Category: internet

蔡英文總統今日就職所說的六大核心戰略產業，先引用英文原文的部分。

Second, we are going to develop a cybersecurity industry that can integrate with 5G, digital transformation, and our national security. We will strive to create cybersecurity systems and an industrial chain that can protect our country and earn the world’s trust.

對應的中文原文是：

第二，台灣要發展可以結合5G時代、數位轉型、以及國家安全的資安產業。我們要全力打造可以有效保護自己，也能被世界信賴的資安系統及產業鏈。

實質內容是什麼可以看《鏡週刊》在5月13日那一期的專題報導。有些人士的安排可能早於「六大核心戰略產業」的揭露，例如和碩的童子賢任中科院董事一事已經放出了訊號。《鏡》的專題並不特別，但台灣過去扶植產業所習慣的打法，這次是套了新題材重新再說一遍。

六大核心戰略產業是怎麼挑的無從得知，但我們從上述中文和英文的說明可以看出在對外（英文）和對內（中文）說法的不同。我建議先從英文開始看，因為台灣過去的政策只要牽涉到戰略層次和科技題材的挑選，英文的說明很容易看得一頭霧水（詳見總統府、大院、國發會、外交部、經濟部等相關英文說帖網頁）。我猜是翻譯的團隊不具有產業領域的專業，只能望文生義。所以若是母語並非中文的人士，只看英文會摸不著頭緒。這點我個人有親身體會，曾被不少外國記者問到。那為什麼我們要從英文來看呢？因為英文表述缺乏藻飾，比較可以推敲出本義為何。

we are going to develop a cybersecurity industry

這個意思是國家要發展一個網路安全的產業，但是以台灣一個國家的力量來發產一個網路安全產業，這並不符合市場現實。網路安全的產業已經存在，台灣無論怎麼努力只會是整個生態系的一環。從過去的經驗來看，台灣是想要打入網路安全的產業鍊，而並不是自己創造出一個產業。這差異是相當巨大的。

that can integrate with 5G, digital transformation, and our national security

這個顯然也是中文直接翻譯成英文，而且比上一段更模糊。英文的意思是「網路安全要整合 (integrate) 5G、數位轉型和我們的國家安全」。但這段話內涵的各元件是各有衝突且不在同一層次上的。這段話有四個「元件」：

1. 網路安全
2. 5G
3. 數位轉型
4. 國家安全

無論這些元件有無定義，擁有最高優先順序的通常是國家安全，或是在發展其他三個大項目前，要選擇走什麼科技發展的依賴路徑，是要先過「國家安全」這一關的（無論這對不對，或你我喜不喜歡）。用英語所說的「網路安全」(cybersecuirty) 來「整合」其他三個項目，這段話會讓人家猜。當然，和台灣長期半導體、電子產業和資通產業曾經長期合作過的，不會不知道這是什麼意思。

一般而言，國家安全是要維護的價值，價值有其體現的原則。這邊談的畢竟不是一般產業，是「戰略」而且「核心」的產業，談的場合更是最為指標性的就職演說。即是談產業發展，戰略原則談得清楚，也比你要做什麼更重要，要更能被清楚的討論。例如國家安全和5G的交集，《布拉格提案》是一個例子。如果我們在稍微不偏離其中文和英文原意，考量到《布拉格提案》有談到對社會價值的堅持，順手擬一段比較好的說法，這可能會是：

我們將秉持開放社會和民主價值，促進數位轉型、5G和網路安全產業的發展，並且考量到保護自身國家安全需求，讓台灣成為全球信賴的堅實夥伴。

有人可能認為何必把與產業無關的的開放社會和民主價值放進來？我先以日前畫的這張圖作為回答。

接下來，下一段的英文很清楚的說明想做什麼：

We will strive to create cybersecurity systems and an industrial chain that can protect our country and earn the world’s trust.

用台灣習慣聽到的表述方法講白了就是：

台灣在半導體和資通訊產業對於全世界的產業供應鏈非常重要，所以台灣要扶植的資安產業，主要是以服務這些業者為主。這些業者在目前產業鏈重整的大局勢，勢必要選擇對美國作出表態和負責。資訊安全的問題越來越嚴重，5G是美國高度優先和挑選的戰略發展主題。台灣所扶植的產業鏈，一來要保護自身的國家安全，二來也要保護美國供應鏈和產業鏈的安全。因為我們值得信任，我們是民主價值在東亞社會最好的體現之一。

但這個方向會和第一個方向產生可能的矛盾，這個矛盾在美國的國家安全體系早已被警覺，在台灣也已有矛盾發生（尤其在武漢肺炎期間），警覺的人也不在少數，但大概尚未有安全體系的人認真研究討論。我先把第一個戰略核心產業的說明引用在這：

第一，台灣要持續強化資訊及數位相關產業發展。我們要利用半導體和資通訊產業的優勢，全力搶占全球供應鏈的核心地位，讓台灣成為下一個世代，資訊科技的重要基地，全力促進物聯網和人工智慧的發展。

英文是這樣說的：

First, we will continue to develop our information and digital industries. We will take advantage of Taiwan’s strengths in the semiconductor and ICT industries to secure a central role in global supply chains, and make Taiwan a major base for the development of next generation technologies, including IoT and AI.

