資安院
」 唐鳳 數位部
接陌生電話會AI收集民眾聲音? 專家曝關鍵:不需過度防備
隨著AI技術越來越成熟,近期網路就有傳聞,指出先接到電話時記住不要出聲,否則聲音就會被AI模仿。對此,成功大學統計學系教授許志仲指出實際上,電話聲音品質差、容易失真,且若只是1-2句電話問候語,也很難做出品質佳的AI聲音,因此民眾無須過度擔心。台灣事實查核中心表示,近期在通訊軟體間流傳一段文字訊息,提醒民眾接到陌生電話後先不要講話,且對方若不出聲,應直接掛斷,以免被AI收集了自己的聲音。對此,成功大學統計學系教授許志仲解釋,雖然現在AI技術發展快,大約5-10秒間內模擬出真實人聲。但實際上,電話聲音品質差、容易失真;且若只是1-2句電話問候語,也很難做出品質佳的AI聲音,因此民眾無須過度擔心,在接起電話時先不出聲。許志仲指出,雖然AI聲音影像犯罪案例越來越多,但大多都以特定對象,如名人遭詐騙為主,因名人公開影像多,很容易製作成AI。至於一般民眾,也會有詐騙集團利用AI模擬家人聲音借錢的案例,但相比之下仍是少數。另外,資安專家、Whoscall資深產品策略協理劉彥伯透露,現今AI聲音技術確實可以在5-10秒內,模擬出真實人聲。但是這5-10秒之間是要連續不斷地談話、情緒抑揚頓挫,AI才能有效學習,若是只是單純接起電話說「喂」、「你好」,不至於立馬就能讓AI模仿聲音。不過要是民眾覺得電話可疑、或是疑似詐騙電話應直接掛掉,不要跟他繼續對話。資安院資安專家也表示,觀察國外AI技術趨勢,大約在1年前就能利用短短5-10秒聲音,做出AI擬聲,可想而知現在的技術更為發達。不過因為電話聲音品質差、接電話時的問候語極也短,即使能做出AI擬聲,可能也不太像,品質差,平時需小心陌生電話即可,但不用過度防備。
攻擊質疑接連而來 唐鳳:政務官的去留由長官決定
近期數位發展部部長唐鳳成為政壇關注焦點,因為不管是國民黨,亦或是民進黨,都有成員對唐鳳與數位發展部表達過不滿,外界甚至傳聞「唐鳳早該下台了」。為此,唐鳳在20日對外表示,目前內閣是屬於看守凍結期間「我們政務官的去留,就是由長官來決定」。整起事件主要是從2023年10月的聯合國網際網路治理論壇(UN Internet Governance Forum,IGF)開始,當時人就在京都的唐鳳,竟然是選擇用線上出席的方式參加同在京都舉辦的IGF,而且出場時,唐鳳並非是用數位發展部部長身分出席,而是使用資安院董事長,形同自降身分。為此,唐鳳於20日前往立法院備詢前接受媒體訪問,唐鳳也解釋,之所以會改用線上方式出席,主要是接獲一些情報,活動有衝突,所以才改用線上問題。而至於自爆的身分方面,唐鳳也強調,這是美國邀請的活動,並沒有矮化的問題。而被問及是否會續任數位發展部部長一職,唐鳳表示,目前內閣是看守凍結期間,所以政務官的去留,則是由長官來決定。
親綠媒體鬥臭唐鳳! 民嘴曝新潮流「在跟蔡英文叫板」
親綠媒體《自由時報》近日以「政院官員︰看不出唐鳳該有思維與高度」、「外界質疑! 唐鳳出席IGF 自貶官方身分」等標題大篇幅批評數位發展部長唐鳳,質疑其刁難深偽分析、婉拒台美為外交突破的努力。對此,媒體人黃揚明指出「自由時報又是A3全版伺候數位發展部部長唐鳳,未來的高層態度很明顯了,該下台了啦!」前立委郭正亮則認為,唐鳳早該下台了,這個聲音去年在民進黨內早就傳開。時事評論員張禹宣也表示,唐鳳是蔡英文的愛將,結果綠媒現在猛批唐鳳,這擺明是即將在520上任的新政府在跟蔡英文叫板!《自由時報》18日指出,數位發展部是蔡總統任內最重要的政績之一,但在野黨立委不爽、執政黨立委也不挺。報導提到,去年十月在日本京都舉辦的聯合國網際網路治理論壇(IGF),美日兩國在構思這場聯合國相關會議時,希望可協助台灣外交突破,但部長唐鳳出席身分竟自貶為資安院董事長、而非部長;更令外界不解的是,人就在會議地點京都的唐鳳,卻以資安院董事長身分「線上」參加在京都舉行的IGF網路治理論壇。