徐巧芯 @ 第11屆第3會期外交及國防委員會第2次全體委員會議
時間:
0
| Start Time | End Time | Text |
|---|---|---|
| 00:00:00,229 | 00:00:23,571 | 想請問一下那媒體報導的時候就最近有談到如果今天我們有台灣人他的身分證那他也同時有中國大陸的這個身分證中華人民共和國的身分證那義務役仍然是能夠可以當兵的是嗎 |
| 00:00:39,960 | 00:00:56,886 | 我是連議次長 按照那個兩岸關係條例九十一條裡面明定就是他具有中國身份的然後他有我們中華民國身份他在這個義務上面他還是要去盡到他應該盡的責任那有沒有打算要收政這一條 |
| 00:00:57,779 | 00:01:26,216 | 那是陸委會的兩岸關係條例對啊 有沒有打算跟陸委會來協調說要刪除這條你們覺得這樣子是正確的嗎因為義務役如果他有中華人民共和國的身份證能夠來當兵的話有沒有想過一種可能是我們中華民國國軍的組成裡面會有中國共產黨的黨員或者是被中共收買來發展組織的荒謬的現象發生有沒有可能 |
| 00:01:26,823 | 00:01:52,457 | 有可能 這個我們再跟陸委會那邊來做一個有可能嘛 前一陣子有一個網紅說台灣有20萬的人領有中共身分證雖然這個內政部查了之後也沒那麼多但假設他說的是真的好了 換算是1%也就是說呢 我們國軍裡面有潛藏1600萬的中共同路人那請問你們面對這樣子的一個說法你們覺得是正確的嗎 |
| 00:01:55,475 | 00:01:58,863 | 這個數據的部分我們沒有辦法去做一個說明說它是否正確 |
| 00:01:59,830 | 00:02:24,247 | 那你們有去檢查或核實嗎要如何查核目前我們現在已經按照陸委會的指導就是請全軍所有人不管志願役或者是義務役的都要去填寫他的他是否具有只要填寫就好了沒有辦法查然後只要是志願役的他如果沒有按照實際來去做填寫那後面如果查到他就會上司擔任公職 |
| 00:02:24,987 | 00:02:52,594 | 所以他要被查到嘛我們沒有辦法去做查核那他只有如果有人舉報被查到的話才有可能會去做後續的動作是那這樣子的話其實還是有很高的風險啊好那接下來呢為什麼我要討論這個就是大家今天最關心的就是腰塞管理的部分那這個阿兵哥的手機遺失流到中國大陸裡面呢這個訓練照看起來這個沒有什麼問題但是裡面有這個手機的長官的電話 |
| 00:02:54,514 | 00:03:21,416 | 那我想請問一下你們知不知道這個13拐的他不見的手機不見的時間是在什麼時候委員好我是陸軍事務部常務長我們從這個相關的訊息來了解這員無姓士兵他是在112年9月26號退伍那我們掌握到他的一些通聯的狀況大致 |
| 00:03:25,258 | 00:03:38,087 | 上面的訊息的時間大致是停留在112年的3月左右3月6號左右好那我們看一下下一張圖其實實際上面它上面有寫時間嗎這個是他手機在2021年7月28號上鎖管制的最後時間 |
| 00:03:44,191 | 00:04:05,294 | 對最後管制時間所以他是在更之後的時候手機才弄丟的嗎是的OK好那呢好再來我要問一下說現行的規定必須要登錄辦理這個管制標籤的註銷但沒有強制要求國軍人員一定要安裝能夠遠端刪除手機內容的軟體那反觀呢我們可以看一下美國 |
| 00:04:06,195 | 00:04:31,091 | 美國他們的做法呢 這邊就有寫嘛Consider installing security that offers remote location.We place this on the web等等的 就這句話他呢是有一個方式是如果你的手機遺失的話他有權去把你的這裡面的這些資料全部都清除那為什麼我們做了這個MDM但是我們卻沒有相關的做法 |
| 00:04:33,753 | 00:04:55,787 | 我們慣了MDN是禁止在營內裡面照相攝影然後熱點開放以及這個藍芽功能不能使用那如果要移除的話一定要專門的電腦裡面才能移除MDN這個裝置那剛剛在省委員在執行的時候也在講到這一點民用手機是不是可以安裝這個軟體我們這個下去我們會研究如果行的話我們會來 |
| 00:04:56,087 | 00:05:23,971 | 再來你們這個MDM已經被非常多的國軍所詬病就說你們怎麼會做出這種十年前的產物比方說你們在Android的手機跟在iPhone的手機裡面灌了這個MDM之後當它退伍的時候要把它的MDM取消的時候結果完全不一樣如果是Android的話它資料可以被留下來如果是iPhone的話它資料會全部被清除你們知道這件事嗎 |
