iVOD / 165402
本逐字稿內容由 AI 自動生成,可能包含錯誤、遺漏或誤譯之處。請使用者務必與原始影片音訊內容交叉比對,以確保資訊正確性。另可參考立法院日後釋出的正式公報以取得最終權威版本。
黃捷 @ 第11屆第4會期內政委員會第10次全體委員會議
| Start Time | End Time | Text |
|---|---|---|
| 00:00:00,449 | 00:00:25,699 | 好謝謝主席我們先請內政部次長請次長委員好好次長好在今天這個主題之前我先請教一下因為其實前兩天有一個這個宇宙彌勒黃教的事情我不知道次長有沒有關注到那當然裡面的爭議非常多那我看到這兩個主要的爭議是一個有教徒說因為他追隨這個教長 |
| 00:00:28,000 | 00:00:45,450 | 教主長達15年那但是他逼迫這個信徒要不斷買非常昂貴的法器那他現在想要離開但是沒有辦法取回被放在這個寺廟中的自己的祖先的牌位那這個是目前看到的一個事件那當然另外比較比較爭議比較大的就是說他們這個 |
| 00:00:48,331 | 00:01:02,700 | 教主的這個群組裡面有一個詛咒的群組就是詛咒很多藍綠的政治人物各黨派的都有那在裡面說要用意念來攻擊這一些藍綠的政治人物那其實當時內政部看到這個訊息也有說會進行調查 |
| 00:01:04,361 | 00:01:20,354 | 所以我想要請教的是目前有沒有任何調查的進度那當然我覺得宗教自由是一定要尊重的這個大家都有信仰各式宗教的自由但是如果裡面有涉及一些詐欺或者是不法的部分這個內政部就應該要進入來調查並且協助這一些已經明顯有受害的教徒 |
| 00:01:26,291 | 00:01:41,884 | 好 謝謝委員我想今天簡單說明第一個它這個宗教團體我們在第一時間已經請我們宗理師都去現場去了解那有關剛談到群組的部分那我這邊所理解的是它確實在那個群組裡面有一些行為 |
| 00:01:43,686 | 00:02:00,702 | 那我想這個行為的部分如果他只要涉及不法涉及詐欺我們這邊都會有第一個已經去訪查了那接下來我們都會做搜查那這個不光只是總理師我們包括警政署其實都已經在這個案子都已經已經有把它相關的一些具體事證都來做整理 |
| 00:02:01,092 | 00:02:17,549 | 那一旦查完之後我們就會移送給相關的檢調機關來做一個偵辦我先簡單跟委員做個說明好 謝謝次長的說明我就希望說這個案件不要再有一些教徒有受害的情勢發生好 那進入今天的重點我們先請金管會的銀行局副局長是不是在現場 |
| 00:02:19,403 | 00:02:23,625 | 好那今天要討論這個普發一萬的防詐狀況那我也想要藉此來說來了解一個案件就是前幾天的這個全支付的案件因為其實這種詐騙的樣態都差不多啦網路的詐騙他通常就是給你一些假的網址給你一些假的連結讓你點進去那很常是冒用我們政府網站的 |
| 00:02:41,292 | 00:02:57,943 | 一些連結然後騙你點進去之後就把你的個資拿走了那我想要問的是前兩天的這個全支付的狀況因為全支付大家知道說其實是全台灣用戶量第三名然後他們的交易量也是全台灣第一名的電子支付的平台 |
| 00:02:58,783 | 00:03:21,140 | 但是在這個全支付的狀況前兩天有發生一個案件就是說有民眾連續被倒刷20筆交易那總金額損失是台幣8萬元然後很多用戶都很恐慌也紛紛表示說他們有類似的情勢發生那金管會是說17號之前要他們交報告我不知道現在調查的結果如何麥克風 |
| 00:03:25,842 | 00:03:50,379 | 跟委員報告全支付在這個事件發生的時候有馬上跟我們通報重大偶發那這個報告他是17號才要過來那所以目前目前我們還沒有收到這個報告那這一個網站他是用這個釣魚信件還有這個其他的簡訊來誤導民眾去這個到其他的網站把這個資料輸進去 |
| 00:03:52,033 | 00:04:12,220 | 那所以不是全支付本身它的網站或者是它的APP有被攻擊的這個現象所造成的好 謝謝我們金管會的說明喔那我在這邊要講的是這個看起來比較像是就是一種狀況攻擊嘛那我們是不是先請速發部的王司長是不是在現場 |
