| 0 |
徐委員巧芯:(10時39分)我想請問一下,媒體報導在最近有談到,如果今天有臺灣人除了有這裡的身分證,還同時有中華人民共和國的身分證,那可以服義務役、仍然能夠當兵,是嗎? |
| 1 |
劉次長沛智:委員好,我是聯一次長。在兩岸人民關係條例第九條之一有明定,就是他具有中國身分,然後他有我們中華民國身分,他在這個義務上面還是要去盡到他應該盡的責任。 |
| 2 |
徐委員巧芯:那有沒有打算要修正這一條? |
| 3 |
劉次長沛智:那是陸委會主管的兩岸人民關係條例。 |
| 4 |
徐委員巧芯:對啊!你們有沒有打算跟陸委會來協調要刪除這一條? |
| 5 |
劉次長沛智:我們再跟陸委會溝通。 |
| 6 |
徐委員巧芯:你們覺得這樣子是正確的嗎?對於義務役,如果他有中華人民共和國的身分證卻還是能夠來當兵的話,你們有沒有想過會有一種可能,就是在我們中華民國國軍的組成裡面會有中國共產黨的黨員,或者是被中共收買來發展組織的這種荒謬的現象發生?有沒有可能? |
| 7 |
劉次長沛智:有可能,這個我們再跟陸委會那邊來溝通。 |
| 8 |
徐委員巧芯:有可能嘛! |
| 9 |
劉次長沛智:是。 |
| 10 |
徐委員巧芯:前一陣子有一個網紅說臺灣有20萬人領有中共身分證,雖然內政部查了之後說也沒那麼多,但假設他說的是真的,換算後是1%,也就是說,在我們的國軍裡面有潛藏1,600位中共同路人,請問你們面對這樣的說法,你們覺得是正確的嗎? |
| 11 |
劉次長沛智:對這個數據的部分我們沒有辦法去做一個說明說它是否正確。 |
| 12 |
徐委員巧芯:那你們有去檢查或核實嗎?要如何查核? |
| 13 |
劉次長沛智:目前我們已經按照陸委會的指導請全軍所有的人,不管是志願役或義務役,都要去填寫他是否具有…… |
| 14 |
徐委員巧芯:只要填寫就好了,沒有辦法查核? |
| 15 |
劉次長沛智:是,然後只要是志願役,他如果沒有照實填寫,在之後如果查到,他就會喪失擔任公職、軍職的機會。 |
| 16 |
徐委員巧芯:所以他要被查到嘛!我們沒有辦法去做查核。 |
| 17 |
劉次長沛智:是。 |
| 18 |
徐委員巧芯:所以如果有人舉報而被查到的話,才有可能會去做後續的動作。 |
| 19 |
劉次長沛智:是。 |
| 20 |
徐委員巧芯:如果是這樣的話,其實還是有很高的風險啊!為什麼我要討論這個問題?因為這是大家今天最關心的,也就是137旅的部分,有阿兵哥的手機遺失流到中國大陸,裡面的這個訓練照看起來沒有什麼問題,但是裡面有長官的電話號碼。我想請問一下,你們知不知道這個137旅的阿兵哥手機不見的時間是在什麼時候? |
| 21 |
陳參謀長建義:委員好,我是陸軍司令部參謀長,我們從相關的訊息了解到,這員吳姓士兵是在112年9月26號退伍,那我們有掌握到他的一些通聯狀況,上面訊息的時間大致是停留在112年的3月6號左右。 |
| 22 |
徐委員巧芯:好,那我們看下一張圖,其實這上面有寫時間嘛! |
| 23 |
陳參謀長建義:這個是他手機在2021年7月28號上鎖管制的最後時間。 |
| 24 |
徐委員巧芯:對,最後管制時間,所以他的手機是在更之後的時候才弄丟的嗎? |
| 25 |
陳參謀長建義:是的。 |
| 26 |