| 00:05:24,491 | 00:05:48,675 | 知道那為什麼會要這樣子因為這個是我們也是偽中科院來執行這個設計MDM那中科院是不是沒做好我用iPhone的手機跟我用Android手機我都是帶手機進去的我們都換了MDM了那為什麼用Android手機它可以留下它的備份紀錄那iPhone卻要全部消除 |
| 00:05:49,515 | 00:06:17,149 | 跟委員報告我是中科院副院長那iOS的手機它基本上iOS是一個封閉的系統那Android的系統它是一個開放式架構所以開放式架構對我們在做設計包含了安裝移除或者是monitor這些對開放式架構它有一定的程序所以我們比較能夠可以掌握但是iOS的話它的所有的安裝的軟體要經過這個Apple手機Apple公司的一些認證所以可能在這個上面確實是有一些困難 |
| 00:06:17,449 | 00:06:40,658 | 好那我在講你會發現有很多的這個軍人朋友都告訴你有什麼樣方式可以逃脫比方說如果你在軍營之前你在入營之前就先灌好這個LINE或者是其他軟體的話然後你再繼續灌MDN的話它原本灌的東西就也不會被刪掉 |
| 00:06:41,522 | 00:07:03,729 | 所以這可能才是導致為什麼他的這個為什麼他有這麼多的LINE我們看一下那個圖片你可以看到他的LINE裡面呢如果是剛剛那兩張照片的話我並不是很在意喔可是他的LINE裡面包含是我們跟這個比如說度蜜月一三七啊早餐的稍微便當已經放在桌上啊 |
| 00:07:04,809 | 00:07:20,700 | 連長福當昭好啊我們到了衛訓中心報到啊然後呢這個兵器組的誰誰誰誰誰他基本上把我們很多的士兵的名字都放在上面以及我們的長官的聯絡電話全部都放在上面這有沒有很明顯的國安問題 |
| 00:07:22,605 | 00:07:41,216 | 向委員報告這些資料我們去做過審認它是你如何審認的我們就目前可以看得到的資料你從哪裡看的就是網路上公開網路上而已那網路上對啊手機不在你手上嘛那網路上它只公佈一小部分而已啊 |
| 00:07:42,496 | 00:08:10,567 | 這個大陸的這個網友他只貼了兩三張圖而已我跟委員報告一下我們清查了一下這位士兵他在四年的服役務役的期間他所擔任的職務都是所謂沒有揭秘的他就是比較基層的一般專長的士兵基層的一般專長士兵但他的聯絡的方式裡面卻填寫了我們非常多的長官的聯絡電話他就是一般在行政工作上的回報並沒有涉及到好我們看下一張好不好是 |
| 00:08:12,133 | 00:08:40,847 | 其實你可以看到呢這個是另外一張最新的這個機組是國軍他手機被偷了資料完全沒有清國軍一三旅這個的電話裡面有他的後勤跟上級的這個相關的對話然後呢裡面呢他也有很多他自己寫的備忘錄就包含他在當兵的時候一些心得然後呢他的這個整個過程然後呢後面呢他裡面也寫說這是班級群 |
| 00:08:41,428 | 00:08:58,288 | 所以我想要問一下如果說這些名單裡面都外露了那這個中共他這裡他可以掌握我們的國軍的這個名冊名單還有長官的聯絡電話之後那是不是他在發展組織或是刺探情報上面他有更簡單的方式能夠來做 |
| 00:08:59,725 | 00:09:26,675 | 跟委員報告基本上在這方面的確是有一個我們需要檢討精進的部分也就是說他的手機在報遺失或是更換的時候事實上他這個群組我們也律定了相關的管理規範單位是沒有去落實把他做這個退群的動作如果他退出這個群組這相關的資訊是不應該顯示的那其實我們也從這個案例上面去就我們的規定跟執行 |
| 00:09:27,555 | 00:09:41,926 | 是否有落實我們也要持續的去做要求向委員說明那再來呢我要再講一個齁這個也是我們的軍人說的他說呢如果你在入營之前你就要想好你要用什麼LINE帳號 |
| 00:09:42,606 | 00:10:10,655 | 想好之後呢在一開始或第一次售價的時候帶回營區灌MDM所以呢因為第一週你要帶什麼呢頂多只是被保管而已班長也沒空把你怎麼樣所以呢如果你在第一週的時候你就把你的LINE手機準備好的話那之後呢你就不需要再另外加群組也不需要另外一支手機那在灌MDM的時候其實它就有一個漏洞你們知道這件事情嗎 |
| 00:10:13,663 | 00:10:29,254 | 不知道不知道這個非常清楚在網路上面都可以查得到很多人在教學要怎麼樣同時讓你的Line跟你的這個MDM在一起他最簡單的方式就是他先灌了我們的軟體之後然後呢他再去加MDM |
| 00:10:29,656 | 00:10:51,583 | 因為私人的LINE跟MDN是兩件事情它不會有任何的衝突也不會有影響我們剛剛講過灌MDN這件事情是禁止我們官兵在營內使用照相攝影熱點分享以及這個藍芽功能是限制他們這些功能不能使用它之前灌了LINE的群組它還是LINE那個是沒有不相衝突的 |
