公報發言紀錄
發言片段
lineno: 575
| 發言片段: 0 |
|---|
| 魯委員明哲:(9時59分)謝謝主席。有請唐鳳部長。 |
| 發言片段: 1 |
| 主席:唐部長。 |
| 發言片段: 2 |
| 唐部長鳳:委員好。 |
| 發言片段: 3 |
| 魯委員明哲:部長,好久不見。 |
| 發言片段: 4 |
| 唐部長鳳:好久不見。 |
| 發言片段: 5 |
| 魯委員明哲:不小心你就過了一週歲。今天我比較care打詐專報,非常榮幸跟打詐國家隊共同在委員會這個小房間裡面,包括數位部所有的夥伴。因為詐騙從早期我們的記憶,就是馬路時代的詐騙早就已經進入網路世代了,過去在馬路上還要演戲怎麼騙,要有真人實物,一個一個騙很慢,現在是一批一批來,不管訊息,自投羅網的一大堆,金額也變大,所以在這樣的情況之下,民眾這麼多年來,當然非常非常期待數位部成立之後,能夠帶來很多在技術層面,能夠防止像這樣的網路世代的詐騙行為。當然目前看起來,在上個會期,大概有二次,我也跟我們部長來就教,我們看到數發部成立之後、數位部成立之後,包括我們內政部疑似有戶政資料外洩;包括私人的企業,雄獅、台麗、微風集團的個資外洩;包括健保署的資料外洩,當然有一些是有內賊,那個是除外的,有內賊是防不了的,可是這麼多的訊息,我們在上個會期跟部長就教的時候,你特別也說了,不管是私人、公家,這種資安的問題你都責無旁貸。 |
| 發言片段: 6 |
| 唐部長鳳:當然。 |
| 發言片段: 7 |
| 魯委員明哲:你對於這一系列,還有陸續發生的先不講,你有沒有什麼進展? |
| 發言片段: 8 |
| 唐部長鳳:是,謝謝委員讓我機會說明,當然最重要的就是個資法修法把罰則提高,因為在罰則提高前,這些電商或者是剛剛提到的這些公司,不一定有那個誘因去投資資安方面的設備跟升級,現在自從罰則提高,而且不是像以前說沒改正才罰,而是發生事情立刻罰,之後我們就看到,包含紅隊演練;包含接受我們輔導;包含資安方面的採購,這方面意願都大幅增加。 |
| 發言片段: 9 |
| 魯委員明哲:現在就你瞭解,我們上個會期還沒有聊清楚的,內政部這個部分,到底是不是戶政機關的公務資料外洩? |
| 發言片段: 10 |
| 唐部長鳳:我們滿確定不是從內政部戶政司這邊出去的,但是…… |
| 發言片段: 11 |
| 魯委員明哲:不是從政府機關這邊出去的? |
| 發言片段: 12 |
| 唐部長鳳:因為之前的資料交換,不是透過像T-Road這樣子作為它唯一的交換方式,那個是安全的,有些是透過像光碟或者是其他的資料交換媒介,那些的追查就有一些困難,所以我們也注意到內政部戶政司後來就改了,他們就變成只能跟其他的資安A級機關,透過像T-Road這種安全方法交換,就不像以前那樣子,可能層層用光碟或其他的方式交換。 |
| 發言片段: 13 |
| 魯委員明哲:那你協助這些公司、機關建立他們的資安強度,在技術層面上,在這一年到底有沒有強化? |
| 發言片段: 14 |
| 唐部長鳳:有,我們剛剛提到有導入T-Road的這些機關,我們都導入了所謂零信任,就是不再用帳號、密碼當作唯一的辨識因素,而是包含生物辨識、指紋等等,所以透過這樣子的方式,就算像您剛剛講有內賊的情況,至少我們就很確定是誰,而不是那個人可以說:我密碼被別人拿走了。 |
| 發言片段: 15 |
| 魯委員明哲:好。部長你一上任的時候特別強調,公務機關的相關資訊,尤其牽涉到國安的、公務的是優先。現在數位部成立之後,剛才講內政部那個確定不是現在的公務機關洩漏出去的?到底有沒有公務機關的資料被盜取?目前就你知道的案例,有沒有? |
| 發言片段: 16 |
| 唐部長鳳:當然有一些小規模的,比方說有人誤用查詢權限等等,這個報紙上面有看到,第一線的這些人員,但是那並不是大規模的,那個就是個案的部分。 |
| 我們目前注意到的比較多的反而就是私人的機關,就是自己可能保護得還不錯,但是它的個資交給它的下游,像物流廠商等等,然後在下游這邊去外洩,這個狀態是比較多,這部分也是我們數產署加強輔導的部分。 |
