Category: taiwan

前情提要：

• 數位發展部會之籌備 不該如情報機關之如此隱密 (2020/09/28)
• 寫在劉世芳召開的數位發展部公聽會之前 (2020/11/16)

劉世芳的公聽會出席人數眾多，會前、會中、會後也各有大量訊息在席間交換。撇開公聽會會後之「十大法」結論，在思量之餘，卻發現另有新聞報導追擊探討此事。

• 郭耀煌赴綠營黨團報告 數位發展部仍是空泛之言 (2020/11/22)

以及一場本日下午的活動：

• 台灣數位經濟大會 (2020/11/24)

這場由「中華金融科技產業促進會」舉辦的活動，是郭耀煌首度公開現身。預料他會針對規劃中的數位發展部進行演講。此場應該具有指標意義，而且場地選在奇特的中經院。這讓我就想到了幾件過去的事：

• 新政府【五大創新產業】簡報 (2016/06/03)（編按：來自已作廢之政府科技計畫資訊網）
• 郭耀煌／跨出一專責部會設計思維 全面賦能國家數位治理生態 (2020/06/08)

我貼的這五個連結應該還挺關鍵的，一是2016年政府交接之際由他的名義發出，第二是郭耀煌被任命為科技政委之前還是「自由身」的投書。郭兄歷練豐富優秀，此時被委以重任，是符合台灣政府挑選科技產發代表人的邏輯。

Continue reading “數位發展部之上上下下左右左右BA” →

是小事，也是大事。我們把幾件事串起來看，我把事件的時間點標在後頭。標題寫的驚悚，但在「數位發展部」遲遲不見下文的當時，這些細膩的事，聰明的你我應該都要多多了解。

1. sci-hub.tw 被封鎖然後揭露 (2020/11)
2. 楓林網被查扣 (2020/11)
3. TWNIC 談 DNS RPZ 政策 (2020/09)
4. 31t.tw 復活 (2020/4)
5. 31t.tw 被封鎖 (2019/3)

另外也要看去年修法偷過的國安法第2-2條，我們再複習一下內容。

國家安全之維護，應及於中華民國領域內網際空間及其實體空間。

以上五件事情都牽涉到 .tw 域名。但這五件事情（其實是四件）性質不太一樣。我們從最早的來看。

Continue reading “全球最大最知名 .tw 網站一指被封” →

比情報組織更隱密，比國防機關更難窺其堂奧。堂堂一個數位發展部在籌備階段就能搞到如此匿蹤，對於不少人來說簡直是不可思議。不知者遠遠觀之，還以為回到清帝國末期，圖法願自強，但終究是自己玩自己。

Continue reading “寫在劉世芳召開的數位發展部公聽會之前” →

幾點心得：

• 今年能在疫情期間，能舉辦到這樣已是高標。秘書長、秘書處的貢獻，可說是成功的關鍵因素。
• 通常這種規模的會議不可能吸引外商聯手贊助，但在科技冷戰氛圍之下，反倒促成 AIT、陳耀祥、劉世芳、羅秉成和謝繼茂等蒞臨致詞。科技冷戰是外在助力，但會議本身籌備，顯然在跨過不穩定的承辦結構之後，浮現新的隱憂。明年是否有「科技冷戰」此風可乘，目前不得而知。
• 在東亞社會，「治理」一向是有權力者才能奢談的古典潮詞。絕大多數僅是各言爾志的治理研討大會，或是年輕學子模擬開會的場域。對已在水深火熱的利益攸關者而言，若非秉持心裡有愛，大概甚難長期持續參與。台灣網路治理論壇有其發展的依賴路徑，在 (a)「開放」的部分有所堅持，但在 (b) 實然政策流程影響的部分，不見進展。而在 (c) 跨域專業交流部分，起了極佳的示範，但在 (d) 會議本身的靈活和吸引度，則是越來越不樂觀。
• 「數位發展部」顯然是本次關切重點，但可惜的是，承襲良好的「傳統」，雖然現場講者和觀眾都是老手和一流之選，但對於提出影響政策規劃之人，卻是不敢公開「點明」。我們當然可以依法不依人談公共行政、組織改造、監理業務和諸多過去難以解決之事，但此事本就有人有政務官、事務官負責。在台灣談政策發展，尤其不能脫離「政策依據」和「人」等兩回事，否則就是鬼打牆。我在第二天「短講」時刻，根據所談的議題維度，提出幾位應該對此事（案：數位發展部籌備）公開有所說明的人名，包含科技政委郭耀煌（任務為數位發展部規劃）、談判代表鄧振中（如數發部職能控幅牽扯到 RCEP 相關章節）和國發會主委龔明鑫（綜規）等。台下學生不敢不知提人名，情有可緣。但現場諸多網路耆老，有身份，有經驗，有話語權。（否則如何借到中華電信總部大樓頂樓超高級會議室？）諸君應撇除心魔，要多多精準的針對人事物提出建議。你們不提，難道要手無寸鐵的書生提？
• 應注重世代傳承，台灣傳產早已面臨二代不接手無以為繼的現象級困境。網路一日三變，三年一大變，應注重傳承，該放就放。否則壓抑幼苗成長，最後輸的是台灣網路環境和本就應該有的自己的舞台。耆老應有自我認識，不要成為「永遠領袖」，在歷史洪流享受備受保護的溫存。今年議程內容極度精彩，但來客特別短少。明年若不改，將會落入殭屍之淵。「領導」的結構若是經歷太單一，整個結構就很 vulnerable。這不是網路組織該有的現象。三十年一直都在前線，就是時代的悲劇。有傳有承，互有輝映，榮榮向生，生生不息。

以上，今年僅以路人身份，貢獻一場主持和一場短講以及兩個整天，也邀請了美國智庫的朋友（應該是現場唯一的外國人）還有不在網路此行的某董事朋友。貢獻度當然還不若其他勞苦功高的 MSG 成員，因此由衷感謝秘書處的付出。超高興利用這機會見到很多老友，謝謝。