對此,媒體人黃揚明PO出去年10月16日,自由時報電子報介紹唐鳳去線上參加聯合國網際網路治理論壇(UN Internet Governance Forum,簡稱 IGF)的報導截圖,「當時可一點也沒質疑她以資安院董事長身分有何不妥,還提及她是『自費』參與」,這讓黃揚明直言「現在翻舊帳,很明顯就是選後清算啊。」此外民進黨立委林俊憲、前立委劉世芳也在報導中質疑,數發部成立的目的就是管理和維護網路,所以在假訊息、網路詐騙上,應該要勇於負責,但現在數發部太消極保守了,才成立一年半,卻「僚氣」很重,什麼事情都往外推,讓民眾非常失望,連執政黨的同僚也對數位部表現非常不滿。《信傳媒》也分析,由於林俊憲、劉世芳皆為新潮流成員,外界也分析這是賴清德即將就職總統大位前,新系、英系在內鬥,要影響行政院人事,擺脫英系在政院系統龐大的影響力。《關鍵時刻》主持人劉寶傑19日在節目中質疑,親綠媒體和民進黨為什麼不能私下溝通?而且520就要內閣改組,如果唐鳳這麼糟糕,等520之後換掉就好,為合要提前在此刻下重手?時事評論員張禹宣則推測,第一種可能是唐鳳不願意下台,只能先鬥臭鬥垮。第二,其實背後錨點不是唐鳳!張禹宣認為,蔡英文曾經稱讚唐鳳是內閣溝通的表率,數發部也是蔡英文親手為唐鳳量身打造的部會,結果現在親綠媒體說唐鳳溝通能力有問題,這擺明是在跟蔡英文叫板!今天是新潮流和賴清德都有共識,就是要讓唐鳳下台,最可怕是,後續可能還會爆料。郭正亮18日則在政論節目《新聞大白話》中指出,唐鳳大概是朝野兩黨共同認為不適任官員排名第一,早就應該下台了。本來民進黨認為比較適任的是資策會董事長郭耀煌,唐鳳只當過專案管理員,憑什麼當一個部長,所以就管得一蹋糊塗。郭正亮續稱,這次的相關報導和內幕是由國安系統給親綠媒體這個新聞,國安系統認為認知作戰台美要進行合作,但唐鳳顯然處理得很差。而國民黨在意的議題可就多了,例如政府打擊詐騙打到哪裡去了?到處都是電信詐騙、網路詐騙,數位部有發揮任何功能嗎?他也爆料,其實唐鳳早就該下來了,這個聲音去年在民進黨內早就傳開了,大家早就對唐鳳受不了了。完全就是總統蔡英文個人庇護唐鳳,完全沒有能力的人,還可以讓唐鳳去做專案。
唐鳳出席IGF遭疑自貶身分 他點出1跡象「該下台了!」數位部回應了
數位部長唐鳳近日代表台灣出席聯合國IGF會議,卻遭外界質疑「自貶身分」,不願以部長名義參與,就連綠媒也大篇幅報導,讓資深媒體人黃揚明直呼「未來的高層態度很明顯了,該下台了啦!」對此,數位部表示,為爭取在不損及我國尊嚴下,得以出席聯合國正式會議,唐鳳以資安院董事長名義報名,並非自貶身分。對於今(18)日媒體報導友好國家有意協助臺灣外交突破,數位發展部部長唐鳳卻不願以部長名義參與聯合國會議等說法,數位部表示,相關指稱與事實不符,避免造成外界誤解以及友好國家友人困擾,特別澄清說明。數位部說明,聯合國網際網路治理論壇(UN Internet Governance Forum,IGF)去年10月於日本京都舉行國際年會,本部受美國邀請參與美方於年會首日舉辦的論壇,為爭取在不損及我國尊嚴下,得以出席聯合國正式會議,唐部長以資安院董事長名義報名,以實質參與政府分組討論議程。數位部表示,IGF年會屬於聯合國正式活動,鼓勵多方利害關係人參與網路公共政策創新發展,與會國家或國際組織均可在大會同意下,於年會期間舉辦各式議程,包括美國去年10月於IGF年會首日舉行的「網際網路未來宣言:共同行動」(The DFI: Principles to Action)論壇。數位部收到美方邀請臺灣參加其於IGF首日主辦的DFI論壇,唐部長以2022年4月代表臺灣簽署DFI的簽署人身分與會。由於在聯合國註冊系統裡,若以政府官員名義出席,必須在選單中選擇部門所屬的聯合國成員國,數位部為爭取在不損及我國尊嚴下,出席聯合國正式會議,因此唐部長以國家資通安全研究院董事長名義報名,以實質參與DFI政府分組討論議程。