| 0 |
蔡委員其昌:(9時40分)謝謝主席,請數發部林部長。 |
| 1 |
主席:數發部林部長,請。 |
| 2 |
林部長宜敬:委員早安。 |
| 3 |
蔡委員其昌:部長早。部長,剛剛主席有特別去關心跟本席很接近的議題,其實就是詐騙,我們再繼續把詐騙的議題往下談。剛剛有提到照片的人臉辨識,現在臺灣的名人是選定600個,這600個裡面有沒有主席? |
| 4 |
林部長宜敬:還沒有,大概是那個詐騙集團不敢…… |
| 5 |
蔡委員其昌:所以主席可能還要再加油,因為他還不算600個名人之一。本席覺得「600」這個數字可能還是太少,因為不管是本院的委員或者是政府部門,其實這些人都一定程度在民眾心目當中,或許都會成為詐騙集團這種借人頭的對象,所以不只是AI影片這種合成的辨識,更重要的是,這個資料庫600個人,本席一聽就覺得這個數字恐怕明顯不足。 |
| 6 |
林部長宜敬:是。 |
| 7 |
蔡委員其昌:在臺灣的名人,我相信各個領域裡面隨便抓一抓,5,000個應該跑不掉啦。 |
| 8 |
林部長宜敬:跟委員報告,基本上我們的作法是滾動式增加,因為之前詐騙集團最喜歡的大概就是謝金河、黃仁勳那幾個人。 |
| 9 |
蔡委員其昌:對、對、對。 |
| 10 |
林部長宜敬:我們剛開始大概就設立了一份幾百個人的名單、保護名單,這個名單一旦設好以後,詐騙集團發現他們沒辦法仿冒這幾個人,他們就另外在旁邊一直找,然後我們透過網詐通報查詢網的機制發現有新的案例的時候,我們就是邀請其他的名人一起加入,所以我們這個名單一直在增加。 |
| 11 |
蔡委員其昌:好,要增加。 |
| 12 |
林部長宜敬:是。 |
| 13 |
蔡委員其昌:第二個部分,剛剛我看你的報告有提到,目前我們對於網路廣告,我不大懂的是,在數發部裡面,我們現在法規裡面是規定必須要實名制,但這個實名制指的是代理人的實名制,那出資者的實名制含不含括在裡面? |
| 14 |
林部長宜敬:含括,出資者或者受益者都必須…… |
| 15 |
蔡委員其昌:所以換言之,現在到Meta登廣告,代理人跟出資者都必須出現,Meta才會讓你上去? |
| 16 |
林部長宜敬:是。 |
| 17 |
蔡委員其昌:這是一個SOP嘛,現在、此刻,沒問題嘛? |
| 18 |
林部長宜敬:是,就是因為我們打詐專法通過以後,感謝立法院的打詐專法,我們就去要求Meta,他們花了幾個月的時間,都已經完成了,之前有一些沒做好的地方,我們開罰以後,他們也都修正了。 |
| 19 |
蔡委員其昌:如果以過去我們曾經破獲的案件、刑事警察局破獲的案件,曾經出現出資登記是代理人,那代理人不願意吐實,部長,你知道這個現象多嗎? |
| 20 |
林部長宜敬:抱歉,這個事情請我們署長來回答。 |
| 21 |
林署長俊秀:我們目前還沒有接到刑事警察局……我們再跟刑事警察局聯絡。 |
| 22 |
蔡委員其昌:好,我覺得你去跟刑事警察局做一個溝通,好不好? |
| 23 |
林署長俊秀:好。 |
| 24 |
蔡委員其昌:就是請跟刑事警察局確認一下,除了代理人跟出資人是實名制之外,在現實中依法行政去破獲這些詐騙集團,有沒有出現雖然依據現行的規定,但是詐騙集團在背後還是逍遙法外的情形?那表示真的是道高一尺,魔高一丈,所以這個我們就必須要譬如說加重代理人的刑事責任或者怎麼樣,讓他不敢輕易變成詐騙集團的人頭,或者讓大家知道當詐騙集團的人頭,這個責任是相當重大的,好不好?這個可能也要再跟刑事警察局溝通一下。 |
