Google將撤銷中華電信憑證信任　葛如鈞籲政府速補救

國民黨立委葛如鈞今天表示，Google 宣布自 7 月 31 日起， Chrome 瀏覽器將全面撤銷對中華電信及其政府憑證鏈的預設信任，可以說是一場「核彈級的數位信任大爆炸」，不僅是單純的技術問題，更牽涉到國家資安與全民信任的重大危機，對於政府網站影響更甚於民間企業網站，政府應該儘速謀求補救。

葛如鈞說明，Google 在公告中批評，中華電信在憑證合規通報上的延遲，導致其誠信遭到質疑，中華電信的憑證若未及時更換，未來民眾使用政府網站或重要服務平台時，瀏覽器將不再顯示安全鎖，甚至可能跳出整頁紅色警告或直接封鎖畫面，對民眾信賴構成重大打擊。

他直言，政府高喊數位信任與全民防詐，但如果連基本的憑證管理都做不好，人民怎麼相信政府能守得住資安？葛如鈞指出，據統計，台灣電話個資外洩率高達 62.4 %，居亞洲第二；僅今年 5 月的一週內，就有高達 21 億元詐騙金額，情勢非常嚴峻。

為因應此次資安危機，葛如鈞提出呼籲，第一、建立可信身份系統：借鏡國際經驗，包括 OpenAI 創辦人 Sam Altman 發起的「World」計畫，運用匿名虹膜掃描與零知識證明技術，驗證使用者真實與唯一性，協助金融、電商與社群平台強化防詐機制。第二、推動公私協作、導入 AI 防詐：整合如 GoGoLook 等本土新創企業資源，政府應主動結合、擴大合作，打造AI防詐科技產業鏈，提升台灣在全球資安與防詐領域的競爭力。

葛如鈞並表示，政府必須提高對數位信任的危機意識，這次事件不是單純的資安漏洞，而是國安警訊。臺灣應該主動結合先進科技，成為亞太AI防詐領導者，保障民眾資安權益，守護國民的數位安全。

針對Google Chrome發布將移除中華電信在2025年7月31日後所簽發的新憑證一事，數發部說明，從今年3月起就已經先啟動政府網站雙憑證機制，採用台灣本土憑證機構所簽發之憑證，應能確保政府網站在各主流瀏覽器上都能持續安全運作，保障民眾瀏覽體驗不中斷，繼續維持公共數位服務的穩定性與可信度。

數位發展部數位政府司司長王誠明今天在數發部記者會表示，年初就掌握到相關資訊，研判是中華電信管理與作業面機制處理不當，而非技術標準問題，更不是資安議題。數發部當時已經採用「雙憑證」備援機制補救，確保有另外的憑證能使用，據他瞭解，中華電信已經表示將努力爭取讓Google在明年3月重新取得信任，由於數發部、中華電信只是委外契約關係，若屆時憑證仍無法發，由於已經有本土憑證可以代替，將可確保政府網站在各主流瀏覽器上都維持安全運作。