資安署
」 資安 駭客 數發部 預算 數位部
資安戰爭升級 台灣站上全球前線 AI與零信任成新世代防禦核心 Zscaler台灣總監莊劍偉:跨域團隊與國際合作成關鍵
隨著全球數位轉型加速,網路攻擊的頻率與複雜度正以前所未有的速度攀升。根據台灣國安局統計,2024年政府機關平均每日遭受駭客攻擊高達240萬次,較前一年翻倍成長;民間企業每週平均則面臨3,993次攻擊,居亞太地區之首。這些數字不僅突顯台灣在地緣政治下的資安高風險位置,也意味著資安已從單純的技術議題,正式升格為國家安全的核心戰線。全球資安新局:從勒索病毒到生成式AI風險近十年來,國際間的重大資安事件層出不窮。從2017年的NotPetya勒索軟體攻擊、2020年的SolarWinds供應鏈入侵、2021年的Microsoft Exchange資料外洩,到2024年發生的CrowdStrike更新當機事件,均揭露了軟體與系統在全球高度互聯下的脆弱性。同時,新興技術也帶來不可忽視的資安挑戰。生成式AI能協助企業提升效率,卻也可能被濫用於釣魚郵件、Deepfake詐騙與假資訊製造。後量子密碼學、元宇宙與AI基礎設施的崛起,更讓資訊安全風險呈現高度不確定性。台灣挑戰:醫療、半導體到金融的多重威脅 資安政策由被動轉主動台灣近年多起駭客事件,凸顯資安防護的迫切性。包括台積電高階製程機密疑遭日本供應商外洩、馬偕醫院與彰化基督教醫院遭勒索攻擊,甚至有駭客利用Google日曆事件或Google Sheets作為資料竊取的中繼站。金融產業同樣面臨挑戰。金管會放寬委外上雲規範後,金融機構的首要課題就是如何兼顧雲端成本與資安韌性。《金融資安行動方案2.0》明確要求導入零信任架構,透過身分驗證、設備檢測與分段管理,來確保客戶資料與交易安全。Zscaler台灣總監莊劍偉表示:「這些事件暴露出台灣產業與公共服務的脆弱環節,台灣政府應該將資安納入醫院與金融資訊體系政策中,讓醫療系統與金融數位轉型政策從「被動應對」轉向「主動防禦」」。新世代防禦:零信任2.0與AI驅動資安面對日益複雜的攻擊,零信任架構(Zero Trust Architecture, ZTA)已成為全球防禦的標準典範。與傳統「內網可信」模式不同,零信任強調「永不信任,持續驗證」。在台灣,資安研究院推動的零信任導入,正從自評檢核到驗測機制逐步落實,並強調微分割、軟體定義邊界與持續風險評估的應用。進一步來看,零信任也正進化到2.0階段。ZT 2.0不僅強化身份與網路分段,更融入機器學習與AI演算法,實現「持續監控與驗證」,並延伸至供應鏈與OT(營運科技)場域。AI則被視為資安防禦的加速器。生成式AI可模擬駭客攻擊情境,提升演練真實度;代理型AI(Agentic AI)則能自動化分析告警、縮短事件處理時間。Zscaler台灣總監莊劍偉表示:Zscaler於2025年推出的「AI驅動資料安全分類」功能,能以「類人直覺」識別超過200種敏感內容,大幅提升偵測效率。這是全球目前針對AI資安最新解決方案。國際戰略:各國資安布局與台灣的應對歐美與亞洲主要國家近年陸續發布資安戰略:美國:在《國家安全戰略》中強調大幅投資資安產業與創新技術,並推動行政命令EO 14028加強供應鏈安全。歐盟:推動NIS2、CRA等新規範,提升成員國韌性並加強協作。日本:2021年發表第三版《網路安全戰略》,呼應後疫情數位社會需求。英國:2022年《國家網路戰略》聚焦企業防禦與國際合作。相較之下,台灣身為出口導向國家,資安不僅是國安問題,更與產業鏈競爭力直接掛鉤。數發部資安署規劃在四年內投入至少88億元,培育1500名專業人力、提升資安產值至1,200億元,並建置政府骨幹網路AI防禦機制,逐步實現「智慧國家」願景。Zscaler台灣總監莊劍偉:跨域團隊與國際合作成關鍵Zscaler台灣總監莊劍偉指出,單靠技術無法全面應對新世代威脅,必須結合技術、情報與安全專家,組建跨域團隊,強化Secure AI、Secure Autonomous、Secure Medical Devices等產業的資安方案,才能有效預測攻擊路徑並制定防禦策略,莊劍偉也呼籲台灣應積極參與國際合作,推動資安標準互認,並建立針對智慧製造、醫療器材、太空產業等關鍵領域的資安合作框架,以便在全球供應鏈中鞏固地位,可以預見,台灣若能結合AI創新、零信任架構與跨國合作,不僅能抵禦日益複雜的資安威脅,更有機會在2030年前,成為全球智慧時代的資安產業領導國。