| 25 |
林部長宜敬:是,非常同意委員說的。基本上,我們打詐的策略也可以講說,一方面我們是事先防止民眾被詐騙,然後在事後我們要想辦法能找到這個壞人,把他繩之以法,這樣以後詐騙集團就不敢再去做詐騙的行為。我們這個廣告實名制其實是為了讓內政部刑事警察局這邊能找到壞人的一個預先動作,如果說廣告都是實名制的話,到時候我們要找壞人,對於內政部刑事警察局來講也會方便很多。 |
| 26 |
蔡委員其昌:好。另外,最近我有在新聞上看到央廣官網遭駭,竟然是來自內部人,過去我們講資通安全,其實我們都在談包括基礎設施要怎麼防範外部人入侵,所以在立法院我們也要討論政策、修相關的法律,就是基礎設施,我最近看到這個新聞,央廣是廣播,這個是重大基礎設施嘛。 |
| 27 |
林部長宜敬:是,沒錯、沒錯。 |
| 28 |
蔡委員其昌:我看了新聞報導說,輔大醫院爆內鬼來駭個資,醫院是重大基礎設施。 |
| 29 |
林部長宜敬:是。 |
| 30 |
蔡委員其昌:另外,在罷免期間,基隆市政府民政局自己進入民政系統的資料裡面,這是政府,這個也是基礎設施。 |
| 31 |
林部長宜敬:是,沒錯。 |
| 32 |
蔡委員其昌:所以看起來我們對資通安全的處理,不可以只有防範外部的駭客。 |
| 33 |
林部長宜敬:沒錯。 |
| 34 |
蔡委員其昌:看起來這些案例都發生在最近的期間,部長,你有什麼樣的想法?面對內部的內賊,他的軌跡該怎麼被處理,或者這樣的法令要怎麼去修法,或者會不會處罰太輕等等,部長,你有什麼看法? |
| 35 |
林部長宜敬:OK,首先來講一下央廣這個事情,央廣的主管機關其實是文化部,但是如同委員講的,央廣是國家關鍵基礎設施,所以它的資安必須由數發部來負責。在9月底、10月初的時候,數發部接獲這個通報以後,馬上就派資安署的專家進駐,然後去做檢查,結果據我們的了解,就如同委員所講的,這其實不是一個從外面駭客入侵的行為,事實上,涉及這件事情的那位工程師本身就負責網站的資安,結果他本身負責網站的資安,他又到處去跟人家講說央廣的網站資安有問題,我們就覺得很奇怪,他本身就是負責人啊!因為他擁有所有這些帳號,他又有這些帳號密碼,內部管理都是在他手上,所以如果發生這種事情,從技術的手段真的很難防。 |
| 36 |
關於這個事情,第一個,我們希望必須加強內部的管理,另外,我們也希望抓到這種犯罪行為人的話能加重他的處罰,當然我們也必須跟法務部、文化部等一起合作,看是不是要修改這樣的法規。 |
| 37 |
蔡委員其昌:部長,技術面可不可能就基礎設施負責管理維護的軌跡,數發部有沒有能力用科技的方式進行這些軌跡在特定時間的查證或者檢查? |
| 38 |
林部長宜敬:基本上,在網路上做這些事情都會留下各種軌跡。 |
| 39 |
蔡委員其昌:對。 |
| 40 |
林部長宜敬:現在比較麻煩的是,以這幾個案例來講,因為這些犯案的人員可能本身就是負責掌管那些軌跡的,所以他也可以把那些軌跡統統消除掉。 |
| 41 |
蔡委員其昌:對,所以科技上有沒有可能讓他無法消除這個軌跡? |
| 42 |