| 00:10:52,623 | 00:11:20,682 | 所以呢他裡面就講說呢你基本上呢你可以先把要就是因為他認為說呢你如果之後再加群組或放假回報沒有LINE的話會很麻煩那你灌MDN的時候Android帶傳輸線跟登出裡面的帳號基本上呢都可以重正常灌不用重設甚至Android版本的MDN還可以自己自動上鎖跟檢索所以呢比起要監管的Apple的這個安裝時間比較快 |
| 00:11:22,083 | 00:11:38,386 | 那我最後我要講的意思就是說你們在MDM的這個設計上面雖然剛剛講說可以隱藏一些資訊但是有幾個缺失第一個缺失就是其實在網路上已經有很多人他們嘗試去破解這個東西而且是成功的 |
| 00:11:39,006 | 00:12:03,764 | 第二件事情呢就是你們在同樣是手機裡面在Android的跟在Apple裡面他們最後處理掉的方法是完全不一樣這對很多人來說是並不公平的一件事情第三件事情呢是在這個手機它遺失之後我們卻沒有任何的能力去追蹤它的手機在哪裡然後並且把它清除簡單來說如果你用Apple或是用Android的話 |
| 00:12:04,665 | 00:12:21,204 | 實際上面呢你是可以在他報案之後第一時間就可以去追蹤他的手機的位置定位點的但是呢我們的國軍卻沒有這麼做所以才發生這次的這個所謂的二手機的事件所以我想問一下這四件事情到底是哪裡至愛難行導致於這樣子的情況發生 |
| 00:12:24,841 | 00:12:42,162 | 你們有沒有打算重新去檢討你們MDM是一個很過時然後被很多的基層軍人認為是很沒有用很沒有意義而且很容易破解然後呢這個也很不先進的一個東西你們有沒有考慮要重新去檢討整個機制 |
| 00:12:43,463 | 00:13:03,179 | 這個我們可以下去之後再考慮一下因為事實上中科院的MDN它的版本是一直都有在更新的那更新的還是很爛啊我剛剛講的就是2025年的時候的士兵他們所說的東西啊還不夠新嗎2025年的時候年初的時候大家還在討論這件事情啊在這個事件爆發之前大家就在討論這件事啦 |
| 00:13:04,690 | 00:13:27,810 | 那我們下去再研究看是不是有更好的方式可以功能性要設置限制他們不能使用然後但是有更好的軟體可以我講一個最簡單的如果我今天我的手機遺失的時候其實它上面都有那個追蹤碼那每一支手機它的型號上它都有追蹤碼坦白說透過我們的相關系統裡面是可以追蹤那個手機現在在哪裡的 |
| 00:13:28,490 | 00:13:37,475 | 那如果當下他報案之後我們立即去追的話他還會被賣到大陸去嗎他在台灣可能就被找到啦那為什麼沒有做這件事情呢 |
| 00:13:38,775 | 00:13:59,341 | 這是現行的這是現行的我們的制度就可以做到的東西啊我們現行的科技就可以完成的東西啊為什麼我們要等到這個手機被賣到流浪到大陸之後然後呢被打開了然後裡面有很多人的電話然後呢裡面有很多他個人的隱私資料之後我們才回頭來今天要討論這件事情 |
| 00:13:59,821 | 00:14:21,726 | 因為手機是屬於個人的產品個人的自己的私人的物品但他都報案啦他都報案的意思是說跟你們報案的意思是說報案應該是由內政部來調查不是由警政單位不屬於報案他報案之後這是一個國軍使用的手機嘛所以他的意義不同嘛他是個人的手機他不是國軍他是私人手機對他是私人的手機沒錯但他是以他是報案的時候他有沒有講他是國軍的身份沒有 |
| 00:14:22,813 | 00:14:29,592 | 就你們了解沒有講是國軍的身份嗎他沒有告訴你們是國軍的身份就直接只是報師而已那為什麼要報師 |
| 00:14:31,414 | 00:14:59,700 | 一般人的手機不見就算啦他是被偷竊他被偷竊那被偷竊之後你們沒有一個準則說國軍的手機被偷竊之後的SOP要怎麼處理沒有去做教育我們公用的公務手機的話我們有這樣的管制規定那但是私人的手機我們就沒有這樣的綠定說要怎麼來執行因為這是他私人的財產那他東西掉了是讓他報案可是你們裡面都灌了MDM啦代表說這個手機跟你們的國軍這裡是有一定的聯繫程度的啊 |
| 00:15:00,570 | 00:15:23,592 | 關於那個功能是限制他在營區不能做這個我知道但是問題是你這東西他裡面還有很多LINE跟他的群組裡面就已經有很多相關跟國軍相關的資料還有呢可能有各種的電話號碼跟他自己在國軍裡面你知道嗎他有一個記事本裡面就寫著他在國軍裡面各式各樣發生的事情其實東西全部都流到中國大陸去沒有國安的問題嗎 |