| 發言片段: 17 |
| 魯委員明哲:好,今天打詐國家隊的基本代表都到了,我們看到大概2022年7月15號開始針對新世代詐欺策略提出一個綱領,我們叫做1.0版本,它出來了,當時所謂的打詐國家隊就成立了;之後8月份我們數位部也成立了;到了今年7月25號,行動綱領1.5的版本也出來了,前幾天聽到我們陳院長說,他有信心1.5版本出來,半年之後民眾就有感。我聽到這個部分,我只是覺得院長很敢! |
| 我想請教一下,你這個部分,就是數位部大家對你的期待,這麼多的情況,不管資訊被盜或相關的部分,就你主管部門的部分,如果人家不報,你們再怎麼聯合、再怎麼國家隊,沒有訊息也是很難查,對不對? |
| 發言片段: 18 |
| 唐部長鳳:當然如果是個資外洩的話,個資外洩受害的那個當事人,他只要打165等等,我們在這邊,不管是數產署還是其他相關……,都會從警政署收到通報。 |
| 發言片段: 19 |
| 魯委員明哲:假設是企業,它一定要報案,對不對?警政署。 |
| 發言片段: 20 |
| 主席:警政署。 |
| 發言片段: 21 |
| 魯委員明哲:還是法務部?你是副署長嗎? |
| 發言片段: 22 |
| 主席:警政署是刑事警察局副局長。 |
| 發言片段: 23 |
| 魯委員明哲:好。刑事局黃副局長,你們有沒有接到數位部最近一個月跟你們報案?有沒有數位部公務資料被盜竊的報案? |
| 發言片段: 24 |
| 黃副局長壬聰:數位部是不會跟我們報案,我們如果…… |
| 發言片段: 25 |
| 魯委員明哲:你會跟它報案? |
| 發言片段: 26 |
| 黃副局長壬聰:我們會合作。 |
| 發言片段: 27 |
| 魯委員明哲:就是如果數位部自己的個資被盜竊的時候,也不用報案,所以就吞下來? |
| 發言片段: 28 |
| 黃副局長壬聰:數位部有沒有被盜竊,可能要部長跟我們說,我是不知道有…… |
| 發言片段: 29 |
| 魯委員明哲:所以有沒有跟你們報案? |
| 發言片段: 30 |
| 黃副局長壬聰:沒有,數位部是沒有。 |
| 發言片段: 31 |
| 魯委員明哲:法務部有沒有接到這樣一個訊息?有沒有唐鳳部長去投案?有沒有這個訊息? |
| 發言片段: 32 |
| 唐部長鳳:投案?好像我是歹徒,我應該不是歹徒,不能這樣講。 |
| 發言片段: 33 |
| 魯委員明哲:法務部有沒有這樣一個訊息? |
| 發言片段: 34 |
| 李主任檢察官仲仁:報告委員,我們目前沒有收到這個訊息。 |
| 發言片段: 35 |
| 魯委員明哲:都沒有,所以你鼓勵別的機關如果個資被盜的時候,希望他們報案,然後聯合機關才知道,我們打詐部門有知道我們數位部它的人資資料有可能被盜取這樣的訊息的請舉手。都沒有!現在結論是,今天主席在這,截至今天都沒有人知道,好,那就很奇怪了,你的隊友都不知道,部長你知道嗎? |
| 發言片段: 36 |
| 唐部長鳳:如果是人資資料,應該不是被盜取,如果委員所提到的是說我們在做系統清查的時候,廠商是有跟我們說可能是有一些個資就幾筆,我們需要通知個資當事人說,他可能在廠商系統轉移的時候,可能是有一些就是不法的流量等等,那一部分是有的,但是…… |
| 發言片段: 37 |
| 魯委員明哲:有的? |
| 發言片段: 38 |
| 唐部長鳳:對,但是那一部分跟我是歹徒好像是有一點差別。 |
| 發言片段: 39 |
| 魯委員明哲:你講得很技術啦!但簡單來講,微風廣場也是委外的科技人員,董事長也不懂這些,科技人員告訴他,你的流量有一些變化,可能有一些狀況,然後他去通知客戶,這有什麼意義?有什麼差別?雄獅也是委託的電腦單位告訴他訊息有錯,重點是…… |
| 發言片段: 40 |
| 唐部長鳳:對,重點是它有沒有造成損害。 |
| 發言片段: 41 |