TWIGF2020又來了

時間為11月11日和12日兩天，地點是台北中華電信總公司。

• 議程：https://www.igf.org.tw/twigf2020/2020_agenda/
• 報名（有門禁管制）：https://www.igf.org.tw/twigf2020/2020_signup/

應朋友之邀，主持第一天上午的一場，題目是：網路主權：政治、經濟至安全，內容請詳說明。摘要……

自中國於烏鎮舉辦世界互聯網大會，至今已第六屆，其網路主權之論述從擴大掌握資通訊關鍵設施，到提 倡建立「網絡空間人類命運共同體」，其網路主權論述不斷演進，且持續於國際空間推動、落實。主權概念在國際關係理論已有許多討論，並有政治、經濟與安全等不同面向，然而台灣對於延伸至網路空間之 「數位國土」，以及與單一網路（one Internet）概念之競合，暫未見較深入之探討。本次研討希望能由主權概念始，就既有案例討論其於網路空間的政治、經濟與安全意涵。

精彩可期，歡迎闔家來現場交流。現場有很多不同領域的高手。除了老生面孔之外，這更是少數能有機會認識在不同地方貢獻己力的生力軍場合。

小結感受

很少有一個部會的籌備如此隱密，隱密到如建置情報機關，也很少有一個部會的籌備，到現在連「願景」都眾說紛紜。即便是2010年行政院的組織改造，也未嘗見到如此隱密之情事。

關心的人，並不在少數。

Continue reading “數位發展部會之籌備 不該如情報機關之如此隱密” →

「一打網站就掛」，是台灣中小企業數位轉型不可說的痛。

Continue reading “網站都「活不下去」了，還談數位轉型？” →

這件事很大條，而且對台灣有影響。你會好奇說，不就是兩個 app 從兩個主要的 app 市集「下架」而已，怎麼會影響到台灣？這時候就要訴諸原文和經驗，很快的針對商務部的禁令原文來研析。

9月20日生效的有兩點，第一點是 WeChat 和 TikTok 的 mobile app 要從 app 市集的美國區域下架，這一點很好理解，影響的會是誰？例如：

• 主要當然就是美國境內的用戶不能再從兩個主要市集下載和更新 app。
• 這兩個 app 在美國境內應該已經屬於飽和的狀態，大概對「市占率」成長的影響不大。但騰訊和 ByteDance 在後續任何針對安全或是軟體服務的更新，都也在禁止之列。
• 連帶的，任何透過 WeChat 和 TikTok 提供「美國境內使用者」服務的所有第三方合作商和軟體開發者，也要在兩天之內做出反應。這部分對台灣整體社會的影響比較難用一篇短文說明，但透過  WeChat 經營顧客關係管理和提供服務，如透過「小程序」的任何商家，如果有客戶在美國境內，都在影響之列。
• 在美國境內透過 WeChat 和其他國家保持社交關係和聯繫的使用者。這點也很好理解，對台灣的影響是，不少台灣在美就業的朋友，要重新思考 P2P (peer to peer) 的社交訊息流要如何快速重新建立。

對商業領域來說，你只要想想公司內部只剩兩天要判斷、處理、開發、轉移和度過此等商業風險，規模越大的會越頭痛，尤其是下週一開始辦公的時間。

Continue reading “[初探] 美國商務部針對微信和 TikTok 禁令對於台灣的影響” →

主要是這件事，今天在松菸有場發佈活動。幾點看法：

（一）此場合是一系列美方拉抬台灣（或是台灣拉著美方）的動作之一，有所上手之繼承和下手之鋪陳。一來是《布拉格提案》已在美方、歐盟、北大西洋公約組織等國之間起了個頭，但類似的「倡議」「宣言」「準則」等一向為台灣政府束之高閣偶爾遇其事才拿來膜拜祭旗，絲毫沒有進入國內政策討論的空間。根據過去經驗，若不是有非營利組織多方長期遊說，國際發生什麼事到台灣一概都不會有什麼事發生。但在「科技冷戰」領域如5G，戰在火上已燒屁股，台灣非營利組織顯然是沒有角色的，所以能說上嘴的全部是政府概念股蜂擁而上。這由本次出席人士名單即可得知。

（二）美方在兩週前才由國務卿 Pompeo 再度前往捷克遊說，加強排除以中國為首之不安全的科技生態圈和供應鏈。對台灣而言，美方作業形式和節奏，還是有可學之處，這點我們從AIT發布的訊息和文字即可得知。反倒是台灣政府代表說得很多，但訴諸正式文字可考著實在太少。完整文字不知如何取得，還要利益相關者東找西找從媒體節錄吉光片羽，政策說帖沒有官方文字落定，多偏新聞花絮，只能說台灣的文官訓練在數位時代還有很多基本功夫應該加強。

（三）通傳會在此場合的態度也很強勢，通傳會對於資訊安全政策的指導地位顯然被拉得很高。未來所謂的5G「安全」「信任」確保是否都將由通傳會統一協調，這點可多做了解。政策各機關自身安全範疇出包的案例不少，而在資訊安全領域出嚴重大包得更多。由政府來主導政策統合和資源分配甚至是到下游的資訊安全確保，台灣的電信業者想必已有深切體認，屆時可能要「送檢」不少東西。此等台美之間合作經驗對於其他簽署《布拉格提案》的各國各方是否有學習價值，也要列入觀察目標。

（四）在宣言內提到了：「為推動5G生態系統的健全和蓬勃發展，在審慎評估時應將法治、安全環境、供應商道德規範、供應商是否遵守安全標準與業界最佳實務等納入考量」。「供應商道德規範」在台灣的電信和網路業界，可能絕大多數還不知道要如何上手評估進入實務、工作準則和管理技術範疇，這部分實屬有趣的範疇。