爆資安法草案首見AB版 葛如鈞痛批嚴重行政擴權應移除帝王條款
立法院初審通過《資通安全管理法》修正草案,儘管藍白暫時檔下草案中的高度爭議性條文,要求再協商。對此,國民黨立委「寶博士」葛如鈞說明,全球資安威脅升高,推動資安聯防體系確實有必要,但立法確保資安,仍須秉持「資訊安全與資訊自由並重」、「法治國原則」及「避免授權過度」三大原則,否則,一旦國人懷疑資安監管另有目的,資安更難確保。葛如鈞舉例,數位發展部與資安署在資安法修正案中,主張禁止公、私部門安裝「危害國家資通安全產品」,但其定義、審查標準、更新頻率、審查機制與人力資源等配套措施,都欠缺具體說明,僅明訂未來由主管機關定期公告,條文明顯有「空白授權」之嫌,授予主管機關太大裁量空間,他擔心將不利合法廠商生存權。葛如鈞還質疑,2024 年7月4日行政院送交資安法版本說明欄中,新增「不限於反滲透法所稱滲透來源與實質控制者所提供之產品」等文字,等同資安法管制範圍甚至可以超越反滲透法,但這段文字,竟沒有出現在同一天,行政院院會記者會後,所公布給媒體的資安法修正案版本中,造成立院法律審查史上,前所未見的 AB 版本「一日雙胞」,也引發外界對政院為何刻意「避而不談」的疑慮,懷疑是否想降低爭議「偷渡條文」。葛如鈞試問,如果《資通安全管理法》的被管理對象,甚至還能更高於防止敵對勢力滲透台灣的《反滲透法》法律位階,難道資通安全管理法除要防範敵對勢力外,還另有「也要防堵之對象」,這個對象是誰?若解釋不清楚,勢將動搖既有法律體系與國人信任基礎,也會對台灣的企業經營與國際合作,造成寒蟬效應。葛如鈞指出,資安法修正案中被藍白聯手「保留」的第3條條文明訂財團法人也要納入資安管理,但卻傳出因「國土安全辦公室」介入,條文中未明確定義財團法人之納管範圍,業界甚至傳出政府擬擴大財團法人受資安法監管範圍,凡被認定「有加強監督之必要,經主管機關指定者」,「推定為政府直接或間接控制該財團法人之人事、財務或業務的民間捐助財團法人」都要受監管,他質疑,這就是政府要將監管的手伸入財團法人,極可能以檢查為由,探查企業營業秘密並侵害民眾隱私。他同時擔心政院版資安法修正案將對地方政府與基層營運單位造成實質衝擊。以台北市為例,目前僅台北市自行或委外經營的場館就超過230個,包括台北小巨蛋、動物園、停車場、親子與老人照護設施等,許多場所也都委由民間廠商經營,若按照政院版資安法修正案的「危害國家資通安全產品」限制條款,由於「危害國家資通安全產品」定義、更新頻率等內容細部規範都沒有,未來中央將有權任意進入地方政府,以資安檢查為名,實施「行政檢查」,勢必會對地方政府帶來更多困擾,以及人力與財政負擔。葛如鈞另說明,政院版資安法修正案第25條條文「更是扯」,該法賦予行政主管機關,在重大資安事件發生後,有權對事件的當事人以及關係人進行「行政調查」,被媒體喻為資安法的「帝王條款」。不過,他卻赫然發現,在資安法修正案草案其它內容中,院版修法卻將主詞從「當事人及關係人」變更為「受調查者」,至於受調查者是誰?資安法修正草案中完全沒定義。經他詢問數發部後,數發部居然表示「受調查者包括、但不限於資安事件的當事人及關係人」,葛如鈞痛批,如此一來,豈不是政府長驅直入民間企業坐姿安行政檢查,即使與資安業務無關的「所有人」,都必須接受數發部的檢查,而且不得拒絕嗎?葛如鈞強烈質疑,資安法第25條「可進民間企業行政檢查」條款,已嚴重擴張行政調查權之嫌,形成無限上綱的「帝王條款」,一旦草案三讀,主管機關只要想調查哪一個人,他就是「受調查者」,而且人民還不得規避、妨礙或拒絕。他擔心長此以往,行政機關不僅可隨意要求人民到場陳述意見,甚至還可以到民眾的住家、辦公場所實施資安行政檢查,儘管重大資安事件發生後,需要進行相關調查能理解,但是無限擴大行政調查權,疑慮太大,所有交通委員會在野立委都對該條文有疑慮,才堅持保留送協商。葛如鈞強調,資安無疑是當前全球關注焦點,台灣也需要健全制度、強化防護,但在推動政策過程中,更應確保法制明確、權責分明、資訊透明,避免「以資安為名,行濫權之實」。他呼籲行政部門傾聽各界聲音,重新檢視草案內容,撤除「帝王條款」,因為唯有制度合理透明,才能凝聚共識、建構全民聯防的資安堡壘。