| 00:15:24,793 | 00:15:44,250 | 所以我的意思是說對這當然是他私人的財產但他當他跟國軍連在一起的時候他MDN沒有解除你們會不知道嗎我問一下這個MDN他沒有解除這件事情你們不知道嗎一定沒有辦法解除我剛剛有講過他MDN一定要在專用的這個電腦上面才能移除所以你們在國軍退役的時候那你一併幫他移除那他私人手機就不移除了 |
| 00:15:51,736 | 00:16:18,180 | 移除 會移除對啊 那你這樣講前後矛盾啊你不是說他的私人手機也會被移除嗎他被偷竊 他還沒有退伍前就已經移屍了他不是在退伍後移屍的那你們就是沒有注意這個漏洞啊他如果手機掉了呢就沒有辦法移除MDN然後呢 你們也沒有去追蹤那你不覺得這中間那我如果是一個中共的間諜我是專門去偷那些士兵的手機就好啦 |
| 00:16:20,322 | 00:16:47,041 | 你們沒有發現這裡面有很嚴重的國安問題嗎我知道誰在當兵的我就趁他不注意的時候把他手機偷走這有很難嗎他平常時也要出來生活也會放假我只要掌握這些名單比方說剛才他的這些名單上面都是我們現在的國軍嘛還有長官的聯絡方式嘛那你可能說你的這個LINE群組裡面有一些人他可能是義務役可是長官的聯絡方式他是一定是志願役的啊 |
| 00:16:47,521 | 00:16:56,696 | 那我知道他的名字之後那我就去找一找我看到他那手機在桌上我順手牽羊摸走之後那你們也沒有任何辦法可以管啊 |
| 00:16:57,816 | 00:17:22,042 | 有沒有辦法追蹤啊有沒有辦法處理啊怎麼會這樣呢針對能夠移除後端移除的這個問題我們下期會研究看怎麼你們需要花多少時間研究啊這事情已經很久了因為我後來去查從你們MDM開始做起之後就有非常多的基層的士兵在抱怨相關的這個APP做得非常的爛然後呢也有很多的漏洞 |
| 00:17:22,542 | 00:17:43,436 | 但是你們都沒有去注意我們基層軍人的聲音然後今天引發了這樣子的國安問題所以我想要請問你們需要多久的時間能夠去把這樣子的一個系統做升級做重新的管理然後避免這種所謂只要被偷竊了那你的MDM然後你的所有的資訊就都外洩出去了 |
| 00:17:44,676 | 00:18:01,242 | 今天幸好他是一個EUE他是退伍的如果今天是志願役呢如果他是高層長官然後遺失了呢那會發生什麼事會發生什麼事如果是你們三位的手機突然不見了呢會發生什麼事你有沒有想過 |
| 00:18:02,796 | 00:18:29,765 | 如果郭部長的手機被偷了呢?那怎麼辦?你們有辦法追蹤嗎?你有辦法解除他手機裡面的內容嗎?那我們不是所有國軍的重要的資訊都流出去了嗎?我們一般不會在私人的手機上面聊公務事情你怎麼知道?你怎麼知道?你剛剛都已經講是私人手機所以他要用私人手機做什麼?那是他的財產 |
| 00:18:31,502 | 00:18:32,987 | 所以那只是你的假定而已 |
| 00:18:34,142 | 00:19:00,870 | 委員剛剛指導的四個重點我們後續研究完精進的措施我們會到這個一定要精進研究因為是今天剛好他是EWE如果是在場的你們幾位的手機被偷竊的話然後後續的對我們國安影響是非常非常非常大的因為你們沒有追蹤的機會你們沒有辦法清空他的資訊然後你們認為那是他的私人財產所以你沒有辦法去動他 |
| 00:19:01,912 | 00:19:14,068 | 所以今年幸好是一個小小的義務役如果今天是我們的志願役甚至是高層那不好意思我們的國安漏洞可大了所以請我們的國軍一定要重視這件事情儘速改善謝謝 |
公報發言紀錄
發言片段
lineno: 365
| 發言片段: 0 |
|---|
| 徐委員巧芯:(10時39分)我想請問一下,媒體報導在最近有談到,如果今天有臺灣人除了有這裡的身分證,還同時有中華人民共和國的身分證,那可以服義務役、仍然能夠當兵,是嗎? |
| 發言片段: 1 |
| 劉次長沛智:委員好,我是聯一次長。在兩岸人民關係條例第九條之一有明定,就是他具有中國身分,然後他有我們中華民國身分,他在這個義務上面還是要去盡到他應該盡的責任。 |
| 發言片段: 2 |
| 徐委員巧芯:那有沒有打算要修正這一條? |
| 發言片段: 3 |
| 劉次長沛智:那是陸委會主管的兩岸人民關係條例。 |
| 發言片段: 4 |
| 徐委員巧芯:對啊!你們有沒有打算跟陸委會來協調要刪除這一條? |
| 發言片段: 5 |
| 劉次長沛智:我們再跟陸委會溝通。 |
| 發言片段: 6 |
| 徐委員巧芯:你們覺得這樣子是正確的嗎?對於義務役,如果他有中華人民共和國的身分證卻還是能夠來當兵的話,你們有沒有想過會有一種可能,就是在我們中華民國國軍的組成裡面會有中國共產黨的黨員,或者是被中共收買來發展組織的這種荒謬的現象發生?有沒有可能? |
| 發言片段: 7 |
| 劉次長沛智:有可能,這個我們再跟陸委會那邊來溝通。 |