其他觀察，就待有機會再聊了。小結以上。

一點觀察：

大概主要政府機構都派員參加，我想這也和國安單位的推動有關。五月以來堪稱「動搖國本」和「國人信任」的資訊安全事件層出不窮，至今仍無堪讀堪用的公開檢討報告。實質 CyberSec 2020 延後舉辦，此會議恰是鼓勵公部門面對產業和利益相關者的極佳場合。這可由多人的出席和蔡英文總統的致詞得見一番。

有些政府單位也準備了比較豐富的題材上台報告，若安排得宜，則有公開交流，例如針對《資通安全管理法》施行細則和未來修法方向之交流。但有些單位因為業務屬性屬於機敏範圍，雖說聽眾興趣爆棚，但演說品質猶如清水。調查局即是其中之一。落差過大，有點可惜。

無論如何，走一趟 Cybersec 2020 台灣資安大會都能學習到不少。iThome 有不少精彩報導。

Continue reading “Cybersec 2020 台灣資安大會” →

這幾天客委會提供旅遊券登記和發送一事，網路服務時好時壞，網路服務的使用者旅程 (user journey) 也再三更佚（站點一、站點二、站點三），堪為台灣政府在疫情後數位發展的經典案例之一。

此案有幾個特徵，造成在服務規劃、系統分析、程式開發、專案執行、客服除錯、公眾溝通等面向非常難以「順全緩平」：

• 急：準備時間少，可能低於一般作業時程，前後起心動念，我估算差不多一個月到一個半月（更正：接近三個月）。這時間期程對客委會而言已是急如星火。
• 變：在三天之內，服務的提供型態一再變更，國民也必須從「紛亂」的各種媒體管道得知不完整的服務訊息。
• 大：客委會的服務對象並不是一般國民，主要所服務的客家族群也不若本次對所有國民開放登記。為這個數量級國民提供網路即時服務，本來就是客委會沒有經驗的領域。從選擇 LINE 平台竟然由單位自陳沒有想到峰值人潮的估算背景知識，更證實了很多在數位時代不堪的決策品質。
• 亂：這是此案的上述條件因素在執行後三天給國民的體驗。

縱整一句就是：遇急變則大亂。

為什麼客委會所提供的網路服務會淪落至此？我想還是有兩個長期未解的難題：

1. 政務官體系缺乏基本的相關背景知識：期待政務官在各領域都有專業專才是不切實際的期許，但有些屬於基線 (baseline) 的背景知識是有必要知道的。例如服務在短時間內會湧入多少人，所以我們要如何估算、預留多少的運算資源等。這些運算資源是否符合採購程序？如果採購程序不允許，如何控制在可負擔的成本之內？如果服務藉由它方的資訊系統來支持必要的服務流程（本案為 LINE），那麼在對公眾宣傳大量發放旅遊券之前，是否在系統介接和責任歸屬等合作條件上已經談妥，甚至有基本服務限制的認識？網路服務「人潮」湧入的估算方式和實體服務據點的差異頗大。我們這次看到客委會單方表示由於 LINE 基於系統安全，在短時間內若有「超過1700個帳戶加入」，則會自動啟動防護的措施。這在任何超大型資訊系統都是屬於正規的做法，客委會難道在討論階段沒有這樣的警覺？峰值同時湧入「20萬人」和「1700人」的差距是超過一百倍。一個數值的估算如果超過一百倍，那已經不是單純的錯誤，而是根本不知道該怎麼估算的後果。
2. 單位本身缺乏能判斷風險的幕僚和作業文化：在數位時代，自己的單位不用甚麼都做，但至少要有足夠的幕僚人力在決策過程扮演關鍵的角色。目前台灣政府各部會的主官（如部長、主委等）和副主官（如政次），多半和數位世界離的很遠，因此主官本身必然要有培養相關幕僚的決心和體悟。但「網路資訊服務」的提供又不是「善用社群媒體」等時下興盛的潮流族群能有所貢獻，傳統單位內的 IT 幕僚在處理 “web scale” 的經驗也多半不足（原因不一而足）。客委會推出「旅遊券」的服務流程若內部會議有幕僚，很多問題並不是這麼難遇見和預留解決的路徑（技術、合作、採購等）。總不能每次都要外部派「消防隊」來支援，這畢竟是自己單位的事。

時間都2020年了，很多人最不樂意見到的就是每次「網站卡卡」，問題的根源就歸咎於「駭客入侵」「流量太大」，解決的手法就是「加大頻寬」「增加機器」。 從規劃、分析端就預留了各種出包的風險，更遑論更精細的指揮調度 (command & control) 檢討與優化。這些疫後的案例，很誠實的暴露出台灣政府在提供數位服務大致是什麼樣的光景，而這些「遇急變則大亂」的癥結點又是在哪裡。

 

這一陣子的發展相當有趣，有趣的是很多界線被打破，而這些界線的打破是快速、大規模，而且是政府經意或不經意的鼓勵。這一路的「振興」「登記」「抽籤」走下去，大概很難有所「回頭」。你的身分證字號、身分證的影像、戶籍地址、手機號碼等，都成為上網交付個資，取得各種振興「資格」的必要條件。不只如此，為了方便為由，在不少流程我們也可以看到「代領」允許，創造出某種廣泛個人資料交付的便宜性。

這些透過網路交付個人資料的政策措施非常值得檢討的原因在於，它所涉及的行為人超過一半的國民，而且經手個人資料的流程端千奇百怪，複雜到光是把現況搞清楚寫一本簡冊專書都不會為過。大規模鼓勵國民上網交付個資的這個夏天，可以說是台灣「數位國家」發展最為奇妙的一個夏天。