批「資安法」修正案像「數位中介法」復辟 藍委「暫擋」政府免搜索票搜電視網站條款
立院交通委員會今天開審資通安全管理法修正草案,並且火速完成初審,這也是民進黨列出的最優先立法清單「國安十法」中,第一個完成初審的行政院版草案版本。不過,因為政院版資通安全法修正案中,再度納入曾在2017年試圖闖關,最後因爭議太大,被當時席次過半的民進黨立委自行刪除的「可行政檢查特定非公務機關(民間企業)」條款,引發在野黨疑慮。質疑該條款中的「特定非公務機關」範圍太廣、定義不明,涉嫌行政擴權。由於國民黨及民眾黨立委都有意見,主持會議的民進黨召委許智傑爽快「裁示」保留協商,先通過沒有爭議的條文,在此之下,資安法修正案初審的速度飛快,過了中午後就完成初審。今天被交通委員會保留的資安法修正案條文包括,第三條「公務機關與非公務機關的定義與範圍」,第10條(目的事業主管機關『委外』辦理資安監督管理機制),第11條(禁抖音條款:要求公私部門下載危害國家資通安全產品之安裝使用),第25條(免搜索票檢查包括廣播電視等民企條款,不得拒絕規避),第32條(資安署委外檢查公私部門保密義務條款)。交通委員會立委黃建豪說明,外界質疑政院版資通安全法可不需法院同意開搜索票,就能逕行檢查八大類特定非公務機關,其中也包括廣播、電視及平面媒體設置的網站等,形同是「數位中介法」的借屍還魂,擔憂一旦資安法修正案闖關三讀,數位中介法還要不要訂定已經無關宏旨。黃建豪說,當年資通安全法第18條「免搜索票檢查民企條款」爭議非常大,最後是當年立院席次過半的民進黨立委退讓,刪除政院版草案中的相關條文,資安法才能順利三讀。如今資安法修正案將當年的第18條重寫,擴張定義後,再度納入資安法修正案第25條,顯示賴政府對該條條文高度重視。不過,他認為,資安法修正案對於搜索民企前提卻非常模糊,包括「什麼樣的事件才算是重大資安事件」「何謂有重大資安疑慮」「誰有權調查民企」,法律內容相當模糊,政院版卻要求民間企業不得拒絕政府檢查,問題是,數發部、NCC、金管會都不是司法機關,為何有權要求被檢查對象不能拒絕行政檢查?行政部門與司法單位的競和關係究竟為何?由於爭議太大,藍委提議保留協商。此外,黃健豪也說明,數發部未來有可能委託「民間資安公司」檢查特定非公務機關(民間企業),那麼,誰能被授權委託執行對其它公司的行政資安檢查?該公司為何能逕行檢查其它民營公司?為何被檢查公司還是不能拒絕?他說,這其實已有明顯行政擴權之虞,會不會導讓被委託的民間資安公司完全沒有監督機制可管,這也必須慎重處理,所以也被保留。黃健豪指出,在討論法條的過程中,民進黨立委沈伯洋曾試圖替行政部門緩頰,指行政單位未來進止公司部門下載「危害國家安全之虞的大陸軟硬體產品」,雖然種類比反滲透法更寬,但應該不會影響人權。但黃健豪也說,賴清德總統曾多次強調朝野和解、朝野對話的重要性,但國民黨各地黨部還是陸續被搜、黨工遭羈押,因此,與其寄望立委的口頭保證,還不如在法律中對哪些大陸軟硬體要被禁止,正面表列,才不會影發民眾疑慮,國民黨立委仍堅持相關條文必須保留。面對在野黨立委有備而來,凡是國民黨質疑內容、要求保留的條文,民進黨立委與數發部官員今天幾乎「來者不拒」,也沒有強行要求表決。一位在野立委私下指出,執政黨比2017年資通安全法立法當時顯得更有準備。該立委分析,一方面,綠營看準大罷免當前,藍白立委雖不滿資安法修正內容,也不會大力杯葛民進黨通過法條。再者,針對藍白立委要求保留條文「照單全收」,不僅可加快法案審查進度,更能降低衝突,降低負面新聞在媒體上曝光的機率,多數民眾也就更難感受資安法修正案對其人權、財產權、隱私權有何不利影響。該立委表示,目前立院在野黨立委席次仍佔多數,現在要通過政院版資安法修正案的可能性不高,與其如此,還不如先將國安10法在委員會推動進度,一旦「大罷免大成功」後,立院正副院長改選、在野立委人數銳減,民進黨在立院三讀通過國安10法的可能性也就更高。