這個核心戰略產業的英文寫的比第二個簡單易懂，但是，過去和台灣相關產業有長期合作過的，都知道台灣的 “information and digital industries” 並不是很好的合作對象（原因眾多）。真正不可或缺的夥伴，仍然是在全球供應鏈佔有一席之地的半導體和資通訊產業。

那麼，我前面不是有提到美國的國家安全體系對於某種「矛盾」的看法？我這邊先引用台灣念茲在茲的人工智慧為例。在美國會計年度2019年的《國防授權法》授權之下所成立的某個獨立委員會，特別針對「人工智慧」進行了以美國價值為主的戰略等級研究。我摘要這委員會某份報告的部分章節如下。

1. 為什麼 AI 很重要
2. AI 帶來的國家優勢是什麼
3. AI 在國家安全所帶來的隱憂
   • 軍事優勢的侵蝕
   • 策略穩定的危機
   • 人工智慧能力的外溢效應
   • 假消息和民主系統的威脅
   • 個人隱私和公民自由的侵蝕
   • 網路攻擊的加速
   • 新技術導致新的脆弱
   • 意外事件的危險
4. 不確定的時機和辯論
   • 戰場 AI 應用的各種問題
   • 人工智慧技術軍民兩用的可能
   • 人工智慧侵蝕倫理和公民社會的難題
   • 相關科研機構、公司和人員與美國價值不同陣營生態合作的隱藏危機
5. 願景的不相容
6. 基本的原則
   • 主要國家在人工智慧領域的領導團隊仍然是國家安全的要項
   • AI 在防衛和安全目的的發展是急迫的國家優先
   • 「人」仍然是關鍵
   • 開放社會必須被保留
   • 倫理與優先發展的策必須能相容
   • 美國的 AI 發展必須反映出美國價值 – 包含法治的核心社會
7. 主要必須關心的趨勢
   • 中國的研究和發展
   • 商業的競爭生態
   • 軍民合一的架構
   • 軍武的現代化
   • 全球的人才競逐
8. 中國的糾纏

看完大綱是否覺得… 腦洞大開？我就以一個情境來說明這個核心戰略產業發展，必須要有具體的、上位的、充分的國家安全政策和討論來引領，以避免全力發展戰略核心產業，賺了大量外匯，最後卻是慢慢吞噬台灣好不容易建立起來的自由、民主社會的基石。比如說人臉辨識、具有不同侵入性質的監視科技在危機時的快速導入（如武漢肺炎）、實名制的網路服務、低估威脅型態的晶片身分證計畫等，這些是不是台灣引以為傲即將全力促進的物聯網和人工智慧發展？

整個台灣島要變成「楠梓（男子？）軟體加工出口區」2.0是阻力不高的路線，但這會是我們下一代所需要的嗎？既然是核心戰略產業，我們是不是該想想在大國博弈之間如何穩健的往「價值鏈」的上游走？我們的「數位轉型」難道最後只能落得服務全球科技產業的產業鏈的某一段，而不是服務整體台灣社會？或是只有「台清交」的才能享受到戰略核心產業的果實？

想想看。簡短意見交流如上。

目的：討論事件發生後一個月要開始做什麼

討論標的：515總統府疑似洩密案

概念：

• 機密文書處理
• 電子郵件
• 電子郵件標頭偽造
• BYOD 自攜設備
• CISO 資訊安全長
• InfoSec 資訊安全
• ComSec 通訊安全
• OpSec 行動安全
• Forgery 偽造
• Initial Movement 初期入侵
• Credential Harvesting 竊取憑證
• Lateral Movement 水平擴散
• Remote Access 遠端存取
• Data Exfiltration 數據外洩
• Disinformation 假消息
• BS7799 資訊安全管理標準（參考解說）
• Executive Order 13526 行政命令

一些觀察和探索如下。

（一）資訊安全不是所有的重點：本次事件的「資訊安全」面向只是部分，但非攻擊行為的全部構面。透過資安途徑檢視本次資料外洩（或是偽造文件攻擊），在未來懇切需要重視，但非唯一。「安全問題」不只有資訊安全，甚至用單純從資訊安全概念來看，在此案會有誤導的可能性。或許我們在討論時要盡量分清楚，例如還有

• 通訊安全：不一定和資訊系統有關，例如密等文書，手記小抄，通訊線路的安全等
• 行動安全：也不一定和資訊安全有關

（二）所託非人或根本沒有人：政府資訊（安全）長 (CISO) 多半為副首長兼任，這在2016年前後曾有輿論希望政府「資訊長」制度能夠落實。原因不少，主要是現代資訊領域複雜且需要多重高度專業。資訊系統發生問題，通常會大幅影響單位的運作甚至是生存安全。一如有規模的企業內其「法務長」和「財務長」不可能找毫無專業之人兼任，那麼茲事體大的國家安全體系（如總統府），怎可能以兼任代之？上一任的兼任資訊長是總統府副秘書長，目前誰在此位尚且不明。體制和職涯發展上對資訊安全或是廣義的安全不予重視，間接導致了今日 “TWOoPLeaks” 之遠因。