「隱私」這個概念，在很多的語言是沒有 “privacy” 對應的意涵。妳在街上訪問十個人，十個人如何回答說什麼叫做「侵犯隱私」或是「放棄隱私」，會讓我們更驚訝這個概念的難以定義。但在每個社會當中，或是在一個社會不同的年齡層之間。對於「隱私」的保護和警覺的意識，是有很大的差距的。這在行動網路普及之後更是明顯，而最為人所能裡解的是諸如「自拍」或是大方將家庭成員的高解析照片，公開放在「網路上」。 已退休的國民可能不會將大頭照曬在社群媒體，但在「空間感」「看似幽閉」的通訊軟體，則是會毫不避諱傳遞高解析家庭成員照片，甚至是將辦理旅行證件、處理地籍稅務所必須的個人資料無斷提供。而年輕的在學學子沒有這些資料，所以不致有類似樣態被侵害隱私的案例。但隨時隨地將個人可供生物識別的資料（如照片）透過公開的社群媒體長時間的免費提供，讓生命的歷程紀錄遠比他們前幾代人來得更為透明，這點想起來也不是什麼「進步」的表現吧。

有些涉及「隱私」的問題可以從交談之間警覺，例如你問同事的家庭狀況，在台灣可能無傷大雅，在有些國家這可是相當不妥。工作履歷上貼上大頭照看似是台灣常態，但在更多國家這是某種完全不必要的揭露。給出哪些資料、給什麼人資料、資料可以如何運用、資料在搜集目的外的用途是否允許等，這些在每個國家都有一些文化習俗。有些習俗來自於法律的規定，有些是社會常規的制約。但在這個數位時代，政府身為最大宗個人資料搜集和運用者之一，振興政策的短時間大規模推展，會將整個社會隱私概念的光譜推到一個新的境界。

對於負責網路服務有實務經驗的朋友們都知道，國民所看到的一個政府單位（如文化部）的一個網站，背後的系統維運環境和資料流的走法，並不是想像中的那麼直接。同樣一個網站，但國民找到網站，拜訪這個網站，填寫資料，傳遞資料，收到通知，覆核確認，交付電子憑證等，每個環節都有問題要銜接克服，確保安全無誤。以台灣政府過去「優良」的個人資料洩露記錄來看，在短時間內要大量服務百萬到千萬等級的國民，網路服務的持續、穩定提供絕對不會只靠自己。那麼主管機關如何在這些狀況百出只是窮於應付網站能否被拜訪之外，還有心力顧及系統安全、資料安全、服務親和度 (accessibility) 等政府網路服務必須具備的要件？

答案恐怕是否。講句白話，要讓網站不會掛掉就用盡吃奶的力氣了，其他還有辦法擔心？鼓勵國民上網交付個資，政府網站是可以相信的嗎？為什麼可以相信？資料的留存和處理的通用原則是？網站掛了上不去，是不是要重複上傳個人資料？有些網站根本不是 .gov.tw 結尾，我應該相信這些網站和政府機關是有合作的嗎？如何進一步確認？打客服電話？還是反正填了拍了身分證影像上傳再說。抽籤抽不到就算了？

今年的夏天不只是大規模搜集個人資料的好季節，而且是國民網路安全使用習慣被強化鼓勵大步退的季節。通常一整個社會的隱私習慣需要數十年好好的培養，但我們卻在一季之內因為武漢肺炎疫情控制得當，反而加速了退步的節奏。這個「防線」的退步所暴露出來一個社會的脆弱性，在承平時期不容易被利用。但在「新科技冷戰」之際，地緣區域衝突提高，台灣社會的這個脆弱性，可是可以好好被「利用的」。

起因：台灣郵政產業工會一文

我想了一下透過郵局刷健保卡買三倍券會遇到什麼問題（撇除合不合法的部分），因為這次所面臨的客觀條件和藥局非常不同。

藥局端：

• 藥局：約6,000多家
• 執業藥師：約35,000人
• 營業時間：多半落在08:00~22:00之間，週一到週六日都有營業

郵局端：

• 郵局：約1299間
• 儲匯人力：約6,000人
• 營業時間：多半落在08:30到~17:30之間，週六日多半不營業

很明顯我們知道郵局比藥局在服務總時間、服務可用人力、服務據點數量等三個明顯條件，都遠不如藥局。那麼有些人説郵局的地點都很好，地方都很大，比社區藥局更方便，所以應該不會有很大的問題。但真的是這樣嗎？

我們憑印象不準，先抓取郵局據點的資料做點初步的觀察。郵局雖然地點通常不錯，但郵局在一個行政區的數量，目前看來是沒有隨著人口的成長而有相對應的新設據點。比如說，台北市人口不到三百萬，郵局支局有兩百多間。台中市人口與台北市接近，但郵局數量僅有台北市的七成。新北市人口超過四百萬，但郵局數量和台北市卻是類似。

再來是在行政區內服務人數的不均勻，例如：

• 新北市土城區有24萬人，但僅有7間郵局。一間平均要服務3萬4千人
• 高雄左營區20萬人，有9間郵局，平均一間服務2萬2千人
• 彰化縣彰化市人口24萬，15間郵局，平均一間服務1萬6千人
• 台北市中正區人口16萬人，25間郵局，平均一間服務6千4百人

郵局據點和藥局據點的分佈屬性差異太大，全國藥局有2/3幾乎都是在社區，而郵局的比例遠低於此。如果不看勞動人口（購買三倍券的人）的日夜移動傾向、居住地、戶籍地或是郵政儲匯戶口活躍樣態來看，平均一個郵局要服務的人數，至少相差了五倍以上。這還是暫先不考慮郵局內部職員和工員編制規模，例如一個支局有多少人負責儲匯業務。