帶風向?故宮二展館被指預算遭砍水電缺將休館 故宮澄清非事實
國民黨立委葛如鈞今天在立院質詢時指出,故宮第二展覽館(原故宮圖書文獻大樓),與大都會博物館合作的展覽結束後,傳出將暫時「休館」說法,部分媒體卻刻意導引因總預算被砍、故宮將節省水電開支所致。但據他瞭解,故宮第二展覽館根本沒有要休館,只是是為了正常換展,與總預算無關,「修館」非「休館」,呼籲故宮澄清,避免誤導社會大眾。葛如鈞今天在立院質詢時,出示國家通訊社「中央社」今年5月7日報導內容投影片,畫面中的報導內容指稱「故宮本預計在大都會展後推出後續展覽,但受預算被刪除影響,首展結束後,將休館整養護,節省水電」,葛如鈞問故宮院長,故宮第二展館真的是因預算被砍,將休館整養護,節省水電嗎?蕭宗煌則說明,其實媒體誤會了,第二展覽館「並沒要休館」,只是大都會展覽是「故宮外界單位舉辦的特展」,展區內部裝潢由外部單位負責重新裝潢,僅外部單位在展前裝潢,就花了一個多月,展後拆卸現場,雖然會比較快,但故宮還是要整理、點收,之後還要重行調整空間。蕭宗煌說,故宮第二展館預計在12月展出陶器主題展,玉器主題展,媒體報導「休館」,恐造成外界誤解,「好像故宮將關閉第二展覽館,絕非如此」,而類似的調整優化展出空間,屬於國際博物館的慣例,因此與沒預算能開館,是兩碼事,此事也與總預算多寡無關。葛如鈞則說「中央社顯然與故宮有點小誤會,別讓誤會造成民眾更多困擾」,請故宮出具正式說明文,蕭宗煌也承諾故宮會照辦。此外,針對 111 年 1 至 6 月間發生的圖檔外洩事件,葛如鈞表示,此事件依資安署認定為「資通安全第 2 級事件」,但故宮卻遲至多月後才補報,且院內對「資安事件」的理解顯然與主管機關標準不同。 葛如鈞說,他針對該資安事件請故宮提供說明,故宮卻三度補件皆未能提出符合《資通安全管理辦法》第 14 條規定的「通報與應變機制」,甚至僅提供數發部資通作業要點連結,最後才提供一張資料不全的圖片流程圖。他針對該流程圖質疑,沒有看到資安事件通報窗口是誰,又要如何負責?他也提醒故宮,不見得只有駭客入侵才屬於資安事件,請故宮在兩週內提出完整的資安教育與應變訓練規劃。
馬偕醫院千萬筆個資遭駭「傳詐團高價收購」!衛福部、數位部聯手出擊了
台北馬偕醫院上月初遭到駭客使用勒索軟體「CrazyHunter」攻擊,導致院內500多台電腦大當機,該名駭客近日在網路論壇聲稱,要販賣多達逾1600萬名病患的個資,甚至傳出已有詐團以台幣328萬元高價收購。對此,衛福部今(7日)也回應了。回顧事件,馬偕醫院於2月9日遭到駭客攻擊,門診系統500多台電腦全數癱瘓,衛福部獲報後立即派遣數發部專家進駐醫院,協助進行病毒清除,經驗證報告顯示,攻擊軟體為「瘋狂獵人」(Crazy Hunter)。然而,近日有民眾發現,該名駭客在網路論壇「BreachForums」大張旗鼓對外宣稱,要販售多達1660萬筆的病患個人資料,個資資訊包括姓名、身份證字號、手機號碼、LINE帳號、住家地址、出生日期及醫療病史等,就連臨床實驗結果等醫學研究報告也被掌握,後續甚至傳出已有詐騙集團開價10萬美元(約新台幣328萬元)購買病患個資。對此,衛福部長邱泰源今(7日)受訪時表示,接獲馬偕醫院被駭客入侵後,衛福部第一時間已立即派員前往醫院瞭解,並多次與數位部及資安署召開會議,同時也與台灣所有的關鍵醫院開會討論,如何因應駭客攻擊。邱泰源透露,目前衛福部已攜手數位部共同研擬醫院資安指引,訂定國內首個《醫院勒索軟體應變教戰守則》,盼透過嚴格強化防火牆提升防禦力,以確保醫療機構的資訊安全。
馬偕醫院遭駭客攻擊 許淑華:再次凸顯國家資安重要