| 00:04:13,430 | 00:04:16,051 | 我在這邊想要跟你了解的是像這種賬戶供給的行為樣態已經非常多我想問的是像這種資安你們有沒有一定的防護程度以及比較大的資安的問題到底要怎麼解決我在這邊跟你問兩個事情一個是就是其實有很多資安專家建議說現在這種用信用卡跟綁銀行賬戶比起來 |
| 00:04:34,620 | 00:04:41,564 | 綁信用卡是相對安全的因為可以比較有追溯的管道並且他的追討帳戶追討款項的機制比較明確那這個是不是你們會建議說大家與其綁你的銀行帳戶不如綁信用卡這是第一個問題第二個問題是OTP就是one time password |
| 00:04:55,491 | 00:05:00,333 | 這樣的方式已經被很多資安專家說已經很不安全了可是現在台灣多數的銀行多數的網站多數的電子支付都還是用ATP的方式在用例如簡訊驗證給你一個驗證碼然後你就輸入但是像我剛剛說的狀況攻擊很常就是利用這樣的漏洞讓你中間先你有大量的帳密然後你再用想辦法去去釣魚那變成說OTP非常的不安全 |
| 00:05:23,041 | 00:05:46,338 | 那你也知道說現在網路全世界都在就是更新用passkey的方式然後用加入這個FIDO的組織所以我想要問的是速發部有沒有建議說我們可以有更多的銀行更多的電子支付的網站可以加入FIDO的這個系統讓大家使用passkey的方式來取代OTP以上兩個問題 |
| 00:05:47,881 | 00:06:03,592 | 好謝謝委員提問那針對第一個是不是信用卡或是說綁帳戶這個部分的話可能我這邊沒辦法回答沒辦法回答金融這邊的話可能比較可是這個是資安問題啊金管會那邊可能比較清楚那針對簡訊的部分的話第一個這個是數位資安問題好沒關係那是不是請金管會回答請告訴我們綁信用卡跟綁銀行的帳戶哪一個比較安全你們可以做到哪樣的防護 |
| 00:06:18,636 | 00:06:47,311 | 跟委員報告其實我們在意的是業者的責任不管是綁信用卡還是綁帳戶那如果是非這個我現在就是在跟你討論技術上如何讓民眾可以自主的去預防嘛什麼叫做這個你們在乎的是業者的責任不管怎麼樣業者都有責任啊問題是說我們要如何輔導民眾然後輔導銀行讓大家用最安全的方式來防護自己的帳號不要被盜嘛 |
| 00:06:52,714 | 00:07:05,803 | 阿現在很多資安專家就已經講說技術上其實信用卡比較有他們有一些認證並且有追溯的管道並且像這些MasterCard他們在世界上都已經加入FIDO組織啦我覺得你們完全沒有做功課也沒有任何的針對這種資安防護的研究耶所以你知道什麼是FIDO嗎 |
| 00:07:17,009 | 00:07:45,773 | 我知道我知道對嘛所以那現在是不是大家都已經在講說OTP已經沒有很已經不安全了那是不是大家來可以嘗試使用passkey你們有什麼建議跟我們報告如果是那個就是用那個FIDO部分那現在其實台灣已經有solution就是說在至少在內政部這邊他自然憑證他是有FIDO的機制的那這個部分的話其實在銀行這邊如果他用這樣子的機制的話在內政部這邊應該也是 |
| 00:07:46,645 | 00:07:58,600 | 不好意思 應該是市長這邊我想跟委員報告我想我們自然人憑證就是用FIDO的我們也一直在推廣說包括銀行業者來協助是不是來盡量可以多運用一下我們自然人憑證的模式 |
| 00:07:59,042 | 00:08:16,802 | 那我想這個部分也包括金管會還有速發部我想我們都可以來共同研究那我想是不是在會後那個我們有研究好這個麻煩次長喔因為看起來我們金管會看起來速發部都沒有進一步的研究也沒有任何進一步的建議其實我蠻失望的那這個拜託我們內政部次長 |
| 00:08:21,146 | 00:08:36,756 | 好 這個我們幾個部會來共同來研究 好不好好 這個要更快啊因為現在 拜託 這個詐騙集團的詐數是與時俱進 每天日新月異的結果我們防範的手段這麼慢然後又跟不上世界的腳步那到底要怎麼防詐這個我們是不是就會合我們幾個部會我們會來共同來做研究好 這個拜託你們 我想資安很重要啦很重要啊 現在就是大家就是在打資安戰嘛 |
| 00:08:48,052 | 00:08:50,521 | 好這個拜託次長內政部一定要加油好嗎謝謝謝謝 |