而後考量部長實體與會或將引起某些非友好勢力的行動,造成不必要的困擾,故決定改以線上方式參加首日DFI論壇;另為把握此一難得機會,與友好國家重要人士及官員就相關議題交換意見,唐部長仍決定親赴日本,並在場邊進行多場會談。在護照議題方面,數位部表示,唐部長去年3月下旬應美國加州州長Gavin Newsom邀請,赴美參加閉門會議。因唐部長臨行前發現個人護照遺失,且此行涉及公務,並非度假,故向美方詢問能否以外交護照赴美。美國在台協會台北辦事處(AIT/T)經研議後,決定簽發單張B1/B2簽證給唐部長。針對美方的做法,唐部長從未宣稱是外交突破。 同年9月,唐部長持外交護照赴美參加自由線上聯盟(Freedom Online Coalition, FOC)高階會議,AIT循例再次簽發單張B1/B2簽證給唐部長。數位部全程均依照主辦方要求進行安全檢核,並無要求特殊待遇。所謂要求特殊待遇的說法是有心人刻意挑撥。事實上,唐部長此行與美國國務卿布林肯(Antony Blinken)、主責安全及民主與人權的國務次卿Uzra Zeya、網路空間暨數位政策局(Bureau of Cyberspace and Digital Policy)數位無任所大使Nathaniel C.Fick,以及法國、愛沙尼亞和立陶宛等38國的數位及外交首長齊聚一堂,共同研討如何因應新興技術所帶來的風險等議題。數位部表示,本部在數位化、產業交流、資安、AI等先進技術方面持續臺美交流與合作,與美方建立多方聯絡窗口及管道,維持雙方緊密友好關係。如美方來臺參與數位部資通安全署舉辦的跨國網路攻防演練(CODE),我方也派員參與美國Cyber Storm攻防演練;多位美方政要訪臺時皆曾拜會本部交流,包括美國在台協會主席羅森柏格(Laura Rosenberger)、美國聯邦通訊委員會卡爾(Brendan Carr)委員、美國國家標準暨技術研究院(NIST)院長Laurie E. Locascio等人。數位部將在此基礎下持續與美方進一步深化相關業務的交流與合作。在立委對於本部執行業務的評論與期許方面,數位部指出,自本部成立以來,積極落實行政院「新世代打擊詐欺策略行動綱領1.5版」分工,強化防堵詐騙訊息、防阻詐騙金流,對第三方支付、電商及遊戲點數強化管理,並建立「111」政府專屬短碼簡訊平臺與政府專用短網址,供各級政府機關使用,強化政府訊息信任度,對抗詐騙犯罪。為因應境外資訊操弄,數位部積極配合行政院資安會報「網際網路內容管理基本規範及分工原則」,協同檢警調機關與Meta、Google等跨境大型平臺建立快速聯繫管道,即時通報不法行為,並協調LINE主動阻斷來自外站廣告導入,加速處置高風險帳號。此外,資安院主動邀請法務部調查局及內政部刑事警察局等相關執法單位,共同參與訊息分析技術交流,並將相關研發成果提供與會單位運用,依據各單位回饋意見,做為持續精進發展之參考。同時,資安院也積極與「台灣事實查核中心」等第三方查核單位合作,以AI技術針對爭議訊息進行分析,並提供溯源與諮詢服務,以提升應處能量。數位部轄管財團法人台灣網路資訊中心(TWNIC)建構DNS RPZ(Response Policy Zone)機制,依法院判決或法律授權之行政處分對網域名稱停止解析,檢警調等執法機構對於重大金融犯罪、假冒政府機關網站、詐騙網站、選舉期間偽冒網站等重大案件緊急申請,均可透過RPZ攔阻,去年共攔阻達34,561件,遠超過前年的2,945件。
誠品遭爆個資外洩 數位部組調查小組釐清「2周內做出行政處分」不排除開罰