從最新一份的郵政年報，我們得知郵局平均年齡約為46歲，平均服務年資17.5年。總公司和各等郵局的訓練人力加起來只有20人（總公司16+各等郵局4）。根據經驗來判斷，郵局要快速導入全國一體適用的資訊系統，在規格、招標、採購、撥款、建置、驗收、人員訓練、執行操作等環節，應該會遭受到極大的不可抗力因素。目前買三倍券在郵局要過健保卡才能購買，沒有資訊系統的輔助，這件事也不可能發生。郵政產業工會的說法是：

櫃檯業務有專責儲匯的窗口，
也有專責郵務的窗口，
還有郵儲共用的窗口；
硬體設備老舊、程式設計陽春、系統常常不穩，
不論哪一類業務，
都有各種零碎繁雜、需要人工拼湊的流程與紙本作業。
而主管機關與總公司的精簡政策，
致使窗口人力緊繃已成常態，
更是雪上加霜。

所以初步看來，相較於藥局，郵局這個通路：

• 據點更少（藥局的1/4）
• 營業時間更短
• 人力更少（藥局的1/5~1/6）
• 終端資訊系統更老舊
• 人力結構更為資深
• 進郵局目前仍須強制戴口罩
• 沒有健保藥局的健保卡過卡環境，如設備、專線、訓練和藥事人員的必要身份等

簡單來說很多人要「剉咧等」，這個等還是全國性的「等」。郵局自估約要服務1000萬人左右，按照口罩實名制的經驗，電子通路 (web/app or kiosk @ convenient store) 最多能吸收到25%的全國民眾，剩下75%恐怕要中華郵政吸收。算一算不會只有1000萬人，而且全部是擠在7月15日的炎熱夏天，這和「春涼時分」在社區藥局拉凳子閒話家常，肯定會有完全不同的景致。

對了，去年夏天，郵局的核心資訊系統曾大當機。

除了武漢肺炎之外，五月在台灣最值得關注的是幾件攸關「安全」的重大事件，雖然不是所有安全事件都會和資訊安全有關，但這幾件事都有資訊安全的成分在內。

1. 經濟部：國營企業中油遭致勒索病毒成功滲透和攻擊，估計至少將近有八千台感染
2. 總統府：黑函/偽造/洩密事件
3. 國會：立法委員遭致釣魚郵件攻擊
4. 國防部：資通電軍指揮部數年前舊事重新見光（漢光演習扮演紅軍一案）
5. 外交部：17個駐外館處執行資安健檢，取得19個駭侵樣態
6. 整體社會：2000萬筆國民個人資料暗網流通一案

這六個案子也未免太「完整」。有些是今年五月才被揭露，事件發生的時間點可能是去年或前年。有些事件則是要達到如此程度的駭侵，其潛伏的時間不知道多久，但極有可能不是在過去幾年，資訊系統已經遭致潛伏滲透。

撇開時間點的巧合，這幾個案子是：

• 三案和總統職權有關（總統府、外交、國防）
• 一案是國會（立法院）
• 一案是基礎建設（或是稱為關鍵基礎設施）
• 一案是關乎整體社會（超大量個資）

任何一個國家在一個月內發生（或被揭露）這六件事，都是防線瀕臨崩潰的前兆，或是防線已經階段性被裂解，要重新接起來不只耗時費日，更可能還有未被攻破的防線尚未被發掘。如果此系列事件發生在G7諸國，各媒體的報導會是鋪天蓋地，連專業領域的媒體也會接力發掘真相。但由於事件主要發生點是台灣，台灣雖然拜疫情控制得宜之賜，在國際媒體的曝光量完勝過去幾年，但是涉及安全事件的新聞，一來有理解的門檻，二來訊息紛亂且不完整，三來國際媒體對台灣政府資訊安全的了解近乎於零，四來缺乏管道，五來有語言障礙。所以這系列事件沒有在國際媒體普遍見光，是好事，但也是壞事。

中油此案我們還不知駭侵的動機為何，通常牽涉到關鍵基礎設施（如能源、水力、醫療等）的各種網路攻擊，都是非同小可。勒索病毒雖非實體攻擊 (kinetic attack)，但卻可以造成非常大的攻擊效果。這等層面的攻擊有商業和政治目的兩種，這兩種也可能混合交織。如果是實體攻擊（如傳統武器），那更是武力衝突的前戲。後者整個國家的防衛體系就必須介入，而介入的手段選擇，則可能有政治判斷的成分。但遭受到成功的網路攻擊 (cyber attack) 後要如何「反擊」，這點在台灣的政治決策領域或許完全沒有演練過。尤其是在520之際，國家安全體系也在面臨重整，中油這次事件，我們完全沒看到對攻擊方要如何「反制」的意識和作為的實質展現，甚至連討論的意願都付之闕如。

這是不可思議的，在有些國家甚至是不可原諒的。

接下來是總統府/黑函/偽造/洩密一案。這件事根據已公開但仍然是紛亂的訊息來判斷，當然是精細的操作。這次「攻擊」的資訊技術成分可能不高，但在操作技術上則非一般駭侵發起方所能為之。同樣的，攻擊事件到了總統府這個層級，如果資訊技術成分不高，那麼就有兩個問題：一來是總統府的資訊安全環境在某幾種威脅情境之下，抵禦力極差；另外一個是，資訊安全政策或許非常嚴謹，但和第三世界國家一樣，「官大學問大」，沒人敢請高階政治幕僚遵循安全政策。這兩種都有可能，我們在這沒辦法說原因為何。

如果攻擊的資訊技術成分高且複雜，那沒什麼好說的，只有一個結論，就是防線已經崩潰。但目前看來還不是如此。我們只能說，這件事情沒有個完整的報告和說法，這心中的問號只會繼續累積。更何況，這是在總統府層級，和總統府打交道的人（也可能是外國人和盟邦友人），如果他們也知道總統府的資訊安全政策和環境不是一個完全可以信任的空間，這在未來顯然不是好事。