美國海軍部在《海軍資訊優勢願景2020》寫得解決思路比較清楚，但請撇除具有「攻擊意涵」表述的部分，因為國安團隊不是軍隊。部分段落摘要：

• 資訊人才招募與培訓流程嚴重過時。美海軍部過時的資訊系統和培訓流程難以培養高素質資訊人才。
• 培養資訊人才美海軍部應建立由數位創新中心構成的生態系統，共享解決方案，避免重複工作；應強化網路空間戰備意識，培養「網路空間今夜就戰」的理念，使海軍部所有人均成為網路空間的哨兵；部署持續審核能力，一旦發現網路空間漏洞，可及時採取糾正措施；
• 暢通資訊人才晉升通道，使擅長資訊技術的人員可被快速提拔。傳輸和防護。網路必須保護數據不被攔截、過濾或損壞，並在戰術前沿緩存任務關鍵數據，同時與上級總部共享態勢感知資訊，建構無縫資訊生態系統。

（三）BYOD 自攜設備：這問題可能一直很大，在過去我不清楚國安單位的政治幕僚是怎麼做的，但政治幕僚的通訊習慣和行動安全，自攜設備的管理，有沒有人管理，有沒有錢管理，都不是小問題。這方面的「安全投資」不能不在意。

（四）退役（或退出）國安人員的管制：有前國安會人士公發布觀察。我們或許可以如此解讀：

• 國安會一直是幕僚，在「現代安全觀」的建立和努力，過去四年來看，決策單位可能採用的程度不高（原因不明）
• 相關安全人員在「除役」「退出」後，目前管制作為或是管制不具任何法律或實質效力

（五）資安即國安？政治幕僚可能多數真的不知道什麼叫做現代國家安全等級的資訊安全（或是通訊安全和行動安全），但政治溝通是絕對必要的。越是高階的文官，對於威脅型態的認知可能更是缺乏。另外，過去「一○六年府會資安週—資安即國安」活動，刑事局所贈之USB隨身碟被發現內有木馬程式，此即為重大資安事件。這是警訊，可能不是單一事件。

（六）訊息密等的認定、建立、管制和交換的現代化：「密等」分類和管理必須往「原子化」的方向進行，不是只有「公文」「卷宗」，要能涉及內文的資訊和安全「訊號」的遮蔽、加密和管理，而且在作業上要合乎台灣所面臨的威脅型態來建立，更要考量到和不同安全體系如何交換的對接關係。別忘了，這些安全體系還不只是指台灣的人士和單位而已，例如 “markings system” 要如何讓訊息的另外一方理解和方便進行內部管理管制等。

（七）衝擊或損害報告 (Impact Assessment or Damage Report)：國外政府和各政黨在過去十年歷有各種不同型態的洩密、文件偽造和聲譽的攻擊事件，他們是如何在3/12/24/72小時內做出第一時間反應和損害評估，如何保存跡證以利快速反制第二波和第三波的駭侵行為，相關的做法和案例多到滿出來，不參考很可惜（如 Guccifer 2.0 或是 GAO 報告翻一下）安全體系內應該要有人精熟這一段。

（八）社交網絡的人格繪製 (profiling)：內行的都知道，相關的公開討論不要在社群網絡進行，越熱烈的討論可能只是讓威脅的勢力（無論是境內境外）更容易繪製支持群眾面相、描繪網路意見領袖和各帳號節點的反應，讓後續以偽造 (forgery) 文件手法的攻擊途徑，更容易評估如何擴大或是轉進，選擇下一波的攻擊組合。

（九）電子郵件：目前看不出來是如何，因為這三種狀況的威脅程度是不一樣的，媒體報導能分清楚會幫上不少忙

1. 情境一：總統府電子郵件標頭的遭致偽造，以此電子郵件帳號寄送匿名郵件，夾帶 PDF
2. 情境二：還是透過外部郵件 (Gmail) 寄送給特定媒體偽造文件
3. 情境三：還是電子郵件系統內某帳戶遭致駭侵，透過帳戶發送匿名攻擊郵件

（十）未來要怎麼走：政治幕僚和政務人員的問題不會很小，尤其是目前台灣政府越來越依賴社群網路服務和 P2P messenger 交換訊息和宣傳，在我看來這是頗為嚴重的遠憂，這點大概要認真想想。