誠品生活遭報出疑似涉個資外洩事件,數位發展部數位產業署表示將邀集法律、資安領域專家,會同資安院、資策會及內政部警政署共同組成行政調查小組釐清事實,10天內會提出完整報告,希望可以在2週內做出行政處分,若違反個資法將依個資法規定處理,不排除開罰。「台灣佇遮計畫」副秘書長楊欣慈在誠品網路書店(誠品生活公司)購買《阿共打來怎麼辦》一書,卻接到「統戰市調」電話關切為何要買內容「不恰當」的書,恐涉及消費者個資外洩一事。對此,數位發展部數位產業署依據個資法22條規定,將要求誠品生活公司週一(5/15)立即前來做必要之說明,並提供相關資料,以釐清相關個資保護措施是否符合法令規範。數位部產業署16日也表示,已組成行政調查小組前往誠品生活公司實地進行行政調查,依照行政院打詐行動綱領1.5版的規定,10天內會提出完整報告,再依報告內容調查有無違反個資法,若有將依照個資法規定處理,不排除開罰,目前還在調查並釐清事實。數位部產業署官員表示,先前誠品案件已經有相關處理,本案希望可以在2週內做出行政處分,依現行規定,可能先要求限期改正。
徐巧芯爆積欠薪資、唐鳳不務正業 資安院說話了
國民黨台北市議員徐巧芯11日在直播中接獲民眾陳情,「資通安全研究院」(資安院)同仁沒有領到薪水,已經成為「外包部」,而部長唐鳳不務正業,多次幫私人企業背書宣傳。對此,資安院跟數位發展部也做出回應。徐巧芯12日在臉書發文說,「收到民眾陳情,原本的資安院強迫同仁1/16報到,1/18才能知道薪資,甚至至今都沒有領到薪水,甚至抱怨目前已經成為『外包部』,同仁沒有榮譽感。本案將會向台北市勞動局檢舉,請市府調查以釐清真相。」徐巧芯表示,唐鳳多次幫私人企業背書、宣傳,媒體人黃揚明之前發現他幫投資公司拍廣告,「這次又跑去幫課程網站拍片,增加對方的會員。身為部長級的政務官,不應該用政府的公信力隨意替私人公司背書,否則以後若該公司出現問題,請問唐鳳要一起負責嗎?就是因為如此不務正業,每天在數位發展部以及資安議題上才會顯得如此吃力及貧乏。」對此,資安院回應,該名同仁分別在1月16日和31日到職,已由院長核薪,1月19日已核發敍薪單,目前在進行行政程序,會盡快將薪水給同仁,而院長也在2月1日像全體同仁發電子郵件,說明薪資撥發作業進程。至於唐鳳部分,數位發展部表示,地方民代質疑的影片,是唐鳳在2020年擔任政委時製作,當時有公開在公共數位創新空間(PDIS)的YouTube頻道,也已CC授權公開釋出,沒有幫私人背書等問題,而唐鳳擔任政委時製作影片屬於職務,沒有不務正業的問題。
立委踢爆 中研院生醫所爆60萬筆資料疑外洩
蔡英文總統10日出席「國家資通安全研究院揭牌典禮」並高喊「資安即國安」,但諷刺的是,近期台灣公私部門資安外洩事件頻傳,無黨籍立委黃國書昨還加碼開記者會質疑,中研院生醫所執行中的「台灣精準醫療計畫(TPMI)」未符合《人體生物資料管理條例》,國人近60萬筆巨量基因及臨床資料有外洩疑慮,恐釀國安危機。黃國書表示,中央研究院生醫所2019年由所長郭沛恩主持台灣精準醫療計畫恐未符合相關法規,有外洩國人病歷及基因資訊的高度風險。他提出5點疑慮,是否依法取得參與者簽署「人體生物資料庫參與者同意書」與告知退出權;近60萬筆巨量基因和臨床資料,是否依《人體生物資料管理條例》規定申請設置生物資料庫保管及使用?如同步持有備份,是否合法?黃國書提到,使用的基因檢測晶片、儀器,在未經主管機關許可下,檢測報告提供作為臨床使用,更讓病患下載利用,可能導致參與者陷於醫療風險;基因及臨床資料未實際去識別性,更未去連結性,有違法之虞,且該計畫接受全外資控股的GeneRight公司協助募資12億的贊助,已與境外公司商業合作。黃國書指出,基因資料不只具龐大商業利益,更衝擊國家安全,中研院生醫所保存的受試者資料除了可能外洩至國外從事商業利用,也可能流出給境外敵對勢力做不當使用,衛福部、中研院等主管機關,應進一步查處。對此,「台灣精準醫療計畫」透過中研院發出聲明,強調計畫單純作為研究使用,參與者資料皆「去識別化」,並無任何商業合作,更無資料外洩國外之情事。衛福部長薛瑞元則表示,衛福部會與中研院、國科會配合,進一步了解詳細狀況,目前也正在修改相關法規,讓人體生物資料庫更為嚴謹。據了解,該計畫目前已暫停。國民黨副發言人呂謦煒質疑,蔡英文揭牌資安院,雖已建立官網,但所有「公開資訊」全部點不進去,沒有法規、計畫、預決算書,搞得跟黑機關一樣;他批評,還有數位部擁有200億高預算,甚至花7000萬元租昂貴地段辦公室,卻眼睜睜看著人民個資遭駭客盜取,政府資安危機重重。