徐委員巧芯:OK。再來,我要問一下,依現行規定必須要登錄來辦理管制標籤的註銷,但沒有強制要求國軍人員一定要安裝能夠遠端刪除手機內容的軟體,反觀美國他們的作法,這邊就有寫:「Consider installing security that offers remote location wiping that can……」,就是這句話,他們有一個方式,如果你的手機遺失的話,你有權去把你手機裡面的這些資料全部都清除,那為什麼我們做了這個MDM,但是我們卻沒有相關的作法? |
| 27 |
鄧次長恩憐:委員好,我是通次室次長,我們所灌的MDM是禁止在營內裡面照相、攝影、熱點開放,以及藍芽功能不能使用,那如果要移除的話,一定要在專門的電腦裡面才能移除MDM的這個裝置。剛剛沈委員在質詢的時候也有講到這一點,就是民用手機是不是可以安裝這個軟體,我們回去以後會研究,如果行的話,我們會來執行。 |
| 28 |
徐委員巧芯:好,再來,你們這個MDM已經被非常多的國軍所詬病,質疑你們怎麼會做出這種10年前的產物。比方在Android的手機跟在iPhone的手機裡面灌了這個MDM之後,當他退伍要把MDM取消的時候,結果完全不一樣,如果是Android的話,資料可以被留下來;如果是iPhone的話,資料會全部被清除,你們知道這件事嗎? |
| 29 |
鄧次長恩憐:知道。 |
| 30 |
徐委員巧芯:那為什麼要這樣子? |
| 31 |
鄧次長恩憐:因為這個也是我們委中科院來執行設計MDM的…… |
| 32 |
徐委員巧芯:中科院是不是沒做好?我用iPhone的手機跟我用Android的手機,我都是帶手機進去的,我們都換了MDM了,為什麼用Android手機可以留下他的備份紀錄,iPhone的手機卻要全部消除? |
| 33 |
程副院長一誠:跟委員報告,我是中科院副院長。以iOS的手機來講,基本上iOS是一個封閉的系統,Android的系統是一個開放式架構,而開放式架構對我們在做設計、安裝、移除或者是monitor這些有一定的程序,所以我們比較能夠可以掌握;但是iOS的話,它所有安裝的軟體要經過Apple公司的認證,所以可能在這個上面確實是有一些困難。 |
| 34 |
徐委員巧芯:好。我再講,你會發現有很多的軍人朋友都告訴你有什麼樣的方式可以逃脫,比方如果你在入營之前就先灌好LINE或是其他軟體,然後再進去灌MDM的話,你原本灌的東西也不會被刪掉,所以這可能才是導致為什麼他有這麼多的LINE。我們看一下圖片,你可以看到,他的LINE裡面,如果是剛剛那兩張照片的話,我並不是很在意,可是他的LINE裡面包含跟比如「度蜜月137」的對話提到:早餐的上尉便當已經放到桌上,或是連長、輔導長好,我們到了衛訓中心報到,然後兵器組的誰、誰、誰。他基本上把我們很多士兵的名字都放在上面,以及長官的聯絡電話全部都放在上面,這有沒有很明顯的國安問題? |
| 35 |
陳參謀長建義:向委員報告,這些資料我們做過審認,他是沒有…… |
| 36 |
徐委員巧芯:你如何審認的? |
| 37 |
陳參謀長建義:我們就目前可以看得到的資料來審認。 |
| 38 |
徐委員巧芯:你從哪裡看的? |
| 39 |
陳參謀長建義:就是網路上公開的,因為這個手機不在我們手上。 |
| 40 |
徐委員巧芯:網路上而已?網路上……對呀,手機不在你手上,網路上只公布一小部分而已呀。這個大陸的網友他只貼了兩、三張圖而已。 |
| 41 |
陳參謀長建義:我跟委員報告一下,我們清查了一下這位士兵,他在4年服義務役的期間所擔任的職務都是所謂沒有接密的,他就是比較基層的一般專長的士兵。 |
| 42 |