以上。

今天台灣民眾黨黨團召開記者會的這件事值得關注（自由的報導、中時的報導）。修法細節交給法律意見專業人士。我的幾點初步看法如下：

• 這個議題是好議題，值得大家關注
• 高虹安希望能坐實「科技立委」的稱號。事實上高委員的背景和經歷也是真的比較貼近「資訊科技」，但在轉換身份上和其他新科立委一樣，「公共政策」畢竟不是「企業政策」，從企業轉換跑道過來的很容易因為過去經歷，把科技政策談得像是「科技產發」或是「補助政策」。這部分我們可以從上個月台北市的「口罩販賣機」瞧出端倪。不過，「普設販賣機」這主題很明顯已經不值得繼續討論。能回到立法委員的職能本務，這件事本身是值得鼓勵的
• 細節才是真功夫，這點也很值得繼續觀察民眾黨黨團在修法提議的後續動作
• 記者會裡提到幾個點，我倒覺得實務上大概不能忽略另外一部分。我們姑且稱之為 “user journey“，如果一個人因為入境台灣必須接受居家隔離14天，那麼他的「個人資料」會被如何紀錄、傳遞、累積、流通、儲存、處理、轉換、串接和應用？如果這個人是外國人，那麼圍繞著他所累積的「資料」和「資料流」到底是怎麼跑的？如果是本國人，會有什麼不一樣？
• 這幾個月所累積的居家隔離和居假檢疫人數超過十萬人，我們目前手上就有如此「豐富」可供討論的「教案」，不知行政機關能把「現況」搞得稍微清楚一點？這部分是哪個行政機關應該負責 oversight  的？立法院的委員和助理團隊大概沒有資源可以把這些事搞清楚，那麼誰要去研究？誰有資源和管道可以研究並且把結果公開發表？
• 和防疫有關真正的大量的資料蒐集（而且牽涉到消費行為、消費地點和金融資訊），在熱點、在簡訊、在電子圍籬、在足跡追蹤之外，還有一個更大的，是2月第一週就開始實行的「口罩實名制」。這點別忘了，因為很容易就忘了這條最大的魚

謝謝。以上。

來自德國最大智庫（也是全歐洲）的 Fraunhofer ISI 研究員。我和對方在前幾週花了一點時間交流，這是一篇比較持平從歐洲自主觀點探討臺灣經驗的好文。

Taiwan’s fortunate outcome is interesting also because the country implemented neither a lockdown nor mass testing.

This blog entry does not attempt a full account of how Taiwan managed to control Covid-19.[1] The aim is more limited: to explore the role of digital tools in Taiwan’s response, and if possible draw some first conclusions about the implications of the Taiwanese experience for current German and European debates.

詳全文 https://corona.forum-privatheit.de/the-role-of-digital-tools-in-taiwans-response-to-covid-19/

For German readers: Die Eindämmung von Covid-19 in Taiwan ist nicht nur digitalen Tools zu verdanken

主題：「防治訊息操弄與人權保障」座談會

場合：

• Organizer: Legislator Zhong Jiabin Congress Office
• Meeting time: April 10, 2020 (Friday) at 10 a.m.
• Venue: Room 302, Red Building of the Legislative Yuan (No. 1, Zhongshan South Road, Zhongzheng District, Taipei City)

以下為列席發表意見所用的個人備註。

疫情期間政府收集了什麼資料？

• 1922 專線通話數據和留存資料
• 1988 專線通話數據和留存資料
• 口罩實名 1.0-4.0 留存資料
• 口罩實名網購的各介面（據說有18個介面）
• 口罩寄海外親人（實名、海內外地址）
• 電子圍籬（CECC、電信業者）
• 檢疫和隔離（CECC、衛警民政）
• 細胞簡訊（CECC、電信業者、災防中心）
• 人流熱力圖（CECC、中華電信）
• Contact tracing（疫調人員、電信業者）
• 檢疫（防疫）資料庫 <-> 境管資料庫連結與勾稽
• 檢疫（防疫）資料庫 <-> 警政資料庫連結與勾稽
• 檢疫（防疫）資料庫 <-> 衛政資料庫連結與勾稽
• 檢疫（防疫）資料庫 <-> 民政資料庫連結與勾稽
• 地方所產生、經手、處理和保管處理者
• 居家關懷（MOHW 推薦的 app）
• 政府委託單位所產生而大規模搜集之輿情資料
• 口罩販賣機所搜集之資料
• 上該 metadata
• 各級學校因應政府命令或臨時管制作為所蒐集之個人資料
• 民間因應政府命令或臨時管制作為所蒐集之個人資料

以上並非完整清單，也可能跟事實和事實之認定與詮釋有所差異。僅供參考。

若我們用 GDPR 在資料流通過的各角色來看，以下需清楚：

• data owner
• data controller
• data processor
• data custodian

有幾個問題：

• 這些資料（流）最少經過幾手？
• 最多經過幾手？
• 最容易有個人資訊外流的環節是？

簡單來講就是只談電子圍籬是相當不足的。以上。

自距離我們上次推斷之後又過了兩天（中文、英文），先說本日「小結」：

媒體宣傳缺乏現代資安意識

由蘇貞昌社群媒體帳號所釋出的影片來看，媒體拍到太多細節了，例如內網IP、流量監測儀表板、公開的網址等。今日由於政府相關單位公佈的口罩網購方式細節更多，我們可以從各種採訪當中得知來自不同主管機關肩負此次重大任務的主機名稱，使用用途等資訊。這些資訊很容易被有心人移作他用，就算不是現在用，也是某種資訊搜集的好管道。

