公報發言紀錄
發言片段
lineno: 691
| 發言片段: 0 |
|---|
| 邱委員臣遠:(11時29分)部長,午安。我先就教一個問題,針對政府機關跟產業界遭受到網路攻擊,請問數位部目前掌握的情況大概是如何?通報的件數分別有幾件? |
| 發言片段: 1 |
| 主席:請數位部唐部長說明。 |
| 發言片段: 2 |
| 唐部長鳳:委員好。剛剛您的簡報有顯示出來。 |
| 發言片段: 3 |
| 邱委員臣遠:他們播太快了,先問你。 |
| 發言片段: 4 |
| 唐部長鳳:我想要跟委員說的是,不管是10萬件還是多少,都是有察覺才通報。 |
| 發言片段: 5 |
| 邱委員臣遠:所以黑數更多? |
| 發言片段: 6 |
| 唐部長鳳:就像剛才幾位委員講的,如果是洩漏的比較容易察覺;如果他有竄改能力或有阻斷能力,這個叫做先進的持續威脅,不一定會察覺。 |
| 發言片段: 7 |
| 邱委員臣遠:數位部成立之後,國人有非常大的期待,資安即國安也是蔡政府的重點口號,但是臺灣不管是淪為詐騙之島,或是個資外洩頻繁,包括虎航、微風及華航等企業的個資遭駭,甚至我本人都接到媒體電話確認我個人資訊外洩的情形,包括我戶籍內成員及小朋友的名字,其實都已經在外面被散播揭露,這已經是一個非常嚴肅和嚴重的問題,但數位部看起來目前還沒有具體發揮相關功能,讓國人安心。剛剛這個問題,我提供你幾個參考數據,第一,根據以色列軟體技術公司Check Point的調查,去年臺灣各組織平均每週遭受到3,118次的攻擊,年增率10%,其中受攻擊最多的產業依序是金融銀行業4,664次、製造業3,705次、政府及軍事機構2,884次。我們知道今年適逢總統大選,對岸的多元作戰、認知作戰、資訊戰其實都會非常密集的攻擊,目前臺灣網路攻擊事件增加,數位部有沒有掌握相關關鍵因素?有沒有擬定相關應變措施及反制計畫? |
| 發言片段: 8 |
| 唐部長鳳:我先大概說明,接下來再請資安署補充。我們現在碰到的最大威脅,如同委員剛才講的,這種大規模的攻擊,不管是個資外洩,或是大規模的阻斷式攻擊等等,後面並不是一個、二個有興趣的人,就是所謂的Hobby Hacker,而可能是國家或政權的力量,在這樣的情況下,我們就是致力在把以前容易攻擊、難以防守的這些比較弱的環節,翻轉變成容易防守、難以攻擊的環節,譬如透過T-Road、透過零信任三重驗證機制,確保就算攻擊其中一個環節,也不能一次攻破三個環節,這樣我們就可以留下他的足跡,並且即時予以回應。 |
| 發言片段: 9 |
| 邱委員臣遠:除了技術上的防護跟相關軟體業者的協調之外,有沒有具體建議國人在面對這方面的攻擊或這方面的個資外洩問題時,應該要如何自我保護?就是在建立數位公民意識上,你們有沒有什麼政策宣導或實際的政策推動? |
| 發言片段: 10 |
| 唐部長鳳:我們現在有一些最基本的作法,舉例來說,像剛剛講到帳號密碼是最容易被釣魚就外洩掉的,所以如果你現在用的只有密碼,而沒有其他的認證方式,我們會推薦你改用免密碼或是…… |
| 發言片段: 11 |
| 邱委員臣遠:就是有認證的,增加它的加密機制。 |
| 發言片段: 12 |
| 唐部長鳳:密碼再加上一個動態密碼,或是其他方法,這叫做多因素認證,這個多因素認證就是現階段最重要的。 |
| 發言片段: 13 |
| 邱委員臣遠:其實這個Check Point調查還有提到,全球攻擊次數增長可歸咎於更小型、更敏捷的駭客跟勒索軟體的團體,他們利用居家辦公環境中採用的協作工具發動攻擊,這代表這種攻擊方式會更加密集、更加頻繁,而且會更加常態,因此數位部身為我國網路資安主管機關,應該要隨時掌握相關動態,並跨部會協調,包含建立相關數位公民意識,另外在技術上的防護跟相關反制作業,也都應該要有更積極作為,是不是? |
| 發言片段: 14 |
| 唐部長鳳:當然,其實像雲市集之前還講到要照顧到最微小的事業,這個也是在導入資安意識,因為能夠通過雲市集上來的這些技術服務,其資訊業者至少都有基本的防護,像源碼檢測、掃描等等,而且它的資料也不會變成好像是壟斷在它們內部,而沒有辦法讓那個人自己來控制或下載等等,達到這些最基本的資安和個資要求,才能夠上雲市集,我們也才會媒合出去給中小企業。 |