徐委員巧芯:雖然是基層的一般專長的士兵,但他的聯絡方式裡面卻填寫了非常多長官的聯絡電話,您知道這件事情嗎? |
| 43 |
陳參謀長建義:他就是一般在行政工作上的回報,並沒有涉及到機密。 |
| 44 |
徐委員巧芯:好,我們看下一張,好不好?其實你可以看到,這個是另外一張最新的,這個機主是國軍,他的手機被偷了,資料完全沒有清,國軍13旅的電話裡面有他的後勤跟上級的相關對話,裡面也有很多他自己寫的備忘錄,就是包含他在當兵的時候一些心得、整個過程,後面他也寫到這是班級群。所以我想要問一下,如果這些名單都外漏了,中共可以掌握我們國軍的名冊、名單、還有長官的聯絡電話之後,是不是在發展組織或是刺探情報上面,它有更簡單的方式能夠來做? |
| 45 |
陳參謀長建義:跟委員報告,基本上在這方面的確是有一個我們需要檢討、精進的部分,也就是說,他的手機在報遺失或者更換的時候,事實上針對他這個群組,我們也律定了相關的管理規範,單位是沒有去落實,把他做退群的動作,如果他退出這個群組,相關的資訊是不應該顯示的。其實我們也從這個案例上面就我們的規定跟執行是否有落實,我們也要持續地去做要求,向委員說明。 |
| 46 |
徐委員巧芯:好,再來,我要再講一個,這個也是我們的軍人說的。他說在入營之前就要想好要用什麼LINE帳號,想好之後在一開始或第一次收假的時候帶回營區灌MDM,因為是第一週,不管帶了什麼,頂多只是被保管而已,班長也沒空把你怎麼樣,所以如果在第一週的時候就把LINE手機準備好的話,之後就不需要再另外加群組,也不需要另外一支手機,在灌MDM的時候其實就有一個漏洞,你們知道這件事情嗎? |
| 47 |
鄧次長恩憐:不知道。 |
| 48 |
徐委員巧芯:不知道? |
| 49 |
鄧次長恩憐:嗯。 |
| 50 |
徐委員巧芯:這個非常清楚,在網路上面都可以查得到,很多人在教學,教國軍要怎麼樣同時讓LINE跟MDM在一起,最簡單的方式就是先灌了我們的軟體之後再去加MDM。 |
| 51 |
鄧次長恩憐:私人的LINE跟MDM是兩件事情,不會有任何的衝突,也不會有影響。我們剛剛講過,灌MDM這件事情是禁止我們的官兵在營內使用照相、攝影、熱點分享及藍芽功能,是限制他們這些功能不能使用,跟他之前灌的LINE群組是不相衝突的。 |
| 52 |
徐委員巧芯:他裡面就講說,基本上你可以先把要……因為他認為如果之後再加群組或放假回報沒有LINE的話會很麻煩,灌MDM的時候,Android手機的話,只要帶傳輸線跟登出裡面的帳號,基本上都可以正常灌,不用重設,甚至Android版本的MDM還可以自己自動上鎖跟解鎖,所以比起要監管的Apple手機,安裝的時間比較快。 |
| 53 |
最後我要講的意思是,你們在MDM的設計上面,雖然剛剛講可以隱藏一些資訊,但是有幾個缺失:第一個缺失就是其實在網路上已經有很多人嘗試去破解這個東西,而且是成功的;第二件事情就是同樣是手機,在Android跟在Apple裡面,他們最後處理掉的方法是完全不一樣的,這對很多人來說是並不公平的事情;第三件事情是,在手機遺失之後,我們卻沒有任何能力去追蹤他的手機在哪裡,並且把它清除。簡單來說,如果用Apple或是用Android的話,實際上你是可以在他報案之後第一時間就去追蹤他手機的位置、定位點的,但是我們的國軍卻沒有這麼做,所以才發生這次二手機的事件。我想問一下,這4件事情到底是哪裡窒礙難行,導致這樣的情況發生?你們有沒有打算重新去檢討你們的MDM是一個很過時,被很多的基層軍人認為是很沒有用、沒有意義,而且很容易破解,也很不先進的東西?你們有沒有考慮要重新去檢討整個機制? |
