中國大陸去沒有國安的問題嗎 |
| 00:15:24,793 |
00:15:44,250 |
所以我的意思是說對這當然是他私人的財產但他當他跟國軍連在一起的時候他MDN沒有解除你們會不知道嗎我問一下這個MDN他沒有解除這件事情你們不知道嗎一定沒有辦法解除我剛剛有講過他MDN一定要在專用的這個電腦上面才能移除所以你們在國軍退役的時候那你一併幫他移除那他私人手機就不移除了 |
| 00:15:51,736 |
00:16:18,180 |
移除 會移除對啊 那你這樣講前後矛盾啊你不是說他的私人手機也會被移除嗎他被偷竊 他還沒有退伍前就已經移屍了他不是在退伍後移屍的那你們就是沒有注意這個漏洞啊他如果手機掉了呢就沒有辦法移除MDN然後呢 你們也沒有去追蹤那你不覺得這中間那我如果是一個中共的間諜我是專門去偷那些士兵的手機就好啦 |
| 00:16:20,322 |
00:16:47,041 |
你們沒有發現這裡面有很嚴重的國安問題嗎我知道誰在當兵的我就趁他不注意的時候把他手機偷走這有很難嗎他平常時也要出來生活也會放假我只要掌握這些名單比方說剛才他的這些名單上面都是我們現在的國軍嘛還有長官的聯絡方式嘛那你可能說你的這個LINE群組裡面有一些人他可能是義務役可是長官的聯絡方式他是一定是志願役的啊 |
| 00:16:47,521 |
00:16:56,696 |
那我知道他的名字之後那我就去找一找我看到他那手機在桌上我順手牽羊摸走之後那你們也沒有任何辦法可以管啊 |
| 00:16:57,816 |
00:17:22,042 |
有沒有辦法追蹤啊有沒有辦法處理啊怎麼會這樣呢針對能夠移除後端移除的這個問題我們下期會研究看怎麼你們需要花多少時間研究啊這事情已經很久了因為我後來去查從你們MDM開始做起之後就有非常多的基層的士兵在抱怨相關的這個APP做得非常的爛然後呢也有很多的漏洞 |
| 00:17:22,542 |
00:17:43,436 |
但是你們都沒有去注意我們基層軍人的聲音然後今天引發了這樣子的國安問題所以我想要請問你們需要多久的時間能夠去把這樣子的一個系統做升級做重新的管理然後避免這種所謂只要被偷竊了那你的MDM然後你的所有的資訊就都外洩出去了 |
| 00:17:44,676 |
00:18:01,242 |
今天幸好他是一個EUE他是退伍的如果今天是志願役呢如果他是高層長官然後遺失了呢那會發生什麼事會發生什麼事如果是你們三位的手機突然不見了呢會發生什麼事你有沒有想過 |
| 00:18:02,796 |
00:18:29,765 |
如果郭部長的手機被偷了呢?那怎麼辦?你們有辦法追蹤嗎?你有辦法解除他手機裡面的內容嗎?那我們不是所有國軍的重要的資訊都流出去了嗎?我們一般不會在私人的手機上面聊公務事情你怎麼知道?你怎麼知道?你剛剛都已經講是私人手機所以他要用私人手機做什麼?那是他的財產 |
| 00:18:31,502 |
00:18:32,987 |
所以那只是你的假定而已 |
| 00:18:34,142 |
00:19:00,870 |
委員剛剛指導的四個重點我們後續研究完精進的措施我們會到這個一定要精進研究因為是今天剛好他是EWE如果是在場的你們幾位的手機被偷竊的話然後後續的對我們國安影響是非常非常非常大的因為你們沒有追蹤的機會你們沒有辦法清空他的資訊然後你們認為那是他的私人財產所以你沒有辦法去動他 |
| 00:19:01,912 |
00:19:14,068 |
所以今年幸好是一個小小的義務役如果今天是我們的志願役甚至是高層那不好意思我們的國安漏洞可大了所以請我們的國軍一定要重視這件事情儘速改善謝謝 |