| 魯委員明哲:有個資被有心人士盜取,如果這是事實的話,還有什麼好扯的呢?還有什麼好扯的呢?上個禮拜五我接到這樣一個訊息,坦白講我接到這個訊息,我第一個概念是,它本身就是詐騙,我根本不信,這邊講什麼呢?他說他到數位發展部委託的財團法人電信技術中心,想要應徵、找工作、找碗飯吃啊!等了幾個月終於等到電話了,終於等到我們數位部的資訊處,吳處長來,他等到你們那邊的電話,很感動,以為被應徵了,但不是!上面寫著什麼呢?星期五、9月22號、10點09分,都截圖給我看了,數位發展部專人打電話給我跟我道歉!跟我道歉!說我的個人履歷資料遭到外洩,然後後面還說,最近接電話的時候,請你注意一下。不過這個民眾質疑,跟我的質疑一樣,也許你心中也會有這樣的疑問,政府成立數位發展部不就是保全個資嗎?下面有一大堆質疑,我沒有空列出來,你看右邊他的通話紀錄,他有Whoscall,一接就掛!而且上週五告知資訊外洩之後,開始每天都有騷擾電話,吳處長,電腦資訊一跳動,不管這個技術你把它實體化一些,你們打了多少電話告訴別人說你的個資可能被盜取?幾個人? |
| 發言片段: 42 |
| 吳處長英俊:報告委員,5個人。 |
| 發言片段: 43 |
| 魯委員明哲:你那天跟我講,可能十幾個人。 |
| 發言片段: 44 |
| 吳處長英俊:那是包括內部同仁。 |
| 發言片段: 45 |
| 魯委員明哲:內部同仁被騙!哇塞!我坦白講,今天打詐國家隊你們在這裡,坦白講我怎麼問你,你都要撐住這個政府的面子,這是沒有錯,我們也覺得現在網路世代在科技打詐,它有它的困難度,我們都沒有人否認這件事情,但是如果大家期待這麼高,每一年預算編得也不低,我們數位部自己在保存這個訊息,不管是怎麼回事,你人事資料就是被盜取了嘛!不管是外界人士被盜5筆,你們內部又被盜多少筆?坦白講,還有你不敢講的那個訊息流量一變有沒有其他訊息被盜取?處長,有沒有其他訊息被盜取? |
| 發言片段: 46 |
| 吳處長英俊:是有針對電信業者的自我評審的資料。 |
| 發言片段: 47 |
| 魯委員明哲:來,韌性建設司司長,你們到底哪個環節疏失,你們喬清楚沒有?這個先不要為難部長,電信技術中心是你管轄輔導的一個單位,它的人事資料,有沒有經過你們? |
| 發言片段: 48 |
| 鄭司長明宗:沒有。 |
| 發言片段: 49 |
| 魯委員明哲:那資訊處,應徵人事是在人事處,還是在你們資訊處?還是你只是一個道歉小組?這件事到底跟你什麼關係啦?資訊處去委託應徵人事的資料都在你們這邊嘛! |
| 發言片段: 50 |
| 吳處長英俊:沒有,應徵資料沒有在我們這邊。 |
| 發言片段: 51 |
| 魯委員明哲:那他是在哪一個環節外洩的?不是,你知道我在問什麼嗎?你們嘴巴閉緊緊不去報案,那我們也相信你在第一階段,你認為說你可以處理,對不對?因為我跟他們講了半天,法務部及警政署資料,還是要丟給我處理,你們處理了,第一個問題,資料外洩的幅度到底多大?這是我心中的一大疑問,這第一個,資料流量一變大,然後他到底拿走多少,坦白講,這個也不要亂騙。 |
| 第二個是到底哪一個環節疏失?來應徵key in那個人層層到你,是你這處洩漏的嗎?是誰輸入資料的? |
| 發言片段: 52 |
| 吳處長英俊:不是,那不是輸入資料,而是在通訊中的信件資料。 |
| 發言片段: 53 |
| 魯委員明哲:所以哪個環節現在也不太清楚,因為你們告訴別人哪個環節先要清楚,才可能對症下藥,你到底是心臟病還是肺病,還是哪裡有病?如果你都不知道更不要講這麼多了。 |
| 好,我看到你們最近部長也說滿感動的,因為「Lin bay好油」被人家恐嚇,我看你們要技術支援他服務,他被恐嚇提供技術支援,我覺得真的有必要。 |
| 發言片段: 54 |
| 唐部長鳳:支援警政署。 |
| 發言片段: 55 |
| 魯委員明哲:但是拜託你們先支援一下你們自己好不好?不要說恐嚇,你們現在資料外流,不要說盜取,因為你不喜歡聽,我也不想講,資料流到其他的第三人的手上了,你在幫別人之前,你有辦法解決自己的問題嗎? |
| 發言片段: 56 |