立法委員收到的釣魚郵件攻擊，也不一定是和總統府一案來自同樣的攻擊團隊。很多攻擊手段並不難模仿，而釣魚郵件和偽造寄信方的攻擊型態，更是常見。立法委員因為職務型態，他們所處的資訊安全環境，無論是在正式的工作環境或是個人的工作空間，可說是比一般企業來得更容易暴露在各種型態的攻擊之下。在不少歐洲國家，國會議員通常是「很甜」的目標。台灣的立法委員是不是很甜「很補」的目標？當然也是。國會在一個民主國家當然很重要，讓一個國家的國會或是關鍵的國會議員無法「正常運作」的後果是什麼？大家可以發揮想像力，或是多看看歐洲、南美等諸國遭受到網攻之後的各種案例。

國防部漢光演習此案也屬於無法理解的領域。不過這是舊案（青年日報報導），搞不好已經獲得某種程度的解決，我們一樣無從得知。此案很明顯和上述重大安全事件的受害狀況完完全全不同。或許只有做過攻防演練，扮演「紅軍」「藍軍」，而且和台灣軍方的演習體系玩過的，才有機會知道事件。重要的事，此事涉及資通電軍指揮部，也就是「攻守一體」的「網路軍隊」編制。資通電軍指揮部成軍之後發生了不少事件，而這次被揭露的陳年舊案，則是在成軍不久所發生的。但涉及軍方，在很多國家屬性相同的重大安全事件，多半短期內我們也不會知道詳情。

外交部的部分可以看出國報告資料，或是2018年甫完成某種系統建置的說明。外交部駐外單位和人員所待的環境，可說是比國會議員更為複雜。而他們能夠自主掌握的環境條件又更少。換句話說就是，外交部可能是最容易遭受到各種奇形怪狀駭侵的受害者，而「資訊」「安全」在外交部體系內，過去大概從來沒有獲得足夠的關注，安全環境建置的投資，也遠低於標準。

過去外交部很低調，一般國民也不會感受到外交部的存在。拜美中貿易戰和武漢肺炎全球肆虐的「機會」，外交部的各種作為，突然變得非常即時和「顯性」。顯性就容易成為目標，尤其是在多方衝突和競逐議程設定 (agenda setting) 的國際場合。外交部弱，國力的投射就弱。外交部的安全事件多，那國力投射的路徑就能被快速預測，甚至是使其失效 (neutralize)，削弱外館的能量，任制危害的國家的利益。

以上的威脅都不比2000萬筆個資來的驚悚，這我在前一篇短文沒有多做說明，原因是不敢再推敲下去。總體來說，過去四年為了達到「資安及國安」所揭示的目標，達到了長足的進步。但很遺憾的是，四年一任期不足以把事情做到及格，在五月份被揭露的這幾個重大安全事件，每一次都攻擊都成功達到了不同的目的，每一次攻擊都規模都越來越龐大，攻擊的面向越來越全線完整。但我們每一次所獲得關於重大安全事件的訊息卻是越來越少。中油一案，兩週的激烈討論後似乎沒這件事發生一樣，總統府黑函/偽造/洩密事件也大約是兩週。如同我本文最前面所說，在任何一個正常的國家，一個月發生這些事情，早就表示防線已經崩潰。

崩潰還能保有普遍無感的原因是什麼，這才是更大的危機。如果我是友邦，我會很擔心你台灣到底行不行。如果我是台灣的國民，我會開始想說要怎麼自保（還是乾脆放棄自保）。這態度顯然很消極，但希望不會加速走到這一步。

這件事：民眾個資疑遭外洩 政院：內容很舊非政府流出

據稱資料筆數達到「兩千萬」等級。撇開政院、調查局和刑事局的說法，身為一個可能被影響到的人，在不接觸資料的前提之下，我們如何找出：

1. 個人是否為受害：自己的個人資料是否在本次洩漏範圍之內？是哪些資料被洩漏？我所扶養的未成年人呢？
2. 後續會如何被影響：如果是受害者，那麼這些資料對我會有什麼實質的傷害？會有什麼間接的傷害？這些傷害的手段是什麼？
3. 救濟管道：例如資料在「暗網」被兜售，我是受害人，那麼這些資料還在暗網被兜售？是不是以後都沒辦法把這些資料從網路移除？

很可惜的是，以目前行政院發言人、行政院資安處、法務部調查局和內政部刑事局的說法來看，你和我一樣，永遠不會知道發生了什麼事。

引用行政院發言人的說法（中央社報導），我們目前知道的是：

丁怡銘指出，有關網路流傳暗網販售數量超過2000萬筆的台灣民眾個資，經相關單位查證，該資料流傳已久，檔案內除原來2006年前的資料，還有29筆2007年之後的資料，包括2007年7筆、2008年11筆、2009年3筆、2010年5筆、2011年2筆、2016年1筆。

上面的三個切身的問題，都不會有答案。換句話說，即使這兩千萬筆的資料是：

1. 很舊的：例如主要最後更新的日期，絕大多數都是2006年之前
2. 不完整的：例如有很多「格式」，初步判定是從各種外洩資料合併成一個大檔案
3. 不是政府機關洩漏的：不同機關也很快鐵口判定不是戶政司或是政府機關洩漏的

…… 但此案實質上對你我而言，可能都有莫大難以彌補的長期傷害。

怎麼說？

（一）資料新舊不是關鍵問題：如果絕大多數資料的最後更新日期是2006年，那麼表示現在15歲以上的國民，都可能有一些關於身份的個人資料已經被包含在暗網兜售的資料集裡。台灣每年平均死亡人口十幾萬，2006年到現在至少過了13年，所以2000萬筆資料裡面，若是資料沒有重複（從個人身分證字號來判定），那麼只要是成年人，基本上你的資料已經被公開「裸露」在暗網。這些資料可以被賤價交易，可以被挪作其他的運用。