| 54 |
鄧次長恩憐:我們下去之後再考慮一下,事實上中科院的MDM版本是一直都有在更新的,我們…… |
| 55 |
徐委員巧芯:但更新了還是很爛,我剛剛講的就是2025年的時候士兵所說的東西,還不夠新嗎?2025年年初的時候大家還在討論這件事情,在這個事件爆發之前大家都就在討論這件事了。 |
| 56 |
鄧次長恩憐:我們下去再研究看看是不是有更好的方式可以…… |
| 57 |
徐委員巧芯:對,我想…… |
| 58 |
鄧次長恩憐:功能性要限制他們不能使用,但是有更好的軟體可以…… |
| 59 |
徐委員巧芯:我講一個最簡單的,如果今天我的手機遺失的時候,其實它上面都有追蹤碼,每支手機的型號都有追蹤碼,坦白說,透過我們相關的系統是可以追蹤那個手機現在在哪裡的,如果當下他報案之後,我們立即去追的話,它還會被賣到大陸去嗎?它在臺灣可能就被找到了,為什麼我們沒有做這件事情呢? |
| 60 |
鄧次長恩憐:因為…… |
| 61 |
徐委員巧芯:這是現行我們的制度就可以做到的東西、現行的科技就可以完成的東西,為什麼我們要等到手機被賣到、流浪到大陸之後被打開了,裡面有很多人的電話、很多個人的隱私資料洩漏之後,我們今天才回頭來討論這件事情? |
| 62 |
鄧次長恩憐:因為手機是屬於個人的財產、個人自己私人的物品…… |
| 63 |
徐委員巧芯:但他都報案了,他都報案的意思是說,跟你們報案的意思是說…… |
| 64 |
鄧次長恩憐:報案應該是由內政部來調查,由警政單位,不屬於國防部…… |
| 65 |
徐委員巧芯:他報案之後,這是一個國軍使用的手機,所以它的意義不同嘛。 |
| 66 |
鄧次長恩憐:它是個人的手機,不是國軍……它是私人手機。 |
| 67 |
徐委員巧芯:對,它是私人的手機沒錯,但他報案的時候有沒有講他是國軍的身分?沒有?就你們瞭解,沒有講是國軍的身分嗎?他沒有告訴你們是國軍的身分,就直接只是報失而已,那為什麼要報失?一般人的手機不見就算了。 |
| 68 |
陳參謀長建義:他是被偷竊。 |
| 69 |
徐委員巧芯:他被偷竊?被偷竊之後,你們沒有一個準則規定國軍的手機被偷竊之後的SOP要怎麼處理?沒有去做教育? |
| 70 |
鄧次長恩憐:我們公用的公務手機的話,我們有這樣的管制規定,但是對私人的手機,我們就沒有律定要怎麼來執行,因為這是他私人的財產,他的東西掉了,事實上他報案…… |
| 71 |
徐委員巧芯:可是裡面都灌了MDM了,代表這個手機跟你們國軍是有一定的聯繫程度的。 |
| 72 |
鄧次長恩憐:灌MDM的功能是限制他在營區不能做這些事情…… |
| 73 |
徐委員巧芯:我知道,但問題是這個東西裡面,還有很多LINE跟他的群組裡面就已經有很多跟國軍相關的資料,還有可能有各種電話號碼跟他自己在國軍裡面……你知道嗎?他有一個記事本,裡面就寫著他在國軍裡面各式各樣發生的事情,這些東西全部都流到中國大陸去,沒有國安的問題嗎?所以我的意思是,對!這當然是他私人的財產,但當他跟國軍連在一起的時候,他MDM沒有解除,你們會不知道嗎?我問一下,MDM沒有解除這件事情,你們不知道嗎? |
| 74 |
鄧次長恩憐:一定沒有辦法解除,我剛剛有講過,他MDM一定要在專用的電腦上面才能移除,就是我們退伍前…… |
| 75 |
徐委員巧芯:所以你們在國軍退役的時候…… |
| 76 |
鄧次長恩憐:會幫他移除。 |
| 77 |