打的是選舉模式的節奏，但不是現代戰爭模式的節奏

根據媒體報導，我們得知健保署資訊組科長和約聘副研究員的說法，他們是上週五下班 (3/06) 才知道有這件事，本週一 (3/09) 上班才知道細節。我的判斷是，蘇內閣不經意的把這事當成「選舉作戰模式」的節奏在打，而不是真的在具有「現代軍事戰爭意義上」的調度作戰。這和他自陳「聽不懂」以及行政院資安長陳其邁不是此背景出身都習習相關。細節不懂很正常，但幕僚要協助要能「問到對的問題」，預想可能的情境。

健保署需要很多不為人知的幫忙

轉了幾圈之後，最後是健保署的 app 成為第一入口。支撐健保署的 app 能順利運行有一些公開的標案資訊可以回推。有些和「健保快易通」有關的支援服務可能不是透過健保署招標的，但我們至少可以有一些訊息，得知維護的業者是哪些。

關於已經公開的網址

既然第一入口是健保署的 app，但網站 emask.taiwan.gov.tw 的憑證所屬單位，卻所屬單位卻是外交部國際傳播司（截圖）。這表示事情真的很急，急到就算送公文的人坐計程車也來不及？我們寧願相信這只是一時權宜，但其安排令人比較不解。

關於國民的身份認證

TWID 所扮演的角色吃重，去年和郵局的合作，這次採取這種「服務流程途徑」來解決口罩分配的問題，以及未來的 T-Road 和 eID（參考一、參考二）等，應該有不等的牽連關係和鋪陳。

關於傳說中的大數據和藥局端的回收作業

政策公告的管道和變動的時間太過頻繁（例如 3/10-12 的兒童口罩回收或是停止配送清單的作業等），第一線的藥師，我想已經崩潰大半。

到底入口歸誰管，客服要找誰

從媒體紛擾的訊息和沒有整合溝通的說法，一般民眾一定搞不清楚，但大概只要知道網址和下載 app 就好了。目前看來整個「網路服務」至少在面對使用者的「前端感受」會有：(a) 健保署的 App (b) 財政部報稅服務改作的網頁介面 (c) 付款流程的金流服務介面 (d) 身份認證的介面。不清楚「1922」是不是可以期待的客服專線，還是「口罩預購系統」會有專屬的客服團隊？

物流

中華郵政24小時運轉，我看他們給拍的倉庫其實有點陳舊。（這表示自動化程度不高，勞動條件不理想）

幾個從政策面思考的問題

• 為什麼會選擇透過「網路訂購」？
• 為什麼在幾天之內又改成了「預購」又變成了「登記」？
• 為什麼會選擇一定要綁定手機和 TWID？
• 健保卡或憑證的使用很多人有經驗，留待其他專家發覺。
• 如果試了兩週發現成效超出預期（如有效將口罩取得管道順利分流），那麼下一步是什麼？
• 如果試了兩週發現成效遠低於預期，那麼下一步是什麼？
• 決定每週「上版」是怎麼決定的？那個機制現在是誰在協調？
• 這個為期兩週的「社會創新」實驗，值得全國關注和動員嗎？值得和不值得的判斷標準是什麼？
• 如果我們可以回到上週，如果真的要提供網路訂購，那麼你會怎麼安排？
• 如果我們可以回到上週，是不是有其他不要涉及「複雜系統」的解決途徑？

以上作為教案討論。

今天的教案是台灣調查局的此案：揭發大陸網軍收購臺灣網域散布假訊息真相。先說結論：

1. 此案宣布「揭發」過急，不揭發還好，一揭發反而完全暴露出調查局在專業度上仍有大幅零到一的進步空間
2. 調查局對於網路空間的所有描述和詞彙不只不夠準確，而且毫無基本概念
3. 認定這13個網址的標準是什麼要更清楚
4. 這篇新聞稿有經典教案的味道，有志關心網路社會和注意力經濟的朋友們，建議可花時間推敲

首先是這張圖（來自調查局）：

以及聯合報的描述：

法務部調查局資通安全處主任張尤仁表示於調查新冠肺炎疫情假訊息時發現，臉書社群某粉絲專頁因疏於維護，在「關於」中所放置的網址連結，竟連向中國之內容農場，且自今年起即針對我國政府發表爭議訊息及施政評論，經調查局積極溯源調查，發現該臉書專頁除高度爭議性文章外，更循線查獲該專頁係串聯大量外部網站，以中共「內容農場」模式，疑似在疫情緊繃期間意圖藉此操控我國社會與論，短期內高頻產製不實訊息，並投放至我國臉書社群中加以散布，進行統戰。