這資料新不新舊不舊關係不大，因為目前看來資料的各欄位都具有比較「超低度變動」的屬性，如 (a) 姓名、(b) 地址、(c) 身分證字號、(d) 性別、(e) 生日、(f) 電話。幾乎不會變動的有 a, c, d, e，如果 b 是戶籍地址，那麼變動的次數也通常極低。f 比較特殊，端看是市話還是手機號碼的格式才能進一步判斷。如果這些 a 到 e 的資料如果都不會變更，那麼資料的新舊根本不是問題，因為我還是可以透過這些資料找到你，定位你，描繪你，以及用在很多其他的用途（非本篇討論範圍）。

事實上，15歲以上國民的個人資料搞不好是越來越有價值（當然這不是說未滿15歲不重要）。

（二）政府機關太快下斷言：我可以理解政府機關在過去三週內因為各種資安和洩密事件變得「緊張兮兮」，但資料新舊不是這件事的重點。對政府機關可能是，但政府機關裡也是一個一個人，全部都可能在影響的範圍之內。更何況是更多像我們根本不是公務人員的一般民眾，有這等規模的個人資料在暗網兜售，無論如何，政府機關都有密切關注，甚至是應該有所積極作為的義務。

（三）沒有詢問和救濟管道：回到我上面最初問的三個問題，到底你我的個人資料是不是被包含在這次的資料集內，怎麼問都問不到。可以報案嗎？當然不可能報的成。那我們有專門負責隱私或是個人資料保護的機關嗎？這些資料的欄位看起來是各種機關都會在業務蒐集的，有些機關保有和蒐集的資料，可能沒有到兩千萬人之譜。能到兩千萬等級的，基本上就是內政部。但我們可以跟內政府警政署刑事警察局「報案」說，可不可以幫我抓到「罪犯」？答案當然是不可能。

那麼國發會個人資料保護專案辦公室呢？我該問他們嗎？

如果兩千萬筆的資料，重複的比例很高，最後發現不重複的個人只有八百萬筆。那麼，這八百萬筆是誰？這些人還活在世上嗎？

因此，我們在此時至少需要：

1. 完整公開的衝擊評估報告：在某個時間點之後會需要完整的調查和衝擊評估報告，尤其是關於此案資料集的「信度」(authenticity)和「完整度」(integrity) 的說明。刑事局應該不會希望有美國人幫忙買資料集之後，在美國境內拿來做研究，公開發佈的管道在美國（以上美國可以代換成任何一個國家或多個國家，或是…），但到最後受害的卻是幾乎台灣的所有人
2. 具體和明確的未來作為：如果兩千萬筆資料的重複比例不高，那麼政府相關單位有責任說明過去、現在和未來，在本案或是在其他相關案例，我們的救濟管道是什麼，我們的自保管道是什麼，以及未來如何在個人資料的保護上，政府有具體和明確的作為（例一、例二、例三）。在保護個人資料的法制上，如何強化？在個人隱私的觀念建立上，如何主動策進？這種規模的事件不能都丟給非政府部門

有些國家在大規模國民資料洩漏上有案例可供研究，他們如何補救，當然也值得盡快研究。（非本篇討論範圍，暫且到此）如果此案最後發現資料集在信度和完整度上都很有疑問，例如九成都是假的（再說一次，不是資料新不新舊不舊的問題），那麼，主動告知國人，也不失為一個好方法。

簡短以上。

蔡英文總統今日就職所說的六大核心戰略產業，先引用英文原文的部分。

Second, we are going to develop a cybersecurity industry that can integrate with 5G, digital transformation, and our national security. We will strive to create cybersecurity systems and an industrial chain that can protect our country and earn the world’s trust.

對應的中文原文是：

第二，台灣要發展可以結合5G時代、數位轉型、以及國家安全的資安產業。我們要全力打造可以有效保護自己，也能被世界信賴的資安系統及產業鏈。

實質內容是什麼可以看《鏡週刊》在5月13日那一期的專題報導。有些人士的安排可能早於「六大核心戰略產業」的揭露，例如和碩的童子賢任中科院董事一事已經放出了訊號。《鏡》的專題並不特別，但台灣過去扶植產業所習慣的打法，這次是套了新題材重新再說一遍。

六大核心戰略產業是怎麼挑的無從得知，但我們從上述中文和英文的說明可以看出在對外（英文）和對內（中文）說法的不同。我建議先從英文開始看，因為台灣過去的政策只要牽涉到戰略層次和科技題材的挑選，英文的說明很容易看得一頭霧水（詳見總統府、大院、國發會、外交部、經濟部等相關英文說帖網頁）。我猜是翻譯的團隊不具有產業領域的專業，只能望文生義。所以若是母語並非中文的人士，只看英文會摸不著頭緒。這點我個人有親身體會，曾被不少外國記者問到。那為什麼我們要從英文來看呢？因為英文表述缺乏藻飾，比較可以推敲出本義為何。

we are going to develop a cybersecurity industry

這個意思是國家要發展一個網路安全的產業，但是以台灣一個國家的力量來發產一個網路安全產業，這並不符合市場現實。網路安全的產業已經存在，台灣無論怎麼努力只會是整個生態系的一環。從過去的經驗來看，台灣是想要打入網路安全的產業鍊，而並不是自己創造出一個產業。這差異是相當巨大的。

that can integrate with 5G, digital transformation, and our national security

這個顯然也是中文直接翻譯成英文，而且比上一段更模糊。英文的意思是「網路安全要整合 (integrate) 5G、數位轉型和我們的國家安全」。但這段話內涵的各元件是各有衝突且不在同一層次上的。這段話有四個「元件」：