| 發言片段: 8 |
| 徐委員巧芯:有可能嘛! |
| 發言片段: 9 |
| 劉次長沛智:是。 |
| 發言片段: 10 |
| 徐委員巧芯:前一陣子有一個網紅說臺灣有20萬人領有中共身分證,雖然內政部查了之後說也沒那麼多,但假設他說的是真的,換算後是1%,也就是說,在我們的國軍裡面有潛藏1,600位中共同路人,請問你們面對這樣的說法,你們覺得是正確的嗎? |
| 發言片段: 11 |
| 劉次長沛智:對這個數據的部分我們沒有辦法去做一個說明說它是否正確。 |
| 發言片段: 12 |
| 徐委員巧芯:那你們有去檢查或核實嗎?要如何查核? |
| 發言片段: 13 |
| 劉次長沛智:目前我們已經按照陸委會的指導請全軍所有的人,不管是志願役或義務役,都要去填寫他是否具有…… |
| 發言片段: 14 |
| 徐委員巧芯:只要填寫就好了,沒有辦法查核? |
| 發言片段: 15 |
| 劉次長沛智:是,然後只要是志願役,他如果沒有照實填寫,在之後如果查到,他就會喪失擔任公職、軍職的機會。 |
| 發言片段: 16 |
| 徐委員巧芯:所以他要被查到嘛!我們沒有辦法去做查核。 |
| 發言片段: 17 |
| 劉次長沛智:是。 |
| 發言片段: 18 |
| 徐委員巧芯:所以如果有人舉報而被查到的話,才有可能會去做後續的動作。 |
| 發言片段: 19 |
| 劉次長沛智:是。 |
| 發言片段: 20 |
| 徐委員巧芯:如果是這樣的話,其實還是有很高的風險啊!為什麼我要討論這個問題?因為這是大家今天最關心的,也就是137旅的部分,有阿兵哥的手機遺失流到中國大陸,裡面的這個訓練照看起來沒有什麼問題,但是裡面有長官的電話號碼。我想請問一下,你們知不知道這個137旅的阿兵哥手機不見的時間是在什麼時候? |
| 發言片段: 21 |
| 陳參謀長建義:委員好,我是陸軍司令部參謀長,我們從相關的訊息了解到,這員吳姓士兵是在112年9月26號退伍,那我們有掌握到他的一些通聯狀況,上面訊息的時間大致是停留在112年的3月6號左右。 |
| 發言片段: 22 |
| 徐委員巧芯:好,那我們看下一張圖,其實這上面有寫時間嘛! |
| 發言片段: 23 |
| 陳參謀長建義:這個是他手機在2021年7月28號上鎖管制的最後時間。 |
| 發言片段: 24 |
| 徐委員巧芯:對,最後管制時間,所以他的手機是在更之後的時候才弄丟的嗎? |
| 發言片段: 25 |
| 陳參謀長建義:是的。 |
| 發言片段: 26 |
| 徐委員巧芯:OK。再來,我要問一下,依現行規定必須要登錄來辦理管制標籤的註銷,但沒有強制要求國軍人員一定要安裝能夠遠端刪除手機內容的軟體,反觀美國他們的作法,這邊就有寫:「Consider installing security that offers remote location wiping that can……」,就是這句話,他們有一個方式,如果你的手機遺失的話,你有權去把你手機裡面的這些資料全部都清除,那為什麼我們做了這個MDM,但是我們卻沒有相關的作法? |
| 發言片段: 27 |
| 鄧次長恩憐:委員好,我是通次室次長,我們所灌的MDM是禁止在營內裡面照相、攝影、熱點開放,以及藍芽功能不能使用,那如果要移除的話,一定要在專門的電腦裡面才能移除MDM的這個裝置。剛剛沈委員在質詢的時候也有講到這一點,就是民用手機是不是可以安裝這個軟體,我們回去以後會研究,如果行的話,我們會來執行。 |
| 發言片段: 28 |
| 徐委員巧芯:好,再來,你們這個MDM已經被非常多的國軍所詬病,質疑你們怎麼會做出這種10年前的產物。比方在Android的手機跟在iPhone的手機裡面灌了這個MDM之後,當他退伍要把MDM取消的時候,結果完全不一樣,如果是Android的話,資料可以被留下來;如果是iPhone的話,資料會全部被清除,你們知道這件事嗎? |
| 發言片段: 29 |
| 鄧次長恩憐:知道。 |
| 發言片段: 30 |
| 徐委員巧芯:那為什麼要這樣子? |
| 發言片段: 31 |
| 鄧次長恩憐:因為這個也是我們委中科院來執行設計MDM的…… |
| 發言片段: 32 |
| 徐委員巧芯:中科院是不是沒做好?我用iPhone的手機跟我用Android的手機,我都是帶手機進去的,我們都換了MDM了,為什麼用Android手機可以留下他的備份紀錄,iPhone的手機卻要全部消除? |
| 發言片段: 33 |
| 程副院長一誠:跟委員報告,我是中科院副院長。以iOS的手機來講,基本上iOS是一個封閉的系統,Android的系統是一個開放式架構,而開放式架構對我們在做設計、安裝、移除或者是monitor這些有一定的程序,所以我們比較能夠可以掌握;但是iOS的話,它所有安裝的軟體要經過Apple公司的認證,所以可能在這個上面確實是有一些困難。 |