馬偕醫院日前遭遇駭客長達3天的網路攻擊,台北市議員許淑華昨(14)日表示,馬偕醫院爆發駭客勒索事件,再次凸顯國家資訊安全有多麼重要,並表示,這也再次應證,「總預算之亂」,就是一場不理性的政治鬥爭,藍白以不明確的理由,說數發部「沒做事」,針對數發部刪除40%、凍結20%預算。但關乎你我權益的資安危機,本就是發生在「看不到」的地方。許淑華指出,2月9日起馬偕醫院受到駭客組織長達3天的網路攻擊,外界盛傳攻擊來自中國,不過醫院尚未證實。許淑華認為,本次事件最大的關鍵在於,這是由衛福部與數發部首次合作辦案,攻擊爆發後第一時間,資安署就採取緊急應變機制,因此這場長達3天的駭客攻擊,才沒有造成病患資料外洩,受害得以控制。許淑華指出,這也再次應證,年初由藍白聯手製造的「總預算之亂」,就是一場不理性的政治鬥爭。他們以不明確的理由,說數發部「沒做事」,針對數發部刪除40%、凍結20%預算。但關乎你我權益的資安危機,本就是發生在「看不到」的地方。許淑華說明,從年初的馬祖海纜全斷,再到這次馬偕醫院的駭客事件。我們的日常生活可以維持運作,其實是因為有數發部的專家們日夜不懈的結果。數發部以及轄下的資安署,就是在守護這些「看不到」的危機。不管最近藍白突然態度退讓,他們亂刪凍總預算,對國家傷害已經造成,相信大家都銘記在心。許淑華強調,這場混亂,打從一開始就是國民黨與民眾黨起頭的,始終相信在民主國家,公民才是社會的主角。「公民社會的反撲,一定會讓藍白看得到」。
馬偕醫院遭勒索軟體攻擊!「病例打不開」影響範圍曝 衛福部出手
馬偕醫院驚傳遭駭客攻擊!衛福部今(11日)證實,台灣北部醫學中心遭受勒索軟體攻擊,攻擊的形式為加密醫院個人檔案,讓病患資料無法開啟,電腦病毒陸續蔓延,導致醫院門診看急診系統500多台電腦當機,目前醫學中心已清除病毒,一切系統恢復正常運作,另外也沒有民眾個資外洩之情況,請民眾放心。衛福部表示,該駭客攻擊軟體揚言下午展開第二波攻擊,衛福部資訊處立即召集緊急應變小組會議,請資安署長蔡福隆派遣相關資安專家進駐醫院,防守下午可能遭遇的攻擊,同時資訊處協調國內廠商防毒軟體廠商更新病毒碼攔截病毒,並向全國醫院資安主管說明病毒攻擊形式,通令做好相關預防性防禦措施,積極備戰。衛福部長邱泰源與資安處次長呂建德也高度關切,並給與相關指示,確保全國醫療體系資訊系統安全。針對這起事件,馬偕醫院說明,本院於2月9日發現系統異常,立即啟動資安緊急應變作業流程,並同步通報衛福部資安聯防平台(H-ISAC)及向調查局臺北市調查處報案,未來將全力配合調查。至於恐嚇信內容,因案件正在偵查中,故不予公開。馬偕醫院透露,初步調查顯示,影響範圍主要為北淡兩區急診室,因即時應變得宜,當日已恢復正常,目前未有病人個資外洩之虞,醫療作業均正常運作。院方嚴厲譴責任何不法情事,並重申醫療行為不得受到干擾或威脅,期盼在資安聯防機制的基礎上,建立良好醫療環境,成為民眾健康的守護者。
打詐成效不佳 數發部預算遭砍2億
立法院挑燈夜戰審查立院總預算,數位發展部因打詐不利,遭民眾黨團提案減列2億元。此外,由於出國頻繁,數發部也被戲稱「出差部」,國民黨團提案減列資通安全署國外旅費700萬,僅保留61萬旅費,以上提案均獲在野黨多數通過。數發部原先被國民黨鎖定將預算砍為1元,國民黨最終撤案,改支持民眾黨提案,將數發部預算減列2億,理由是打詐成效不佳,造成人民傷害,增加警察業務量。此外,數發部有部分預算內容具體內容不明,如「民主網路之連結與創新」之獎補助費,被砍掉4億元,「數位韌性之應用與強化」之獎補助費也被砍億,還有一項預算名稱為「創新數位跨域協作,奠定應用基礎」,編列了高達10億預算,也令人不清楚其目的,因此民眾黨提案凍結一半,提出報告後始得動支。國民黨也不滿數發部淪為「出差部」,提案將資通安全署的國外旅費由761萬減列掉700萬,理由是資安署應具備線上會議之技術,應作部會表率,減少出國支出,透過線上工具達成效果。國民黨也提案刪除數位產業署的媒體政策及業務宣導費,原編列337萬,砍掉118萬,理由是詐騙廣告氾濫,成效不彰。
數發部預算若剩1元 民眾將無法使用網路3功能:是災難