1. 網路安全
2. 5G
3. 數位轉型
4. 國家安全

無論這些元件有無定義，擁有最高優先順序的通常是國家安全，或是在發展其他三個大項目前，要選擇走什麼科技發展的依賴路徑，是要先過「國家安全」這一關的（無論這對不對，或你我喜不喜歡）。用英語所說的「網路安全」(cybersecuirty) 來「整合」其他三個項目，這段話會讓人家猜。當然，和台灣長期半導體、電子產業和資通產業曾經長期合作過的，不會不知道這是什麼意思。

一般而言，國家安全是要維護的價值，價值有其體現的原則。這邊談的畢竟不是一般產業，是「戰略」而且「核心」的產業，談的場合更是最為指標性的就職演說。即是談產業發展，戰略原則談得清楚，也比你要做什麼更重要，要更能被清楚的討論。例如國家安全和5G的交集，《布拉格提案》是一個例子。如果我們在稍微不偏離其中文和英文原意，考量到《布拉格提案》有談到對社會價值的堅持，順手擬一段比較好的說法，這可能會是：

我們將秉持開放社會和民主價值，促進數位轉型、5G和網路安全產業的發展，並且考量到保護自身國家安全需求，讓台灣成為全球信賴的堅實夥伴。

有人可能認為何必把與產業無關的的開放社會和民主價值放進來？我先以日前畫的這張圖作為回答。

接下來，下一段的英文很清楚的說明想做什麼：

We will strive to create cybersecurity systems and an industrial chain that can protect our country and earn the world’s trust.

用台灣習慣聽到的表述方法講白了就是：

台灣在半導體和資通訊產業對於全世界的產業供應鏈非常重要，所以台灣要扶植的資安產業，主要是以服務這些業者為主。這些業者在目前產業鏈重整的大局勢，勢必要選擇對美國作出表態和負責。資訊安全的問題越來越嚴重，5G是美國高度優先和挑選的戰略發展主題。台灣所扶植的產業鏈，一來要保護自身的國家安全，二來也要保護美國供應鏈和產業鏈的安全。因為我們值得信任，我們是民主價值在東亞社會最好的體現之一。

但這個方向會和第一個方向產生可能的矛盾，這個矛盾在美國的國家安全體系早已被警覺，在台灣也已有矛盾發生（尤其在武漢肺炎期間），警覺的人也不在少數，但大概尚未有安全體系的人認真研究討論。我先把第一個戰略核心產業的說明引用在這：

第一，台灣要持續強化資訊及數位相關產業發展。我們要利用半導體和資通訊產業的優勢，全力搶占全球供應鏈的核心地位，讓台灣成為下一個世代，資訊科技的重要基地，全力促進物聯網和人工智慧的發展。

英文是這樣說的：

First, we will continue to develop our information and digital industries. We will take advantage of Taiwan’s strengths in the semiconductor and ICT industries to secure a central role in global supply chains, and make Taiwan a major base for the development of next generation technologies, including IoT and AI.

這個核心戰略產業的英文寫的比第二個簡單易懂，但是，過去和台灣相關產業有長期合作過的，都知道台灣的 “information and digital industries” 並不是很好的合作對象（原因眾多）。真正不可或缺的夥伴，仍然是在全球供應鏈佔有一席之地的半導體和資通訊產業。

那麼，我前面不是有提到美國的國家安全體系對於某種「矛盾」的看法？我這邊先引用台灣念茲在茲的人工智慧為例。在美國會計年度2019年的《國防授權法》授權之下所成立的某個獨立委員會，特別針對「人工智慧」進行了以美國價值為主的戰略等級研究。我摘要這委員會某份報告的部分章節如下。

1. 為什麼 AI 很重要
2. AI 帶來的國家優勢是什麼
3. AI 在國家安全所帶來的隱憂
   • 軍事優勢的侵蝕
   • 策略穩定的危機
   • 人工智慧能力的外溢效應
   • 假消息和民主系統的威脅
   • 個人隱私和公民自由的侵蝕
   • 網路攻擊的加速
   • 新技術導致新的脆弱
   • 意外事件的危險
4. 不確定的時機和辯論
   • 戰場 AI 應用的各種問題
   • 人工智慧技術軍民兩用的可能
   • 人工智慧侵蝕倫理和公民社會的難題
   • 相關科研機構、公司和人員與美國價值不同陣營生態合作的隱藏危機
5. 願景的不相容
6. 基本的原則
   • 主要國家在人工智慧領域的領導團隊仍然是國家安全的要項
   • AI 在防衛和安全目的的發展是急迫的國家優先
   • 「人」仍然是關鍵
   • 開放社會必須被保留
   • 倫理與優先發展的策必須能相容
   • 美國的 AI 發展必須反映出美國價值 – 包含法治的核心社會
7. 主要必須關心的趨勢
   • 中國的研究和發展
   • 商業的競爭生態
   • 軍民合一的架構
   • 軍武的現代化
   • 全球的人才競逐
8. 中國的糾纏

看完大綱是否覺得… 腦洞大開？我就以一個情境來說明這個核心戰略產業發展，必須要有具體的、上位的、充分的國家安全政策和討論來引領，以避免全力發展戰略核心產業，賺了大量外匯，最後卻是慢慢吞噬台灣好不容易建立起來的自由、民主社會的基石。比如說人臉辨識、具有不同侵入性質的監視科技在危機時的快速導入（如武漢肺炎）、實名制的網路服務、低估威脅型態的晶片身分證計畫等，這些是不是台灣引以為傲即將全力促進的物聯網和人工智慧發展？

整個台灣島要變成「楠梓（男子？）軟體加工出口區」2.0是阻力不高的路線，但這會是我們下一代所需要的嗎？既然是核心戰略產業，我們是不是該想想在大國博弈之間如何穩健的往「價值鏈」的上游走？我們的「數位轉型」難道最後只能落得服務全球科技產業的產業鏈的某一段，而不是服務整體台灣社會？或是只有「台清交」的才能享受到戰略核心產業的果實？

想想看。簡短意見交流如上。