台灣新舊政府將在五月交接,朝野與民眾都拿放大鏡檢視目前政府機關的績效。其中,由於民眾對於詐騙與認知作戰的焦慮,矛頭不斷指向成立不久的數位發展部。近來不只在野人士磨刀霍霍,偏綠媒體及執政黨立法委員也炮聲隆隆,嗅出不尋常政治風向。
數位發展部推動反詐不力? 以下作一說明與解析:
1.數位發展部的權責與困境:
為促進全國通訊、資訊、資通安全、網路與傳播等數位產業發展、統籌數位治理與數位基礎建設,並促進數位經濟發展及加速國家數位轉型,台灣於2022年8月成立數位發展部,唐鳳為首任部長。
數位發展部掌管資訊、資安、電信、傳播和網路等五大領域業務,其中不少業務是由其他部份轉移而來,再加上增設數位轉型、數位法制,人才培育及監理沙盒..等業務。
數位發展部掌管的業務~如資訊安全,網路韌性..業務,雖然對國家安全非常重要,但一般民眾難以理解,由於其主要業務由其他部會轉移而來,整合各路人馬需要時間,再加上部份轉移的人員可能屬於二軍,成立後的績效讓人霧裡看花。外界許多外界對於數位發展部的指責在於:「數位發展部拿了國家這麼多預算(謠傳拿了200億預算),詐騙都防不了,一天到晚出國去玩(考察+交流),只會做點餐,功能不彰…」;版主日前也在Threads砲轟數位發展部所掌管的電信發展相關業務及電商防詐毫無建樹。
針對外界的批評與指教,數位發展部則對外說明113年度數位發展部法定預算金額只有 71.01億元,若加年度前瞻特別預算78.05億元,總額為149.06億元,在中央14個部中排名第13名,也列舉這兩年來成就的績效做出解釋與回應。但罵人的話傳千里,澄清的說明卻無人聞問,讓數位發展部備感輿論壓力。
2.數位發展部打詐不力嗎?
由於台灣詐騙案層出不窮,民眾對於詐騙與認知作戰的非常焦慮,於是所有砲火全部指向數位發展部。不過,數位發展部主管國家資訊安全,【防駭、防毒】並不等於【防詐】。
就整個行政院組織來看,真正主責詐騙偵防職責是內政部與法務部,數位發展部則是主責網路防護,也就是數發部在打詐工作是負責提供給政府相關部門防詐的工具。換言之,防詐不力的問題,雖然各個部門都有應負責任,但真正主責其實應該是內政部及法務部。
以日前一位新加坡網紅在台灣造假汙衊高雄市治安為例,相較台灣網紅早安小雞被柬埔寨被立即重判兩年罪刑,該網紅造假行為若在新加坡也不是輕罪,但在台灣這種造謠行為只能以違反社維法罰錢了事,該名網紅目前仍大搖大擺遊台灣並散播一些有爭議的言論中。台灣法令對於詐騙犯過於寬容造成台灣成為詐騙與假訊息的溫床,其問題並非數位發展部可以以一己之力阻止的。
3.數位發展部已實行的防詐作為:
為配合政府積極打詐,根據數位發展部官網,作了以下防詐措施與成果:
A.推出政府機關111短碼簡訊:
為方便民眾辨識政府與公家機關發出簡訊,推出111短碼簡訊,迄今已有60 個機關加入,送出 516 萬則簡訊。
B.四大措施防制遊戲點數成為詐騙工具:
公私協力與點數卡、遊戲及超商業者合作推出四大自律措施,加強輔導遊戲點數業者,推出「遊戲延遲入點」及「點數防詐鎖卡平台」服務,整體遊戲點數詐騙案件數已自單月最高1,600件,下降至10月約200餘件。
C.督導的 RPZ 機制攔阻網域:
透過RPZ機制阻攔詐騙網址,去年攔截網址達 34,561 件,超過前年的 2,945 件達十倍有餘。
D.推動「電商(收件人電話號碼)隱碼技術」、「推動主要電商導入國際FIDO標準與應用」:
數位發展部持續與各大電商落實用戶個資保密措施,並推動「電商(收件人電話號碼)隱碼技術」及推動主要電商導入國際FIDO標準與應用(TWFIDO)。根據內政部警政署通報統計,數位電商個資外洩通報案件數已明顯下降!
4.數位發展部的防駭作為:
數位發展部真正主責是資訊安全,簡單說就是協助政府機關防駭、防毒以及”韌性台灣”工具,也就就是防止被駭客攻擊或自然災害導致政府的公眾服務(如通知系統、細胞廣播、衛星備援..)被癱瘓。雖然也是防詐的一環,但比較是在源頭建立資安防火牆與強化網路韌性,進行防範於未然的防詐騙工作。
在防駭主責工作部分,數發部除了透過衛星應變網路、到上山下海完善偏鄉通訊,從國際資安聯防與數位人才延攬來強化國家資安與網路安全韌性外,在防駭部分其實推出很多創新作為。譬如過去政府機關有個系統天天被攻擊,以前時不時就被DoS打掛。數位部就把這系統搬到公有雲上,並改成雲原生架構,現在可以在5分鐘之內,支撐25倍的暴漲流量,且系統只要10分鐘左右就可以全部全自動化部署完成,中間不需要停機,有效解決公部門系統被Dos攻擊的問題。
由於台灣資安人才雖然不少,但仍落後國際且公部門資安人才有限,是否應該編列預算讓數發部人員去國外交流見習應該有討論空間。
為何數位發展部不對外多加宣傳資安保護作為呢?
資安工作其實是越低調越好,越高調衝聲量就是把國家針對資安保護做的事對外曝光,讓駭客更能對症下藥突破封鎖,造成國家資安受到威脅。再加上資安相關技術與措施,都不是讀文法商的政治人物及一般民眾可以理解,自然會有所誤解。
不過,數位發展部業務其實是包山包海,除了主責的國家資安責無旁貸外,許多撥交過來的業務目前毫無建樹也是必須正視之處,才不會枉費政府成立專職部門的美意,變成部分公務員變相升官發財的惡名。
5.結語與建議:
台灣民眾深受詐騙所苦,尤其目前AI..等新型態詐騙逐漸盛行,但將反詐不力的矛頭全部指向數位發展部其實只是在借刀殺人、找代罪羔羊之舉,真正的主責單位其實是法務部及內政部,以及司法院的恐龍法官。
台灣反詐不力真正問題在於台灣對於詐騙犯罪的刑責太輕,詐欺罪在歷經3次修法後,加重詐欺罪最高可判處7年以下有期徒刑,但無論檢方如何具體求刑,台灣法官就是判很輕,只需關個1、2年就可出獄,詐騙犯完全關不怕。再加上許多防詐法案(如科技偵查法)一直躺在行政院讓法務部以龜速研議中,新興的詐騙總是如野火一直燒不停。
由於台灣恐龍法官問題短期難解,加上台灣詐欺犯往往愛與政治人物與公務機關人員觥籌交錯,版主是主張亂世用重典,特定詐欺罪比照強制性交罪採一罪一罰方式,以及許多針對詐騙防制法律修正(如科技偵查法)應盡速送進立法院審議,在民氣可用下盡速立法完成,才是民眾真正之福。