| 發言片段: 15 |
| 邱委員臣遠:另外,針對個資外洩衍生出相關詐騙案猖獗的狀況,國人對數位部其實有非常大的期待,我知道部長前幾天接受專訪時提到,受到包括行政院院長陳建仁、副院長鄭文燦及政務委員羅秉成的要求,數位部即將推出免付費、不用特別安裝的方式,讓用戶在辦理電信門號方案後,手機就直接內建防詐app,幫助用戶過濾詐騙跟騷擾電話。請教部長,這個防詐騙內建app方案,現在推行的進度如何?能不能趕在今年上路? |
| 發言片段: 16 |
| 唐部長鳳:謝謝委員給我機會說明。這個app不一定是裝在使用者的手機上,所謂免安裝的意思是它是安裝在電信業者那邊,像美國因為通過了TRACED法案,所以電信業者在今年6月全部都要做一個STIR/SHAKEN,類似詐騙資料庫,你可以把它想成類似Whoscall那樣,但那要由電信業者自己來維護,所以使用者剛辦的門號手機完全不用安裝任東西,只要詐騙號碼打過來,你看到了…… |
| 發言片段: 17 |
| 邱委員臣遠:那已經在使用的門號呢?如果不是新的呢? |
| 發言片段: 18 |
| 唐部長鳳:同樣的,已經在使用的門號,只要更新到最新的iOS或Android…… |
| 發言片段: 19 |
| 邱委員臣遠:四大電信業者都會來推動? |
| 發言片段: 20 |
| 唐部長鳳:國內目前還沒有美國這樣的法律。 |
| 發言片段: 21 |
| 邱委員臣遠:那這些企業願意配合嗎?相關法制的盤點和推動進度如何? |
| 發言片段: 22 |
| 唐部長鳳:我們會協調。因為電信業者的日常監理權責還是在NCC,所以我們會跟NCC溝通,讓他們知道我們希望看到什麼,那麼NCC就會跟這些業者進行討論。 |
| 發言片段: 23 |
| 邱委員臣遠:在保護個人資料安全及建立相關數位公民意識的原則上,這部分的推動,希望你們可以更積極,化被動為主動,跟NCC及相關部會一起來推動,尤其業者的社會溝通必須做好,相關法制的盤點也需要跟立法院這邊進一步溝通,不要只跟執政黨的委員溝通。 |
| 最後我想做一個小結,就是最近有一份民間企業聯合刑事局公布的報告顯示,電話號碼外洩率以馬來西亞73%最為嚴峻,其次就是臺灣的65%,這是一個非常嚴重的問題,並且推估有1,040萬名國人手機號碼遭到外洩,這也代表1,040萬支外洩的電話號碼都有接到詐騙電話的風險,所以我認為這個政策的推動非常有必要,但相關法制的完善性、社會的溝通及個資的保護,在個人數位公民意識這個原則下,應該儘快推動,我們希望部長加速推動手機防詐騙內建app的研發,讓科技能夠務實的幫助國人遏止詐騙、對抗詐騙,保護國人的財產。這部分如果你們有任何相關進度,麻煩先提供一份書面報告給本席辦公室,希望可以在下週三之前,好不好? |
| 發言片段: 24 |
| 唐部長鳳:我們這邊會提供,而且我們也會跟NCC聯絡。 |
| 發言片段: 25 |
| 邱委員臣遠:好,謝謝。 |
| 發言片段: 26 |
| 主席:請賴委員惠員發言。(不在場)賴委員不在場。 |
| 請鄭天財Sra Kacaw委員發言。 |
公報詮釋資料
| page_end | 268 |
|---|---|
| meet_id | 委員會-10-7-23-2 |
| speakers | ["許智傑","洪孟楷","陳椒華","陳歐珀","邱顯智","何欣純","林俊憲","李昆澤","陳雪生","魯明哲","賴士葆","游毓蘭","邱臣遠","鄭天財Sra Kacaw","賴香伶","張其祿","趙正宇","傅崐萁","劉櫂豪","陳素月","吳欣盈","林楚茵","劉建國"] |
| page_start | 213 |
| meetingDate | ["2023-03-08"] |
| gazette_id | 1122501 |
| agenda_lcidc_ids | ["1122501_00005"] |
| meet_name | 立法院第10屆第7會期交通委員會第2次全體委員會議紀錄 |
| content | 邀請數位發展部部長唐鳳列席報告業務概況,並備質詢 |
| agenda_id | 1122501_00004 |