| 發言片段: 34 |
| 徐委員巧芯:好。我再講,你會發現有很多的軍人朋友都告訴你有什麼樣的方式可以逃脫,比方如果你在入營之前就先灌好LINE或是其他軟體,然後再進去灌MDM的話,你原本灌的東西也不會被刪掉,所以這可能才是導致為什麼他有這麼多的LINE。我們看一下圖片,你可以看到,他的LINE裡面,如果是剛剛那兩張照片的話,我並不是很在意,可是他的LINE裡面包含跟比如「度蜜月137」的對話提到:早餐的上尉便當已經放到桌上,或是連長、輔導長好,我們到了衛訓中心報到,然後兵器組的誰、誰、誰。他基本上把我們很多士兵的名字都放在上面,以及長官的聯絡電話全部都放在上面,這有沒有很明顯的國安問題? |
| 發言片段: 35 |
| 陳參謀長建義:向委員報告,這些資料我們做過審認,他是沒有…… |
| 發言片段: 36 |
| 徐委員巧芯:你如何審認的? |
| 發言片段: 37 |
| 陳參謀長建義:我們就目前可以看得到的資料來審認。 |
| 發言片段: 38 |
| 徐委員巧芯:你從哪裡看的? |
| 發言片段: 39 |
| 陳參謀長建義:就是網路上公開的,因為這個手機不在我們手上。 |
| 發言片段: 40 |
| 徐委員巧芯:網路上而已?網路上……對呀,手機不在你手上,網路上只公布一小部分而已呀。這個大陸的網友他只貼了兩、三張圖而已。 |
| 發言片段: 41 |
| 陳參謀長建義:我跟委員報告一下,我們清查了一下這位士兵,他在4年服義務役的期間所擔任的職務都是所謂沒有接密的,他就是比較基層的一般專長的士兵。 |
| 發言片段: 42 |
| 徐委員巧芯:雖然是基層的一般專長的士兵,但他的聯絡方式裡面卻填寫了非常多長官的聯絡電話,您知道這件事情嗎? |
| 發言片段: 43 |
| 陳參謀長建義:他就是一般在行政工作上的回報,並沒有涉及到機密。 |
| 發言片段: 44 |
| 徐委員巧芯:好,我們看下一張,好不好?其實你可以看到,這個是另外一張最新的,這個機主是國軍,他的手機被偷了,資料完全沒有清,國軍13旅的電話裡面有他的後勤跟上級的相關對話,裡面也有很多他自己寫的備忘錄,就是包含他在當兵的時候一些心得、整個過程,後面他也寫到這是班級群。所以我想要問一下,如果這些名單都外漏了,中共可以掌握我們國軍的名冊、名單、還有長官的聯絡電話之後,是不是在發展組織或是刺探情報上面,它有更簡單的方式能夠來做? |
| 發言片段: 45 |
| 陳參謀長建義:跟委員報告,基本上在這方面的確是有一個我們需要檢討、精進的部分,也就是說,他的手機在報遺失或者更換的時候,事實上針對他這個群組,我們也律定了相關的管理規範,單位是沒有去落實,把他做退群的動作,如果他退出這個群組,相關的資訊是不應該顯示的。其實我們也從這個案例上面就我們的規定跟執行是否有落實,我們也要持續地去做要求,向委員說明。 |
| 發言片段: 46 |
| 徐委員巧芯:好,再來,我要再講一個,這個也是我們的軍人說的。他說在入營之前就要想好要用什麼LINE帳號,想好之後在一開始或第一次收假的時候帶回營區灌MDM,因為是第一週,不管帶了什麼,頂多只是被保管而已,班長也沒空把你怎麼樣,所以如果在第一週的時候就把LINE手機準備好的話,之後就不需要再另外加群組,也不需要另外一支手機,在灌MDM的時候其實就有一個漏洞,你們知道這件事情嗎? |
| 發言片段: 47 |
| 鄧次長恩憐:不知道。 |
| 發言片段: 48 |
| 徐委員巧芯:不知道? |
| 發言片段: 49 |
| 鄧次長恩憐:嗯。 |
| 發言片段: 50 |
| 徐委員巧芯:這個非常清楚,在網路上面都可以查得到,很多人在教學,教國軍要怎麼樣同時讓LINE跟MDM在一起,最簡單的方式就是先灌了我們的軟體之後再去加MDM。 |
| 發言片段: 51 |
| 鄧次長恩憐:私人的LINE跟MDM是兩件事情,不會有任何的衝突,也不會有影響。我們剛剛講過,灌MDM這件事情是禁止我們的官兵在營內使用照相、攝影、熱點分享及藍芽功能,是限制他們這些功能不能使用,跟他之前灌的LINE群組是不相衝突的。 |
| 發言片段: 52 |
| 徐委員巧芯:他裡面就講說,基本上你可以先把要……因為他認為如果之後再加群組或放假回報沒有LINE的話會很麻煩,灌MDM的時候,Android手機的話,只要帶傳輸線跟登出裡面的帳號,基本上都可以正常灌,不用重設,甚至Android版本的MDM還可以自己自動上鎖跟解鎖,所以比起要監管的Apple手機,安裝的時間比較快。 |
