公報發言紀錄
發言片段
lineno: 333
| 發言片段: 0 |
|---|
| 何委員欣純:(9時59分)部長,我的標題是國家資安公私聯防,剛剛很多委員還有很多國人也都在關心,就是我們要如何防止詐騙,既然已經成立了這樣的國家隊,有一個最重要的部分,今天大家也問了,好像你的責任很大,為什麼?因為在專業技術方面,大家都期待數位部可以去做像你剛剛講的公私聯防,而且我們要跟NCC合作,還要跟民間的電信公司合作,那要用怎麼樣的聯防機制,怎麼樣有效率的遏止詐騙事件產生,我想今天很多委員都關心。 |
| 發言片段: 1 |
| 主席:請數位部唐部長說明。 |
| 發言片段: 2 |
| 唐部長鳳:當然。 |
| 發言片段: 3 |
| 何委員欣純:所以在技術方面上,你剛剛講到電信業者,我想知道的第一個是說,你跟NCC跟電信業者開會的頻率,再來,開會時候的結果。現在我們要求電信公司來做所謂的系統上的防詐機制,這整個一連串我覺得都應該趕快跟國人說清楚,讓大家了解、明白政府有努力在防止國人被詐騙。因為這件事情在民間、在社會上影響很多人的家庭生活,很多人一生的積蓄有可能因為詐騙集團就失去了,所以這是很重要的一件事。部長,就你所知,你們的打詐國家隊現在跟NCC以及電信公司的合作到底進度如何? |
| 發言片段: 4 |
| 唐部長鳳:如果包含工作層級的會議,我們剛剛提到的是行政院羅政委主導的部分,如果是工作層級會議的話,絕對是超過一個禮拜1次,因為我都會收到速報單。 |
| 發言片段: 5 |
| 何委員欣純:都會嘛!對不對?我們希望在有階段性成果的時候,應該要趕快講,因為現在國人對於政府在防詐騙這一件事情上是有疑慮的,而且對於政府防詐騙的能力是沒有信任感的,我覺得數發部既然有這樣的專業技術,甚至要引領及強化國家的資安及人民的個資,這整個防備的能力是你們需要做給國人看的,這是第一點。 |
| 去年我們的資安情資有86萬件,有很多跟詐騙一樣的釣魚信防不勝防,這些惡意的程式該如何來防止?如何公私聯防?部長。 |
| 發言片段: 6 |
| 唐部長鳳:像釣魚信或是釣魚簡訊,它所依賴的一種漏洞就是如果這個系統只用帳號跟密碼就可以登入的話,你按了釣魚的連結之後,它給你看一個一模一樣的系統,然後你不小心就輸入帳號密碼,結果帳號密碼就不見了。我們現在解決的方法就是所謂零信任的三重驗證,就是同時要驗你的設備、設備上面的指紋或者是你的使用行為,當這三層登入都必須要確保的時候,即使是釣魚信騙到了密碼,其實你就會知道它是詐騙,為什麼?因為像是我的很多帳號根本就沒有密碼,完全就已經是用這種免密碼登入了,就沒有辦法被釣到了。 |
| 發言片段: 7 |
| 何委員欣純:部長,你在這裡跟我說明,那請問一下,你們用什麼方式說明給國人、企業及需要的人聽? |
| 發言片段: 8 |
| 唐部長鳳:簡單來講,就是要儘快導入更強的,好比像是FIDO這樣子的身分驗證方式,不要只靠密碼,如果只靠密碼的話,趕快多加一個新的因素,好比像是即時的動態密碼等等,只靠密碼的服務慢慢就要淘汰。 |
| 發言片段: 9 |
| 何委員欣純:部長,你說給我聽,我再講一次我剛剛的重點。 |
| 發言片段: 10 |
| 唐部長鳳:謝謝。 |
| 發言片段: 11 |
| 何委員欣純:你剛剛跟我講的,我們大家都聽到了,這是你覺得應該要加強資安的部分,也教導我們要怎麼加強資安,但是我現在問的問題是,你現在跟我說,數位發展部基於你的責任、基於你的業管,你如何說給我們的民間企業聽、如何說給我們的國人聽,這個「說」很重要,宣導很重要,讓人家聽得進去、聽得懂很重要,還有讓國人跟民間企業能夠依照你剛剛跟我們說明的,可以加裝、可以怎麼來防範,這才是重點。 |
| 發言片段: 12 |
| 唐部長鳳:我完全同意。我們本來就有TWCERT/CC的機制,去跟所有主要的上市櫃公司,現在有越來越多的公司有資安長,去跟他們說明,這個本來就有。但您剛剛有提到對全民說明,不是只對公司的資安長,那這部分我們會責成剛掛牌的資安院,儘快提出能夠讓全民一下子就瞭解的作法。 |
| 發言片段: 13 |
| 何委員欣純:對啊!因為要讓國人瞭解啊!他才會有防護的能力嘛!起碼他要先懂、先瞭解相關的訊息,接著他才能夠求助,為什麼?其實現在我們一般收到的陳情,大部分都是他被詐騙之後求助無門。 |
| 我再談到今年最夯的ChatGPT,它今年暴紅,可是它有風險,為什麼?它可能會教你怎麼寫釣魚信,它也可能會教你怎麼入侵網路,它也可能記住了你的個資,這個東西到底是好幫手,還是新的危機?部長。 |
| 發言片段: 14 |
| 唐部長鳳:對,其實在各界的關心之下,OpenAI這個事業也特別講說他才剛更新了ChatGPT模型的API,確保不會有這個情形,除非你打個勾說你就是要用你的個資來訓練它,不然它就不會再有這樣子記住你輸入的個資的狀況,所以這個他們多少在改正。現在的問題只是說這些新的東西出來的時候,有沒有一個驗測單位,就像剛剛說無人機起飛前,也許我們可以去驗說它會不會對周遭造成危險,AI起飛前能不能去驗測,這個確實是非常重要的。 |