徐委員巧芯:你一併幫他移除,那他私人的手機就不移除了? |
| 78 |
鄧次長恩憐:會移除。 |
| 79 |
徐委員巧芯:對啊!那你這樣講不就前後矛盾,你不是說他的私人手機也會被移除嗎? |
| 80 |
鄧次長恩憐:他是被偷竊,他還沒有退伍前就已經遺失了,他不是在退伍後遺失的。 |
| 81 |
徐委員巧芯:那你們就是沒有注意這個漏洞啊!他如果手機掉了就沒有辦法移除MDM,然後你們也沒有去追蹤,你不覺得這中間……我如果是一個中共的間諜,我就專門去偷那些士兵的手機就好了,你沒有發現這裡面有很嚴重的國安問題嗎?如果我知道誰在當兵,我就趁他不注意的時候把他手機偷走,這有很難嗎?他平常也要出來生活,也會放假,我只要掌握這些名單,比方說,剛才他的這些名單上面都是我們現在的國軍,還有長官的聯絡方式,你可能說他的LINE群組裡面有一些人可能是義務役,可是還有長官的聯絡方式,長官一定是志願役,我知道他的名字之後,我就去找一找,我看到他的手機在桌上,我順手牽羊摸走之後,你們也沒有任何辦法可以管,也沒有辦法追蹤,也沒有辦法處理,怎麼會這樣呢? |
| 82 |
鄧次長恩憐:針對能夠後端移除的問題,我們下去會研究看要怎麼處理。 |
| 83 |
徐委員巧芯:你們需要花多少時間研究?這個事情已經很久了,因為我後來去查,從你們MDM開始做起之後,就有非常多基層士兵在抱怨相關的app做得非常爛,也有很多的漏洞,但是你們都沒有去注意基層軍人的聲音,然後今天引發了這樣的國安問題。所以我想要請問,你們需要多久的時間能夠去把這樣的系統做升級、做重新的管理,來避免這種所謂只要被偷竊了,你的MDM、你所有的資訊就都外洩出去了?今天幸好他是一個義務役、他是退伍的,如果今天是志願役呢?如果他是高層長官,然後遺失了呢?那會發生什麼事?如果是你們三位的手機突然不見了,那會發生什麼事?你有沒有想過?如果顧部長的手機被偷了,那怎麼辦?你們有辦法追蹤嗎?你有辦法解除他手機裡面的內容嗎?那不是我們所有國軍的重要資訊都流出去了嗎? |
| 84 |
鄧次長恩憐:我們一般不會在私人的手機上面聊公務事情,這也是被限制…… |
| 85 |
徐委員巧芯:你怎麼知道? |
| 86 |
鄧次長恩憐:因為我們有明文規定…… |
| 87 |
徐委員巧芯:你剛剛都已經講那是私人手機,所以他要用私人手機做什麼,那是他的財產,所以那只是你的假定而已。 |
| 88 |
鍾副部長樹明:委員剛剛指導的四個重點,我們後續研究完精進措施之後,會到委員辦公室做說明。 |
| 89 |
徐委員巧芯:這個一定要精進研究,是因為今天剛好他是義務役,如果是在場你們幾位的手機被偷竊的話,後續對我們國安的影響是非常、非常、非常大的,因為你們沒有追蹤的機會,你們沒有辦法清空他的資訊,然後你們認為那是他的私人財產,所以你沒有辦法去動他,所以今天幸好是一個小小的義務役,如果今天是我們的志願役,甚至是高層,不好意思,我們的國安漏洞可大了!所以請我們的國軍一定要重視這件事情,儘速改善,謝謝。 |
| 90 |
鍾副部長樹明:是,謝謝委員指導。 |
| 91 |
主席:謝謝徐巧芯委員的發言。請國防部針對未及答復委員的部分以書面回復,好不好? |
| 92 |
鍾副部長樹明:是。 |
| 93 |
主席:宣告現在休息5分鐘,5分鐘之後繼續詢答。 |
| 94 |
休息(10時59分) |
| 95 |
繼續開會(11時4分) |
| 96 |
主席:現在繼續開會。 |
| 97 |
請黃國昌委員上臺質詢。 |