| 最後我要講的意思是,你們在MDM的設計上面,雖然剛剛講可以隱藏一些資訊,但是有幾個缺失:第一個缺失就是其實在網路上已經有很多人嘗試去破解這個東西,而且是成功的;第二件事情就是同樣是手機,在Android跟在Apple裡面,他們最後處理掉的方法是完全不一樣的,這對很多人來說是並不公平的事情;第三件事情是,在手機遺失之後,我們卻沒有任何能力去追蹤他的手機在哪裡,並且把它清除。簡單來說,如果用Apple或是用Android的話,實際上你是可以在他報案之後第一時間就去追蹤他手機的位置、定位點的,但是我們的國軍卻沒有這麼做,所以才發生這次二手機的事件。我想問一下,這4件事情到底是哪裡窒礙難行,導致這樣的情況發生?你們有沒有打算重新去檢討你們的MDM是一個很過時,被很多的基層軍人認為是很沒有用、沒有意義,而且很容易破解,也很不先進的東西?你們有沒有考慮要重新去檢討整個機制? |
| 發言片段: 53 |
| 鄧次長恩憐:我們下去之後再考慮一下,事實上中科院的MDM版本是一直都有在更新的,我們…… |
| 發言片段: 54 |
| 徐委員巧芯:但更新了還是很爛,我剛剛講的就是2025年的時候士兵所說的東西,還不夠新嗎?2025年年初的時候大家還在討論這件事情,在這個事件爆發之前大家都就在討論這件事了。 |
| 發言片段: 55 |
| 鄧次長恩憐:我們下去再研究看看是不是有更好的方式可以…… |
| 發言片段: 56 |
| 徐委員巧芯:對,我想…… |
| 發言片段: 57 |
| 鄧次長恩憐:功能性要限制他們不能使用,但是有更好的軟體可以…… |
| 發言片段: 58 |
| 徐委員巧芯:我講一個最簡單的,如果今天我的手機遺失的時候,其實它上面都有追蹤碼,每支手機的型號都有追蹤碼,坦白說,透過我們相關的系統是可以追蹤那個手機現在在哪裡的,如果當下他報案之後,我們立即去追的話,它還會被賣到大陸去嗎?它在臺灣可能就被找到了,為什麼我們沒有做這件事情呢? |
| 發言片段: 59 |
| 鄧次長恩憐:因為…… |
| 發言片段: 60 |
| 徐委員巧芯:這是現行我們的制度就可以做到的東西、現行的科技就可以完成的東西,為什麼我們要等到手機被賣到、流浪到大陸之後被打開了,裡面有很多人的電話、很多個人的隱私資料洩漏之後,我們今天才回頭來討論這件事情? |
| 發言片段: 61 |
| 鄧次長恩憐:因為手機是屬於個人的財產、個人自己私人的物品…… |
| 發言片段: 62 |
| 徐委員巧芯:但他都報案了,他都報案的意思是說,跟你們報案的意思是說…… |
| 發言片段: 63 |
| 鄧次長恩憐:報案應該是由內政部來調查,由警政單位,不屬於國防部…… |
| 發言片段: 64 |
| 徐委員巧芯:他報案之後,這是一個國軍使用的手機,所以它的意義不同嘛。 |
| 發言片段: 65 |
| 鄧次長恩憐:它是個人的手機,不是國軍……它是私人手機。 |
| 發言片段: 66 |
| 徐委員巧芯:對,它是私人的手機沒錯,但他報案的時候有沒有講他是國軍的身分?沒有?就你們瞭解,沒有講是國軍的身分嗎?他沒有告訴你們是國軍的身分,就直接只是報失而已,那為什麼要報失?一般人的手機不見就算了。 |
| 發言片段: 67 |
| 陳參謀長建義:他是被偷竊。 |
| 發言片段: 68 |
| 徐委員巧芯:他被偷竊?被偷竊之後,你們沒有一個準則規定國軍的手機被偷竊之後的SOP要怎麼處理?沒有去做教育? |
| 發言片段: 69 |
| 鄧次長恩憐:我們公用的公務手機的話,我們有這樣的管制規定,但是對私人的手機,我們就沒有律定要怎麼來執行,因為這是他私人的財產,他的東西掉了,事實上他報案…… |
| 發言片段: 70 |
| 徐委員巧芯:可是裡面都灌了MDM了,代表這個手機跟你們國軍是有一定的聯繫程度的。 |
| 發言片段: 71 |
| 鄧次長恩憐:灌MDM的功能是限制他在營區不能做這些事情…… |
| 發言片段: 72 |
| 徐委員巧芯:我知道,但問題是這個東西裡面,還有很多LINE跟他的群組裡面就已經有很多跟國軍相關的資料,還有可能有各種電話號碼跟他自己在國軍裡面……你知道嗎?他有一個記事本,裡面就寫著他在國軍裡面各式各樣發生的事情,這些東西全部都流到中國大陸去,沒有國安的問題嗎?所以我的意思是,對!這當然是他私人的財產,但當他跟國軍連在一起的時候,他MDM沒有解除,你們會不知道嗎?我問一下,MDM沒有解除這件事情,你們不知道嗎? |
| 發言片段: 73 |
| 鄧次長恩憐:一定沒有辦法解除,我剛剛有講過,他MDM一定要在專用的電腦上面才能移除,就是我們退伍前…… |
| 發言片段: 74 |
| 徐委員巧芯:所以你們在國軍退役的時候…… |
| 發言片段: 75 |
| 鄧次長恩憐:會幫他移除。 |
| 發言片段: 76 |