| 發言片段: 15 |
| 何委員欣純:可是臺灣到目前為止,在你的業管之下,ChatGPT到底有沒有像你講的驗證?這有沒有資安的問題?這個時候你要來告訴國人,因為現在國內也開始在使用暴紅的ChatGPT,雖然你說還在調整階段,他們也有在改進,但你是數發部的部長,你是第一把的專家,你要告訴我們啊!第一個,到底這個風險在哪裡?第二個,我們政府到底有沒有管理?第三個,能不能管?第四個,它未來所造成的問題,出了問題誰來負責? |
| 發言片段: 16 |
| 唐部長鳳:好,我就一一回答,謝謝委員給我機會說明。首先,目前有…… |
| 發言片段: 17 |
| 何委員欣純:因為它會牽涉到個人隱私、資安攻擊的問題,也有可能被國外投資詐騙、資安專家設局等等,還有入侵各國網路,甚至是還有很多可能會衍生出來的問題。 |
| 發言片段: 18 |
| 唐部長鳳:是,謝謝,我一一說明。簡單來講,ChatGPT或GPT這種技術,就是很會換句話說的搜尋引擎,所以委員提到的這些問題,搜尋引擎也都有,如果你把很多的個人資料提供給一個名不見經傳的搜尋引擎,你也不知道它會拿去做什麼,那個搜尋的字串本身很多也是個資,對不對?所以這件事情上面,我們是管既有的搜尋引擎,但是GPT這樣子的技術有一個好處是說,它占的磁碟空間比較小,你要架搜尋引擎的話,需要很大的機器,但是ChatGPT的這些模型,一台電腦就裝得下,所以現在我們也有在關注,然後也開發相關的驗測技術,就是有沒有可能這整個模型是放到你自己的電腦來跑,你跑的時候根本不經過網路,這樣子的話就完全沒有在中間被攔截或是誤用的問題。 |
| 發言片段: 19 |
| 何委員欣純:所以部長,這個部分我想政府也是有責任的,可以提供像你剛剛回答我們的正確訊息,因為你說我們在推動資安零信任,對不對?要教導民眾有知的權利,還有防護的能力。現在還有一個問題是我曾經跟你提過的,我們政府各單位委託民間去取得的個資,現在是沒人管。 |
| 發言片段: 20 |
| 唐部長鳳:像您剛剛簡報所提到的iRent,那個是我自己通報的。 |
| 發言片段: 21 |
| 何委員欣純:我知道。 |
| 發言片段: 22 |
| 唐部長鳳:是國外的白帽駭客來找我,然後我就通報TWCERT/CC。 |
| 發言片段: 23 |
| 何委員欣純:是啊!那是因為你有能力,你即時發現…… |
| 發言片段: 24 |
| 唐部長鳳:那是因為我知道有這個窗口。 |
| 發言片段: 25 |
| 何委員欣純:對啊! |
| 發言片段: 26 |
| 唐部長鳳:但是發現這件事情之後,大家都知道有這個窗口了,所以後來像格上等等,是國內的白帽駭客主動通知TWCERT/CC,所以我覺得之後大家就知道發生這種事情就通報TWCERT。 |
| 發言片段: 27 |
| 何委員欣純:好,所以第一個,現在知道怎麼通報。第二個,我建議我們是不是要修法,我現在也要提版本,我們政府各個單位委託民間,不管是委辦計畫也好,或者是研究計畫也好,或者是什麼計畫也好,它都可能取得民眾的個資,我甚至盤點過國科會、經濟部、衛福部,甚至教育部、體育署都有相關所謂的研究計畫、委辦計畫,這些在外面的單位透過這個計畫,也有蒐集國人個資的問題,這個目前是無法可管,所以這個部分我也希望我們一起來合作修法,這些是一定要來管理的,這是第一個。第二個,它要有罰責。第三個,它的整個期程,個資資料庫的管理,還有我們的研究案以及修法配套,我們都一定要來做,好不好? |
| 發言片段: 28 |
| 唐部長鳳:完全同意,謝謝。 |
| 發言片段: 29 |
| 何委員欣純:謝謝。 |
| 發言片段: 30 |
| 主席:請林委員俊憲發言。 |
公報詮釋資料
| page_end | 268 |
|---|---|
| meet_id | 委員會-10-7-23-2 |
| speakers | ["許智傑","洪孟楷","陳椒華","陳歐珀","邱顯智","何欣純","林俊憲","李昆澤","陳雪生","魯明哲","賴士葆","游毓蘭","邱臣遠","鄭天財Sra Kacaw","賴香伶","張其祿","趙正宇","傅崐萁","劉櫂豪","陳素月","吳欣盈","林楚茵","劉建國"] |
| page_start | 213 |
| meetingDate | ["2023-03-08"] |
| gazette_id | 1122501 |
| agenda_lcidc_ids | ["1122501_00005"] |
| meet_name | 立法院第10屆第7會期交通委員會第2次全體委員會議紀錄 |
| content | 邀請數位發展部部長唐鳳列席報告業務概況,並備質詢 |
| agenda_id | 1122501_00004 |