嗯，不是很好理解，而且有「滑坡謬誤」推論之嫌疑。我們花點寶貴的時間，一個一個詞來說明。

• 臉書：沒有疑義。
• 粉專頁：沒有疑義。
• 網域：稍有疑義，我們可以用台灣過去習慣稱的「網址」，或是中國習慣稱呼的全稱「網路域名」，或是簡稱「域名」來稱呼。「網域」也是有人用的，但比較不精確。基本上講的就是 domain 或是 domain name。以此案來看，用「網址」比較適合。
• 遭置換：這點大概是判讀錯誤的關鍵點之一。我們花點篇幅來解釋。

對一般沒有「購買」過網址的朋友而言，網址似乎是很特別的產物。網址要怎麼購買？網址的購買可以透過「合規」的註冊商 (registrar) 或經銷商 (reseller) 所取得。比較正確的講法是「註冊」一個網址，而註冊網址的費用，通常是以年費的型態產生。例如註冊一個 .com 的網址要多少錢？這要看你在哪一家註冊商或是經銷商註冊來決定。而網址的註冊由於是一次性的年費，大部分的人比較常見的網址「後綴」，例如 .com .net 時會一次繳一年，有些網址後綴允許一次以複數年的單位繳納，例如兩年，三年或十年，有些則不允許，例如至多兩年。

如果網址到期沒有繳交年費會怎麼樣？基本上這網址就不會是原註冊人的網址了。實際的狀況非常複雜，但原則是這樣沒錯。以調查局此案所列之13個網址為例，全部都是 .com .net 為後綴。這些網址只要原註冊人沒有續約，在一定期限之後，任何人都可以再次註冊拿來使用。因此，購買網址的概念比較偏向是有「租用期限和使用權」，而不是「擁有權」。

好了，網址的基本概念有了，那麼我們來看「置換」。根據調查局的新聞稿、台視新聞（影片）、聯合報（文字描述），我們可以很清楚的知道，這並不是「網域遭置換」，而是：

• 原持有人網址沒有續約（原因不論）
• 新註冊人透過不同途徑和機制，註冊原有網址
• 相關臉書粉專頁面的原留網址，被導引到新的網頁和網站

白話來說，就是網址沒用了（行業術語叫做掉網址），新的註冊人註冊來使用。到這個階段，我們可以比較確認的是：

• 上列13個網址沒有被續約
• 調查局主動積極約談了6人（應該是透過 WHOIS 找到原註冊人聯絡資訊）
• 目的是「釐清是否遭不肖中共網軍收購」

---

到這邊又有一個點需要討論，一般的讀者可能看到了一個專業術語 “WHOIS” 的出現。WHOIS 是什麼？簡單來說就是一個網址註冊人聯絡方式的全球性資料檢索協定 (protocal) 和服務。對網址註冊人而言，WHOIS 在什麼階段會遇到呢？我們簡單以下列步驟來告訴大家：

• 小萌去 GoDaddy（全球最知名的美國網址註冊商）檢索希望註冊的關鍵字 “smallming”
• GoDaddy 告訴小明有哪些網址後綴可以註冊，小明覺得 .com .net 都還不錯（而且沒有人註冊），不過 .com 聽起來耳熟能詳，就是它了
• 小萌覺得 smallming.com（以上為虛構）很好，一年只要繳美金12.99元，於是啟動註冊和購買程序
• 要結帳的時候，GoDaddy 系統告訴小朋說需要填寫四筆資料，這四筆分別是：註冊人 (Registrant)、管理人 (Administrator)、帳務連聯絡人 (Billing)、技術聯絡人 (Technical)

這四筆資料就是 WHOIS 的基礎資料之一。在「過去」對於任何人而言，只要知道如何使用基於 WHOIS 協定所發展出來的各種檢索服務，很容易就可以知道某個網址後面的註冊人、管理人、帳務聯絡人和技術聯絡人是誰。不過現在是2020年，美好的資訊如此公開的往事，早就一去不復返。因為有些欄位會被因為各種原因而被「遮罩處理」（被隱藏），或被置換為無法溯源到原始註冊人是誰的狀況發生。對了，這邊所謂的「人」可以是「自然人」（例如小萌）也可以是法人（小萌股份有限公司、小萌文教基金會），也可以是虛構的人（蒙奇D魯夫）。請務必記住這一點。

我們在這裡不對全世界上千個主要的網址後綴「規矩」做分析，只是簡單說明調查局在這個年代只透過 WHOIS 要反查這13個網址的「上手」（被約談的台灣民眾）和「下手」（調查局所稱之邪惡網軍）註冊人是誰，會需要有合作一起溯源的對象，因為 WHOIS 的資訊絕對不是唯一拿來判斷註冊人是誰，甚至是下手的註冊人去「承接」這些原本由台灣註冊人所註冊網址的背後「意圖」是什麼。

一般來說，我們從 WHOIS 的各種欄位可以知道：

• 第一次註冊時間
• 最後一次更動相關註冊資料的時間
• 在哪一家註冊商註冊
• 註冊人的相關聯絡資訊

這些欄位的資料是調查局引以為據，在記者會說明「收購時點均落在2020年總統及立委大選前半年」的依據之一。調查局所釋出的簡報畫面去掉很多關鍵資訊，我們用另外一種方式將它「還原」，先用土法煉鋼的方法，檢索調查局特別指名道姓的 “puddingco.com”：