| 徐委員巧芯:你一併幫他移除,那他私人的手機就不移除了? |
| 發言片段: 77 |
| 鄧次長恩憐:會移除。 |
| 發言片段: 78 |
| 徐委員巧芯:對啊!那你這樣講不就前後矛盾,你不是說他的私人手機也會被移除嗎? |
| 發言片段: 79 |
| 鄧次長恩憐:他是被偷竊,他還沒有退伍前就已經遺失了,他不是在退伍後遺失的。 |
| 發言片段: 80 |
| 徐委員巧芯:那你們就是沒有注意這個漏洞啊!他如果手機掉了就沒有辦法移除MDM,然後你們也沒有去追蹤,你不覺得這中間……我如果是一個中共的間諜,我就專門去偷那些士兵的手機就好了,你沒有發現這裡面有很嚴重的國安問題嗎?如果我知道誰在當兵,我就趁他不注意的時候把他手機偷走,這有很難嗎?他平常也要出來生活,也會放假,我只要掌握這些名單,比方說,剛才他的這些名單上面都是我們現在的國軍,還有長官的聯絡方式,你可能說他的LINE群組裡面有一些人可能是義務役,可是還有長官的聯絡方式,長官一定是志願役,我知道他的名字之後,我就去找一找,我看到他的手機在桌上,我順手牽羊摸走之後,你們也沒有任何辦法可以管,也沒有辦法追蹤,也沒有辦法處理,怎麼會這樣呢? |
| 發言片段: 81 |
| 鄧次長恩憐:針對能夠後端移除的問題,我們下去會研究看要怎麼處理。 |
| 發言片段: 82 |
| 徐委員巧芯:你們需要花多少時間研究?這個事情已經很久了,因為我後來去查,從你們MDM開始做起之後,就有非常多基層士兵在抱怨相關的app做得非常爛,也有很多的漏洞,但是你們都沒有去注意基層軍人的聲音,然後今天引發了這樣的國安問題。所以我想要請問,你們需要多久的時間能夠去把這樣的系統做升級、做重新的管理,來避免這種所謂只要被偷竊了,你的MDM、你所有的資訊就都外洩出去了?今天幸好他是一個義務役、他是退伍的,如果今天是志願役呢?如果他是高層長官,然後遺失了呢?那會發生什麼事?如果是你們三位的手機突然不見了,那會發生什麼事?你有沒有想過?如果顧部長的手機被偷了,那怎麼辦?你們有辦法追蹤嗎?你有辦法解除他手機裡面的內容嗎?那不是我們所有國軍的重要資訊都流出去了嗎? |
| 發言片段: 83 |
| 鄧次長恩憐:我們一般不會在私人的手機上面聊公務事情,這也是被限制…… |
| 發言片段: 84 |
| 徐委員巧芯:你怎麼知道? |
| 發言片段: 85 |
| 鄧次長恩憐:因為我們有明文規定…… |
| 發言片段: 86 |
| 徐委員巧芯:你剛剛都已經講那是私人手機,所以他要用私人手機做什麼,那是他的財產,所以那只是你的假定而已。 |
| 發言片段: 87 |
| 鍾副部長樹明:委員剛剛指導的四個重點,我們後續研究完精進措施之後,會到委員辦公室做說明。 |
| 發言片段: 88 |
| 徐委員巧芯:這個一定要精進研究,是因為今天剛好他是義務役,如果是在場你們幾位的手機被偷竊的話,後續對我們國安的影響是非常、非常、非常大的,因為你們沒有追蹤的機會,你們沒有辦法清空他的資訊,然後你們認為那是他的私人財產,所以你沒有辦法去動他,所以今天幸好是一個小小的義務役,如果今天是我們的志願役,甚至是高層,不好意思,我們的國安漏洞可大了!所以請我們的國軍一定要重視這件事情,儘速改善,謝謝。 |
| 發言片段: 89 |
| 鍾副部長樹明:是,謝謝委員指導。 |
| 發言片段: 90 |
| 主席:謝謝徐巧芯委員的發言。請國防部針對未及答復委員的部分以書面回復,好不好? |
| 發言片段: 91 |
| 鍾副部長樹明:是。 |
| 發言片段: 92 |
| 主席:宣告現在休息5分鐘,5分鐘之後繼續詢答。 |
| 休息(10時59分) |
| 繼續開會(11時4分) |
| 發言片段: 93 |
| 主席:現在繼續開會。 |
| 請黃國昌委員上臺質詢。 |
公報詮釋資料
| page_end | 120 |
|---|---|
| meet_id | 委員會-11-3-35-2 |
| speakers | ["黃仁","羅美玲","陳冠廷","林楚茵","陳永康","陳俊宇","沈伯洋","馬文君","徐巧芯","黃國昌","邱志偉","林憶君","王定宇","羅智強"] |
| page_start | 83 |
| meetingDate | ["2025-03-13"] |
| gazette_id | 1142701 |
| agenda_lcidc_ids | ["1142701_00003"] |
| meet_name | 立法院第11屆第3會期外交及國防委員會第2次全體委員會議紀錄 |
| content | 邀請國防部部長報告「國機國造交機進度及勇鷹高教機失事後檢修情況」,並備質詢 |
| agenda_id | 1142701_00002 |