再喊「資安即國安」 藍痛批個資已像在網路裸奔 政府做了什麼
總統蔡英文今日再度喊出「資安即國安」,引發國民黨不滿,強調近期民眾、公私部門個人資料外洩事件頻傳,還有駭客盜取疑似戶政資料在網路上兜售,輿論接連猛烈質疑數位發展部花大錢設立卻對於資安防護無作為。國民黨說,總統蔡英文和數位部長唐鳳今天為國家資通安全研究院揭牌,再度聲稱「要打造最強資安國家隊」,但人民個資早在網路上「裸奔」光了,總統卻還說要在「兩年內」輔導政府機關導入三重驗證機制,國民黨想問民進黨政府,過去幾年在幹嘛?資安與個資防護還要等兩年?國民黨副發言人呂謦煒指出,數位發展部被質疑新瓶裝舊酒,擁有兩百億高預算,還花七千萬租昂貴地段辦公室,結果卻眼睜睜看著人民個資遭駭客盜取,政府資安危機重重,難道數位部只是「外包部」,資安防護沒半步?蔡總統說「資安就是持續精進的風險管理」,難道結果只有風險、沒有管理?呂謦煒盤點,近期租車公司、華航等個資外洩事件頻傳,除民間機構外,甚至媒體還報導大筆健保資料遭上網外流,就連戶政資料庫都傳出遭駭,超過2300萬筆疑似戶籍資料遭駭客在國外論壇散布。此外,他還說,對於民間與公家單位的資安風險,數位部不僅未做到事前監督或管理,事後更只會推諉塞責。面對健保資料外洩,唐鳳說不是主管機關但會全力配合偵辦;針對大筆戶政資料疑似外洩,唐鳳也只說「各部會要做好自身個資管理」。如果數位部無法協助公務機關與提供關鍵基礎設施的特定非公務機關處理資安威脅,避免駭客入侵盜取個資,那麼要兩百億預算的數位部又有何用?數位部從公文系統、檔案管理甚至是官網通通外包,難道連資安防護都要外包嗎?又或者數位部的職責其實是推廣麵線訂餐系統?呂謦煒說,蔡英文和唐鳳為資安院揭牌,但資安院其實是舊有之行政院國家資通安全會報技術服務中心,與國家實驗研究院資安卓越中心合併改制而成。何況行政院已經有「資安會報」、數位部有「資安署」、現在又有「資安院」,為什麼已有了這麼多資安單位,卻還是「資不安」、管不好人民的個資與政府的資通安全?揭牌成立的機構是不是新瓶裝舊酒?這麼多機構是不是疊床架屋、政治酬庸?呂謦煒並質疑,資安院雖已建立官網,但是所有「公開資訊」全部點不進去,沒有法規、沒有計畫、沒有預決算書,把自己搞得像黑機關一樣;在「資安訊息及聯防」下的「漏洞新聞」區,不僅沒有國內個資外洩與資安防護漏洞新聞,更幾乎只貼上每個月微軟公司的安全性更新。難道資安院只負責 Windows Update?連官網都做不好,民眾怎能相信資安院能維護資安?
政府普發現金6000元 數位部:估2月底前完成申領系統上線準備
行政院會今(12)日通過《疫後強化經濟與社會韌性及全民共享經濟成果特別條例》草案,讓普發現金6000元有其法源依據。數位部表示,預計2月底前可以完成系統測試與上線準備,惟具體領取時間要配合立法院通過特別條例跟特別預算時間。行政院發言人羅秉成12日指出,已要求各部會同步甚至提早作業,財政部、數位部、內政部等都有參與,要做相關介面連結、軟體設計程式等,領取方式會朝向多元辦理。國發會主委龔明鑫也透露直接入帳、ATM領取、郵局臨櫃都是參考的方式。對於領取系統,數位部表示,數位部負責協調系統開發串接,並由所轄的資安院協助系統資安,預計2月底前可以完成系統測試與上線準備,但何時開放領取,將配合立法院三讀通過特別條例跟特別預算,到時後會儘速配合開放申領系統。