個資遭竊頻傳 國民黨團批數發部200億只做麵線外送,唐鳳變成數位笑話

圖/國民黨立院黨團
圖/國民黨立院黨團

獨家日報【記者孫偉倫/台北報導】

數位發展部去年8月成立,但政府部門、民間仍屢屢發生個資遭到竊取公開兜售事件,國民黨團今(2)日批評數發部長唐鳯沒有任何作為,並質疑數發部今年200億元預算,卻連政府部門網路個資安全維護,以及企業資安都做不好,唯一讓國人有印象的只有麵線外送平台;在唐鳳眼裡,國家資安比不上賣麵線重要。

國民黨團總召曾銘宗舉行記者會表示,去年8月數位發展部成立,各界都寄予厚望,希望能夠解決資安問題,沒想到國內資安外洩的問題越來越嚴重,資安漏洞越來越大。根據《數位發展部組織法》第一條規定,「行政院為促進全國通訊、資訊、資通安全、網路與傳播等數位產業發展、統籌數位治理與數位基礎建設及協助公私部門數位轉型等相關業務,特設數位發展部。」

圖/國民黨立院黨團
圖/國民黨立院黨團

數發部設立之後,做了哪些事情?曾銘宗說,事實上數發部只會做「健檢」。曾銘宗指出,歐洲規定企業保護個資,否則最高可罰款2000萬歐元,或是企業總營收的4%。大法官在111年8月12日做出「健保資料庫案」做出宣判,其中特別提到「個人資料保護法或其他相關法律….欠缺個人資料保護之獨立監督機制,對個人資訊隱私權之保障不足,有違憲之虞….相關機關自本判決宣示之日起3年內,制定或修正相關法律……。」

曾說,顯見大法官都打臉蔡政府,國人資安保護欠缺周延。國民黨團要求蔡政府,強化資安防護措施,確保國家安全及個人資料基本權益。同時請政府督導各產業強化資安,確保產業及消費者權益。

黨團書記長謝衣鳯表示,國民黨團最早追蹤、揭露國人2300萬筆戶政個資遭到外洩,在國外「Berach Forums」論壇公開販賣的問題。根據調查局資安工作站和台北市調站所組成的專案小組,從金流中分析出暱稱「OKE」的網友,是一位陸籍人士,OKE將盜賣個資獲取不法款項,已透過中國銀行帳戶提現。專案小組已掌握這名陸籍人士身分,將以違反《個人資料保護法》、《刑法》的妨害電腦使用罪,移送北檢偵辦。

圖/國民黨立院黨團
圖/國民黨立院黨團

近年台灣個資外洩問題相當嚴重,105年5月中華郵政商城1.7萬筆個資遭駭、105年10月勞動部就業通網站3萬筆個資遭駭、106年2月外交部網站1萬多筆個資外洩、107年8月台北市衛生局298萬筆個資外洩、108年6月銓敘部59萬筆公務員個資外洩、110年11月財政部國稅局記帳士個資外洩、111年11月2300萬筆戶政資料遭駭上網販售、112年1月健保署前主秘違法盜賣健保個資、華航30萬筆會員個資遭駭。

謝衣鳯表示,近期微風百貨90萬筆客戶個資遭駭,同樣都在Berach Forums論壇公開兜售,而企業資安危機還包括了華航、虎航、雄獅旅行社、麗台科技、iRent等。根據2022年台灣資安曝險調查報告,台企網路防護評分為78.72分。

謝衣鳯請教數發部長唐鳳,數發部今年公務預算56.7億元,前瞻預算為160億元,總共211億元預算,拿到這麼多預算,還要繼續賣麵線嗎?還要繼續當IT人形看板?國家的資安防護計畫在哪裡?公務系統資安應變怎麼做?台灣未來的數位發展與應用該怎麼辦?蔡政府的數位發展方向在哪裡?

藍委賴士葆表示,蔡英文總統在107年開始,就不斷強調「資安即國安」,一直講到112年,結果卻是「道沒有一尺」,但「魔卻高了好幾丈」。根據調查局所掌握的資料顯示,中國黑手盜賣台灣2300萬筆戶政個資,但要進一步請問調查局,人抓到了沒有?

賴士葆指出,從暗網找到台灣2300萬人個人信息,每筆賣價2.98元美金,相信調查局也知道這個暗網在販售國人個資,但始終抓不到人。唐鳳在未擔任數發部長前,蔡政府稱是數位天才、台灣之光,接任部長之後,變成數位笑話部,只推出點麵線平台。

賴士葆說,再根據數發部內部資料顯示,發生國人、企業個資外洩幾個月,數位部部務會議連開會討論都沒有,毫無對策,卻忙著搶政府預算。賴士葆揭露,唐鳳在內部會議指示,將公共程式(Public Code)翻成公共建設,比較容易拿到預算,額度也比較大;這項建議來自於數發部主計單位。換言之,就是想盡辦法討預算。

賴士葆進一步指出,政府部門現在有80萬5千個網頁,沒有使用安全憑證,也就是存在不安全頁面,包括數發部都有不安全網站。所謂安全網站頁面為SSL 或是 TLS,是一個能夠讓個人啟用網站上 HTTPS 功能的憑證。憑證不但能啟用網站上的 HTTPS 功能,以確保使用者在網站中提供的資訊能夠安全傳送,並且不被第三方看見,這也代表當使用者必須登入的網站後台,並在使用者發佈訊息時,使用者的名稱及密碼都不會被竊取。

例如,具有HTTPS 網站,就是有安全憑證網站。但政府多數單位的網站,只有http,沒有安全憑證,包括內政部營建署、經濟部大型附件系統、文化部上傳系統、農委會、國立海洋博物館、公寓大廈管理報備系統等等……均無安全憑證。賴士葆質疑,難道唐鳳都不管嗎?也難怪國人個資,被駭客拿到暗網四處兜售。

賴士葆呼籲唐鳳,資安漏洞有多大,國安漏洞就有多大,請回歸本業,讓數發部下轄的資訊安全署好好發揮功能,不要只會設計外賣平台。