立法院審查114年中央政府總預算案,國民黨團提案將數發部預算刪減至1元,引發一番爭議。數發部次長林宜敬今(20日)在行政院記者會上示警,若數發布沒有預算,民眾將無法使用許多網路功能,更無法有效防治網路詐騙,對台灣人將是災難。林宜敬說明,數發部有「台灣資安韌性」、「台灣數位產業發展」及「打詐」3大任務。台灣位處地緣政治最前線,境外敵對勢力有各種灰色地帶攻擊,每天遭受240萬次境外網路攻擊,數發部資安署有數百位同仁,為台灣政府機關、醫院、銀行、油水電等關鍵基礎設施,提供24小時監控防護,假如沒有預算,境外敵對勢力網軍將長驅直入。當台灣遭受重大天災及危難時,必須確保對外網路連線暢通,也須確保國內網路連線暢通,數發部去年起在全台各地重要軍警消防據點,佈建773非同步衛星網路接收站,這些接收站是台灣遭受天災或緊急危難時,能夠對外通訊的網路。打擊詐騙工作方面,林宜敬指出,數發部為了降低社群平台上的詐騙訊息,要求臉書、谷哥公司實施媒體平台廣告實名制,只有身份鑑定核可的人可以在這些平台下廣告。科技面會與臉書、LINE建立通報機制,以AI搜尋詐騙訊息並通報,可要求平台立即下架。可以看出,最近臉書仿冒名人的詐騙急速減少,一頁式詐騙廣告也消失,林宜敬表示,數發部一直努力打詐,有取得一定成效,如果沒有預算,工作無以為繼。林宜敬強調,假如數發部沒有預算,民眾將無法使用網路報稅、上網買台鐵車票、網路查詢公車幾點到,街上民眾也無法收看台視、中視、華視及公視。台灣資通訊產業、台灣AI產業將受到影響,政府也無法有效防止網路詐騙,將是非常大的災難和危害。
搶資安人才…公部門受限規範與待遇低 留才不易
不僅公私部門互搶資安人才,還要面對外國拉力,全世界資安人力缺口約為476萬人,較2023年增加19.1%,政府要如何留住人才,成為一大考驗。國民黨立委葛如鈞說,自己認識很多資安專才願意幫忙,還是咬牙留在台灣,但政府如果無法好好照顧產業,確實外移風險會逐步增加。依據國際資訊系統安全認證協會(ISC2)最新資安人力研究報告,全世界資安人力缺口約為476萬人,較2023年增加19.1%。此外,依據iThome於2024年調查,台灣整體資安人力不足比率為24.1%,顯見公、私部門都有資安人力不足情況。為攬才、留才,資安署已簽奉行政院核定資安增支專業加給,自去年起試辦,並持續規畫績效獎金等。葛如鈞提及,AI人才在美國剛畢業起薪就是一年450萬台幣,政府部會找數位方面專才,受限於公務人員相關人事規範,顯得有點綁手綁腳、跟不上時代,過去數發部向所有部會吸IT人才,導致數發部數位能力與市場有落差,政府聲稱要AI內閣、資安即國安,應帶頭做資安人員從優待遇。在育才方面,綠委林楚茵說,每年僅有11%的學生進入資安相關產業,教育與實際操作面有斷點,呼籲教育與產業面應銜接。不過,近來多所國立頂大電資科系招生名額下降,在於教育部調整行政院在109學年推出的「精進資通訊數位人才培育策略」,接下來國立大學以培育高階碩博士為主,學士交由辦學績優的私立大學負責,並將國立大學學士班資通訊擴充名額從113學年度的5%,到114學年度減至3%,導致明年不少國立頂大電機、資工系招生名額少於今年,供需影響尚待觀察。
官網遭駭客攻擊 聯電發重訊證實:無個資或內部文件資料外洩
科技廠緯創(3231)、化工業台塑化(6505)昨(5)日才發布重大訊息,證實官網遭駭客以DDoS(分散式阻斷服務)攻擊,如今國內晶圓代工製造「二哥」聯電(2303)也中招。聯電證實,公司4日遭受網路攻擊,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電今(6日)下午發布重訊,證實官網遭受網路DDoS攻擊,公司於遭受網路攻擊時,立即啟動相關防禦機制,當日網站已恢復運作,目前評估沒有個資或內部文件資料外洩之虞等情事,對公司營運無重大影響。聯電強調,公司持續提升網路與資訊基礎架構之安全管控,增設資安防護機制並持續密切監控,以確保資訊安全。據了解,近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等,各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(ContentDelivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