進一步看現在的原始資料：

不滿意，還有：

然後我們實際去看一下這個網址現在所呈現的內容是什麼，讀者也可以自己試試看：http://www.puddingco.com/

從新聞稿得知，這網址過去是台灣的註冊人所註冊，但在去年總統大選前六到七個月，有了註冊人轉移的資料更動紀錄。我們想看看原始的台灣註冊人是誰，但現在不容易查到。我們用了另外幾個服務去查，得知：

以及：

到此為止，我們可以比較有信心的說：

• 網址最早註冊不晚於2006年，而且當時已經啟用，有使用之事實
• 2019年6月30日是最後一手的註冊人「接手」
• 最後一手註冊人填寫的資料，目前看來是位於中國黑龍江省大慶市
• 承上，其留下的 email 是 97996288@qq.com
• 承上，所使用的註冊商是 DropCatch.com 395 LLC (IANA#:1806)
• 目前 puddingco.com 上面的內容全部是簡體中文。我很快地用肉眼掃了一輪，判斷這個網站所針對的讀者群，可能主要是以簡體中文的使用者為主
• 上一手的台灣註冊人，我們根據 Wayback Machine 的線索，查到可能是在2018年公告準備結束營業的布丁公司
• 調查局說的「台灣持有日」是錯的，而且錯得離譜

我們用 “97996288@qq.com” 再丟去 “Reverse WHOIS” 查詢，其中之一的結果是：

不滿足，再查：

再點開 “associated domains”：

跟這個電子郵件有關的網址至少有38個，其中的5個我們透過免費的查詢服務可以得知。例如 pinguotv.com 即為一例，這網站也是內容農場。到此為止，我們可以推斷出什麼？

• 此人 “Yang Dong Qing” 為內容農場經營者
• 此人透過偏向透過經營 “drop catch” 服務的註冊商 (Registrar) 註冊網址

什麼是 drop catch？根據 Wikipedia 的說明… 好吧沒有繁體中文… 白話來說就是：

網址掉了撿起來

請容我多加說明，由於每天全世界都會有無以數計的網址沒有被續約，而被註冊局 (Registry) 和註冊商釋出的網址，有些「價值」不菲，成為了各種網址生意人的標的。早期只是搶注網址，現在則多了把掉下來的網址轉作為內容農場的商業模式。為什麼要這樣做？因為很多經營許多的網址和網站（例如 Puddingco.com）有一定可觀的忠實流量，網路上可能也已經遍佈了 “backlink” 回到此網址。再加上此網址已被運用高達13年，對於知道如何將流量變現的商業公司或是個人而言，這些掉出來的是網址是值得去 drop catch 的目標。

你可以看到此人所使用的註冊商其公司登記的名稱都有 “Dropcatch.com xxx LLC” 的字串。這表示，他習慣用的不是我們一般大眾用的 GoDaddy、在台灣有據點的外商 Gandi.net 或是中華電信的網址註冊服務。他很有可能是職業性的內容農場經營者，或是其他性質有商業動機的人士。

由於調查局宣稱這13個網址背後是有「不肖中共網軍」「研判此具高度組織化及策略性之網路惡意行為，其背後應有大陸黨政軍單位主導操盤」，但職業的內容農場經營者是否就是不肖「中共」「網軍」？但到目前為止我們的探索（也只是隨便先看一個網址而已），大概話還不能說得如此斬釘截鐵。至少我們以上述所推斷的過程和所取得的資料來看，尚無法如此斷言。如果我們要推斷到調查局所述的「真相」，我們還需要什麼樣的認知、技巧，資料和第三方的協助？

在此先賣個關子，因為這是調查局的工作，不是你我的工作，而且非常花時間，不是一個人或一個團隊或一兩天可以搞定的。

---

針對此例，我們還可以手工查下去，但我們目的並非查案，只是當教案討論。我們回到調查局的新聞稿。這新聞稿水準很令人擔憂，調查局說：

五、 以遭收購之公司「puddingco」為例，該公司網站原始名稱不變，然網站內容均遭修改，充斥大量大陸官方新聞、政策，及對我國「帶風向」之不實評論。

針對調查局的說法，我的看法是：

• 『以遭收購之公司「puddingco」為例』：不盡然正確。網址只要沒有續約，任何人都可以續約，網址名稱跟公司登記名稱一樣，但不能等於直接説遭收購。媒體可以這樣說，但你是調查局，調查必須科學、精確和嚴謹，不能這樣表述
• 『該公司網站原始名稱不變，然網站內容均遭修改』：這句是多餘的。原始網址當然不會變，但跑在網址上的網站（網址還可以有提供 email 服務），只要原網址註冊人放棄續約，而且有新的人註冊並且使用，那麼新的註冊人當然可以隨意使用，「內容均遭修改」是常態
• 『充斥大量大陸官方新聞、政策，及對我國「帶風向」之不實評論』：典型滑坡謬誤，中國註冊人要將其當成內容農場經營，當然是「無斷」刊載其國內的各種政策文宣和內容。其政策文宣涉台者，當然對我國會有「不實」之評論。中國的內容農場是數以十萬百萬之計，而由於其特殊國情和網路邊境管制之因，幾乎絕大多數的內容農場所轉載的內容都具有高度的重複性。現在的 Puddingco.com 站內有大量隨機產生和轉載的內容無誤，但有多少和台灣有關的內容？這些內容能足以起到「帶風向」之效果？這些都是疑問