| 唐部長鳳:我可以說兩句嗎? |
| 發言片段: 57 |
| 魯委員明哲:你們有沒有查到盜取單位的IP位址在哪裡嗎? |
| 發言片段: 58 |
| 唐部長鳳:我可以說兩句嗎?我先完整的講,我說兩句就好。第一個是說,不管我們的主管的法人,或者是我們所使用的廠商,當然是我們就要負責去做,包含資安的通報跟剛剛所講的這5位個資當事人的通報,這個是我們的法定義務,這點我們有責,這是第一個。 |
| 第二個是說回答委員的問題,確實我們廠商盤點之後告訴我們說,這幾封email他所盜取的來源是經過非常多層的跳板,就剛好跟您剛剛講到境外IP是相同的情況,我們現在也正在進行跨國追查。 |
| 發言片段: 59 |
| 魯委員明哲:好,所以環節不知道,幅度其實也不清楚,因為你的委外公司只告訴你這件事嘛!如果他明天再告訴你其他事,所以現在其實我覺得滿擔心也滿可悲的,我們民眾的期待是你們應該可以做民眾數位保障的一個單位,自己的資料被盜取不知道,也不明確幅度,哪個環節出錯不知道,然後再來現在到底是哪一個人盜取IP或是在哪裡不清楚,但是你每一天寫這麼多的教案、教條、法令、規則去規定這些公司單位去告訴他,你這樣搞就搞定了,我是覺得部長你要不要為這個事情道歉? |
| 發言片段: 60 |
| 唐部長鳳:我想我們同仁包含我自己都對受影響的這5位,就是他的聯絡方式有在email裡面的這些當事人,我們有一一打電話去道歉。 |
| 發言片段: 61 |
| 魯委員明哲:所以他們也代表你真的去道歉?還有你們裡面的同仁,你也要去跟他道歉。 |
| 發言片段: 62 |
| 唐部長鳳:有。 |
| 發言片段: 63 |
| 魯委員明哲:然後再來你要限期多久把這個事情要查清楚? |
| 發言片段: 64 |
| 唐部長鳳:是。 |
| 發言片段: 65 |
| 魯委員明哲:包括查清楚說我沒辦法也叫結案,你沒辦法就讓大家知道你的能力到哪裡嘛! |
| 發言片段: 66 |
| 唐部長鳳:是。 |
| 發言片段: 67 |
| 魯委員明哲:大概要多久? |
| 發言片段: 68 |
| 唐部長鳳:我分兩個狀態回答,一個是說這個所造成的資安上的漏洞,這早就已經補起來了,這個是之前,我們透過資安通報等等已經結案,不會再有類似的情況發生,這是第一個。 |
| 第二個您剛剛提到境外透過多層轉接的IP源頭,我們也是一樣大概3個月左右,再給委員一個報告。 |
| 發言片段: 69 |
| 主席:3個月好不好?魯委員! |
| 發言片段: 70 |
| 魯委員明哲:好。 |
| 發言片段: 71 |
| 主席:謝謝。接下來質詢的是李昆澤委員。 |
公報詮釋資料
| page_end | 154 |
|---|---|
| meet_id | 委員會-10-8-23-2 |
| speakers | ["何欣純","洪孟楷","劉櫂豪","邱顯智","魯明哲","李昆澤","陳素月","陳椒華","楊瓊瓔","林俊憲","陳雪生","陳歐珀","游毓蘭","蔡易餘","陳培瑜","趙正宇","蔡培慧","傅崐萁","陳琬惠","許智傑","林楚茵","廖國棟Sufin‧Siluko","李貴敏"] |
| page_start | 69 |
| meetingDate | ["2023-09-27"] |
| gazette_id | 1126501 |
| agenda_lcidc_ids | ["1126501_00003"] |
| meet_name | 立法院第10屆第8會期交通委員會第2次全體委員會議紀錄 |
| content | 一、邀請數位發展部部長唐鳳列席報告業務概況,並備質詢;二、邀請數位發展部、國家通訊傳 播委員會、法務部、金融監督管理委員會及內政部就「政府打詐業務辦理情形」進行專題報告, 並備質詢;三、審查、處理112年度中央政府總預算關於數位發展部主管預算凍結案計29案 |
| agenda_id | 1126501_00002 |