台灣45公私部門遭親俄駭客攻擊 數發部:已啟動「聯防體系」應變
數位發展部昨(14)日召開記者會,針對近期國際駭客對台灣等多國發動的網路攻擊事件,公布一系列應對措施,數發部部長黃彥男表示,數發部與資通安全署已於第一時間掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。以維護國家整體資通訊安全。近日發生多起親俄駭客網路攻擊事件,根據資安署統計,自 9 月 10 日起,台灣公私部門網站遭受 45 起分散式阻斷服務(DDoS)攻擊,導致對外服務系統連線不穩定情形。影響對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者。黃部長強調,目前尚未發現系統遭到破壞,大多數受影響機構均能在短時間內恢復正常運作。應對這波攻擊,數發部與資安署在第一時間掌握攻擊情資,並迅速通報相關單位,同時,政府已與國安單位合作,啟動資安聯防體系,協調各部門共同應對;在防禦機制方面,資安署建議各機關事先準備靜態網頁及流量清洗機制,並在遇攻擊時立即啟動防禦復原機制。黃彥男指出,這次攻擊與美國聯邦調查局 (FBI) 等機構 9 月 5 日的評估報告相符,顯示俄羅斯軍事網路部隊正針對主要民主國家的關鍵基礎設施發動攻擊。他呼籲各界提高警覺,落實資安防護措施。數發部也強調,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。同時,也呼籲民眾保持冷靜,政府有能力應對這類網路威脅。
數發部證實親俄駭客攻擊45單位 警戒層級比照總統大選
近日發生多起親俄駭客網路攻擊事件,數發部部長黃彥男今(14)日於記者會上表示,針對近期國際駭客族群的網路侵擾事件,數發部與資通安全署於第一時間已掌握情資,並協同相關單位即時通報,並與國安單位啟動聯防體系應變。截至目前尚未有系統遭破壞,各機關(構)均可於短時間內恢復。近期國際駭客族群對包含台灣等許多國家所為的網路侵擾攻擊,國內部分自9月10日起,公私部門網站陸續遭受境外網路分散式阻斷服務(DDoS)侵擾,導致對外服務系統連線不穩定情形。資安署說明,此類攻擊主要手法為發出大量連線請求,耗掉系統服務量能,阻礙真正想來處理業務的人得到櫃檯服務,此類攻擊係阻斷櫃檯服務。資安署表示,截至目前統計45件DDoS攻擊,尚未有系統遭破壞。此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等。黃彥男也說,親俄組織透過伺服器啟動殭屍電腦展開攻擊,美國和歐盟等國家的關鍵基礎設施,也都是攻擊對象。各機關在第一時間多啟動防禦復原機制以排除網頁問題,目前多數機構均可於短時間內恢復。資安署長謝翠娟強調,針對此次事件,9月10日便接獲情資並通報相關單位,且警戒專案比照總統大選層級,關鍵基礎設施每天都須回報狀態。資安署指出,據美國聯邦調查局(FBI)、網路安全和基礎設施安全局(CISA)及國家安全局(NSA)9月5日評估報告顯示,俄羅斯軍事網路攻擊行動針對美加、歐盟等主要民主國家關鍵基礎設施發動攻擊。資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入CDN(Content Delivery Network或Content Distribution Network)技術分流、落實防護演練等。資安署表示,將持續追蹤整體情況持續透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享資安情資,並與各國保持互相分享網路威脅情資,適時通知機關聯防應處,以維護整體資通訊安全。
親俄駭客網攻台灣!部分公私部門網站當機 國安單位:將與國際協力對應