林部長宜敬:這應該是有一些方法,我們儘量讓這些譬如說用備份的方式,或者如果他去消除這些軌跡的時候,我們想辦法提出警訊。 |
| 43 |
蔡委員其昌:因為這個是基礎設施,基礎設施之外的我們就不談,但基礎設施內的,表示它對國家安全有一定的影響跟重要性,那這個應該更嚴謹。 |
| 44 |
林部長宜敬:是。 |
| 45 |
蔡委員其昌:這裡面我最擔心的不只這樣,因為政府擁有每一個……你可能跟央廣沒有往來,你可能跟輔大醫院沒有往來,但你不可能跟政府沒有往來,所以你的戶政資料、你的健保資料,其實這些特定人上網去查詢是唾手可得。以現在我們所了解,我也當過民政局局長,雖然我當的時候網際網路還沒有到現在這麼離譜、這麼誇張,但是這個其實不難嘛。 |
| 46 |
林部長宜敬:是,沒錯。 |
| 47 |
蔡委員其昌:所以我認為特別像這種軌跡,就是針對特定基礎設施,特別像政府機關,誰有權限上去查? |
| 48 |
林部長宜敬:是。 |
| 49 |
蔡委員其昌:部長,未來在互聯網的時代裡面,網際網路越形發達,現在的AI越形發達,其實很多資料都可以串接,從消費行為、車子的GPS、通過交流道所有的自動付費系統,其實要掌握一個人,只要這個漏洞沒有做好,就是全都露啦! |
| 50 |
林部長宜敬:沒錯。 |
| 51 |
蔡委員其昌:老大哥過去在電影告訴大家這種很抽象、大家認為不可能發生的,此刻正在上演!所以如果我們沒有辦法用科技的方法,因為要一個一個去查證這個基礎設施太龐大,但如果透過科技的方式,一定程度的基礎設施是可以隨時被你們抽驗的,然後抽驗的軌跡無法消除,當這個軌跡無法消除的時候,你們的抽驗就像國稅單位會去抽查人家的稅來看看稅有沒有問題,所以是一樣的道理,好不好?部長。 |
| 52 |
林部長宜敬:是,我們會往這個方向努力。 |
| 53 |
蔡委員其昌:這個應該要列為很重要的事情在處理。 |
| 54 |
林部長宜敬:是,謝謝委員。 |
| 55 |
蔡委員其昌:最後一個問題就是,我看到國家資通安全研究院發表的文章裡面提到中國的資料庫有外洩的情形,資料庫有一個標記「tw」的檔案被懷疑是跟臺灣用戶有關。 |
| 56 |
林部長宜敬:是。 |
| 57 |
蔡委員其昌:10月7號資安院的新聞稿裡面有提到,民眾在使用抖音、小紅書、微博等中國社群平臺要特別謹慎,這個「謹慎」到底到什麼程度叫謹慎? |
| 58 |
林部長宜敬:OK,基本上像抖音、小紅書、微博,最大的問題是在於它的伺服器設在中國,依照中國政府的法令,如果中國政府提出要求的話,所有這些公司都必須把這些資料交出來,像在美國、臺灣、日本這些民主國家裡面,政府是沒有這個權力的,可是在中國有這個權力,所以我們為什麼會認為中國這些app會特別危險,應該就是這個原因。是不是可以請我們資安…… |
| 59 |
蔡委員其昌:沒關係,因為時間的關係,沒關係,部長,我講結論。應該什麼叫風險提示?我覺得政府有這個責任,要把風險提示做好! |
| 60 |
林部長宜敬:好。 |
| 61 |
蔡委員其昌:第二個,風險提示裡面一定要白話文,譬如說我看了這個報告,當然這個報告可能一般民眾不會去閱讀,但這裡面包括它有告訴大家,自己的資料透過不同的管道可能被勾串在一起。因為會勾串在一起,所以它就教我們使用手機時,譬如說自己的位置、Google Map的位置顯露應該要不要關閉或者怎麼樣,所以是應該要有一個淺顯易懂的網路資通安全的宣導,或者是向民眾說明,你要做這個事情嘛! |