簡單來說就是：調查局的說法是門外漢，而且調查局自陳：

調查局表示，認知作戰是以往國安領域不曾著墨之處

第一次真的要特別小心。這個年頭不會再有「王迎先」了，但希望不要跳得太快。

我們先假設調查局調查的結果具有一定信度的，但從調查局所發佈的文字、圖像和記者會的說法，對任何有一點相關經驗的人來說，都很難相信他們可以根據他們所說的方式和所使用的專業詞彙，查出並且揭發這就是「大陸網軍收購臺灣網域散布假訊息真相」。有幾種推定，讓他們願意這樣斬釘截鐵的開記者會揭發真相（雖然和他們所釋出的訊息有所出入）：

1. 調查局有來自非局內的情資
2. 調查局有來自不明的壓力要揭發真相，大幅壓縮了調查的時間和產出的品質
3. 調查局在執行其他任務時，發現了這條想像（aka 腦補）可以抓到「大魚」的線

至於真相如何，讓讀者們自行判斷。

---

WHOIS 妙用無窮，我們用另外一種方式來查查這13個網址（一個調查局遮掉了，可能網站有色情內容或是網頁埋有惡意程式之類的），跑出來的結果是：

我們可以看到有 IP、DNS、電子郵件、IP ISP、ISP Country、IP Organization 和 Org Country 的欄位。單從這個表我們能先看出什麼？

• 各網址所使用的 IP 不盡相同，但主要都是來自於美國和中國
• 各網址所使用的 DNS 解析伺服器，其命名規則有一定的相似度
• 12個網址所留下的聯絡人電子郵件資訊，有三分之一的電子郵件後墜是一個註冊在美國加州的公司 (psychz.net)，兩個是註冊在荷蘭阿姆斯特丹的公司 (Leaseweb.com)，以及香港、阿里巴巴集團（西部數碼國際）和 CNNIC（中國互聯網絡信息中心）的後綴

線索很多，所使用的工具和調查的途徑不同，就會看到不一樣的資料。這些資料是否足以之稱調查局的「揭發」，根據我個人曾經擔任過註冊商總經理的經驗來看，以及對於「假消息」的過往探索歷程，我認為還相當不足。

至於記者會名為「調查局查獲大陸網軍收購我國網域意圖操控我國社會輿論記者會」，什麼時候 .com .net 是我國網域了？

今天看到來自行政院的這篇新聞稿，想不太通。新聞稿內有張圖，是這樣的。

本來要「改做此圖」比較利於分析，不過看了圖表所說的「如有妨礙公務情事」送內政部刑事警察局處理，我們還是以原圖作為討論的基礎。目不少台灣媒體「盛讚」台灣防疫，但在資通訊和網路空間等專業領域，我想很多人可能比較冷靜，會有不一樣的看法。

我們把這圖從上面順著流程看到下面，第一層是「與疫情或防治措施相關之訊息」，第二層是「真」「假」的判斷，以此下推。由於是「應處作為 – 訊息釐清及處理」，還不到法院那邊，所以最後把關的那一段是內政部刑事警察局 (CIB)。

我們從 CIB 的網站可以得知，近來「破案快訊」的案件訊息量大量增加，在傳統電子媒體也可以看到好幾個偵查隊的大隊長或副大隊長出來開記者會，例如偵一、偵四、偵七和偵九在不同時間都陸續在傳統電子媒體「亮相」，而肩負重要任務的「電偵大隊」，也不會在缺席之列。

由疾管署所製作的這份在行政院第3691次院會的簡報，可以看到一些由 CIB 經手後移送的具體數字。

看起來有幾個單位在「收單」上有所分工，這些分別是：疾管署、CIB 和調查局 (MJIB)。不過這三個單位如何「收單」、內部作業流程、品質和效率，不是我們要討論的重點，重點還是回到第一張圖。我們推敲一個情境。

• 步驟一：與疫情或防治措施相關之訊息
• 判斷一：真
• 步驟二：涉及疫情或防治措施，有影響公務之虞？
• 判斷二：會
• 步驟三：如有妨礙公務情事 (1) 社維法 (2) 妨害公務
• 判斷三：符合，送 CIB 處理

簡單來說，訊息為真，涉及疫情或防治措施，但有影響公務之虞且妨害公務情事，可送 CIB。

這應該已經不是「假消息」「不實訊息」各種應處框架的處理範疇了？我懷疑這份報告在製表的部分是不是搞錯了？還是已經有想像中的因為「真訊息」所造成妨害公務情事之樣貌型態？