| 62 |
林部長宜敬:是。 |
| 63 |
蔡委員其昌:這是數發部的事情。 |
| 64 |
林部長宜敬:我知道。 |
| 65 |
蔡委員其昌:否則大家會用手機,卻不知道手機的危險性到底在哪裡,這樣你懂我的意思嗎? |
| 66 |
林部長宜敬:完全同意,這個是我們努力的方向。 |
| 67 |
蔡委員其昌:當然不是寫這種長篇文章,這個沒有人會去看啦!好不好? |
| 68 |
林部長宜敬:好,了解。 |
| 69 |
蔡委員其昌:另外,本席最後一個問題,我問過了,像這個我也不知道應不應該叫它媒體? |
| 70 |
林部長宜敬:對,我知道。 |
| 71 |
蔡委員其昌:我也知道你們也去找來喝過咖啡了。 |
| 72 |
林部長宜敬:對。 |
| 73 |
蔡委員其昌:像這種真的是很離譜! |
| 74 |
林部長宜敬:對。 |
| 75 |
蔡委員其昌:你看這個,什麼「正式棄用」、「古久保生死戰拋震撼彈」、「再見了林立」,這個完全是鬼扯! |
| 76 |
林部長宜敬:對。 |
| 77 |
蔡委員其昌:主席也是棒球迷,棒球迷看到這個都很生氣。 |
| 78 |
林部長宜敬:真的很生氣! |
| 79 |
蔡委員其昌:不要說我是職棒的會長。 |
| 80 |
林部長宜敬:它利用灰色地帶…… |
| 81 |
蔡委員其昌:這完全是沒有發生這些事情,林立什麼時候叫正式棄用?他現在還在比賽,而且前兩天還打了安打,對不對?讓樂天可以進入台灣大賽,哪有什麼叫正式棄用? |
| 82 |
林部長宜敬:是啊!我在那裡。 |
| 83 |
蔡委員其昌:「陳傑憲手腕已經承受不住,林岳平遺憾證實」證實什麼?這種都是假的訊息、假的標題來騙取流量。 |
| 84 |
林部長宜敬:是。 |
| 85 |
蔡委員其昌:上次本席已經質詢過一次,你們也去了,想想方法! |
| 86 |
林部長宜敬:好,我們努力! |
| 87 |
蔡委員其昌:這不能這樣子搞嘛!至少打個問號,或者是可以疑問地想這可能是有可能發生的,但不是!這些都是直截了當,而且標題粗暴。 |
| 88 |
林部長宜敬:是。他們利用民主自由、言論自由來做這件事情,這個真的很令人…… |
| 89 |
蔡委員其昌:是嘛!所以應該要好好地想一個辦法,不可以這樣。你看民眾的抱怨,在下面留言,大家罵得要命,這個一定要去處理,好不好?這也是民怨。謝謝。 |
| 90 |
林部長宜敬:OK,謝謝委員。 |
| 91 |
主席:謝謝。部長,我請教,我們會長有沒有列入600人名單? |
| 92 |
在場人員:有。 |
| 93 |
主席:立法委員都有,所以剛剛會長詢問的,本席也是有被列入? |
| 94 |
在場人員:有。 |
| 95 |
主席:好,不過我覺得剛剛蔡其昌委員質詢的一個重點,也是我剛剛想要再追問的,如果現在600人的話,臺灣有2,350萬人,還不到萬分之一,所以可能還是要請數發部將曾經有被冒名的名單列出來之後都要提供,變成是資料庫,讓社群媒體平臺就可以用科技的方式做阻斷,我想這個是我們應該要更積極的作為,好不好? |
| 96 |
再來請第三位許智傑委員質詢。 |