親俄駭客組織「NoName057」日前接連對台發動網路攻擊,包括政府各單位、證交所與銀行網站,造成官網大當機。對此,國安單位將積極協助資安單位關注事態發展,加強協助防護應變,適時提升警戒層級;而安全單位透露,這幾天俄軍方駭客就對北約歐盟國家發動網攻,台灣會跟國際社會共同協力應對。數位發展部資安署昨(13)日指出,「NoName057」在本周曾稱要攻打證交所、兆豐、彰化銀行等單位,進行DDoS侵擾,也讓證交所官網當機,銀行部分網站也有當機現象;後來另一個親俄駭客組織「RipperSec」也喊話響應,除了要影響政府單位外,也將目標轉移至私人企業。據悉,這次攻擊甚至讓國防部憲兵指揮部與中華電信等也都遭殃,國安單位與數發部資安署在第一時間已掌握訊息,並啟動既有的聯防體系應變,幸好目前皆已恢復正常運作。安全單位表示,近年境外勢力對區域各國進行網路攻擊,台灣會跟國際共同協力應對,也有關注到境外勢力對區域的干擾,目前正協助機關跟各國協力應對境外網路威脅。在其他各國中,這幾天就有德國情報局警告俄軍方駭客對北約歐盟國家發動網攻、威脅區域安全。安全單位也提到,去年日本在廣島主辦G7峰會前就發生遭受網路攻擊;而澳洲政府近年也遭遇越來越多起嚴重網路攻擊,因此在7月時,澳洲政府與盟友合作,公開指責中國國家資助的駭客組織「先進持續性威脅40」對澳洲政府及民間部門持續發動網路攻擊,並公佈其攻擊手法及案例。安全單位強調,對於境外勢力對區域的不當騷擾行為,政府除譴責這類非法行徑外,也將與國際社會共同協力對應。
數位部尸位素餐 不如廢了
近日朝野連續炮轟數位發展部功能不彰,還要求數位部部長唐鳳下台,綠營攻擊的力道尤其強悍,對唐鳳大有必欲除之而後快的急迫感。照理說,520新總統上任內閣就會改組,就算民進黨派系要搶位子,屆時不讓唐鳳續任就好了,但綠媒和綠營政客竟追殺至此,可見唐鳳的不適任連民進黨都受不了了,非要提前下「逐客令」不可。轟唐鳳下台 民進黨更猛眾所周知,唐鳳深受蔡英文總統器重,蔡英文甚至為唐鳳量身打造數位部、讓她擔任部長,並且給了數位部不可思議的特權和超高預算。數位部甫成立第1年預算就高達217億元,且編制員額597人中竟有超過一半,計300人,是不需經過任何國家正式考試即可任用的約聘人員,約聘人員薪水比照薦任9職等,平均月薪高達6萬元,比大多數通過國考的新進公務人員的薪資高出甚多,在目前的低薪環境中,數位部如此肥缺,不知羨煞多少年輕人。對此,行政院人事行政總處官員表示,建立較為彈性的聘用機制是為了延攬專業技術人才,而且具資安證照的專業人士很搶手。那麼,試問,已掛牌1年半的數位部,聘用的人員中,具有資安證照的人有多少、所擁有的又是什麼機構認證的何種證照?政府用人可以這樣矇混糊弄的嗎?蔡英文曾說,資安即國安,數位部成立時,唐鳳也承諾「資安是數位部施政時的重要目標」,其中,資安署更會積極定期檢核政府資安韌性、推動國家資安防護,甚至數位部還成立了「國家資通安全研究院」,唐鳳自己兼任院長,以「協助各界建立更優質的防護體系」。然而,台灣的資安問題卻越來越嚴重。調查顯示,2022年公務機關及相關機構通報的資安事件共765件,2021年為696件,2020年為525件,年年增加。據統計,政府機關每月平均受到3000萬次以上的境外網路攻擊。此外,台灣每月大約新增3000至5000名民眾被駭,有7成2企業曾遭襲、陷入勒索病毒入侵的高度風險中。數位部成立後,資安事故頻傳:2022年10月媒體揭露,駭客駭得2300萬台灣民眾的戶政資料並公開兜售;2023年1月華航遭爆包括賴清德、張忠謀和林志玲等名人的會員個資外洩;健保署官員盜賣民眾個資,其中包括總統府、立法院、國防部及國安局、軍情局、調查局、警政署、檢察、海巡、政風及憲兵等11個情治系統投保人員的個資全都外洩,這屬於重大國安危機。無能又浪費 科技部足矣同年3月,故宮證實有10萬張國寶圖檔遭駭,並在網路上以1張台幣40元賤價出售,嚴重影響故宮權益;7月,中華汽車爆發資安勒索事件,導致部分生產線停工;根據Whoscall調查顯示,台灣65%民眾、相當於成年人中的1040萬人,手機號碼及個資外洩、落入駭客手中,遭詐騙的風險很高。包括政府、企業、民眾,資安持續爆雷,而唐鳳不置一詞,也拿不出有效辦法。公部門重大資安事件涉及個資外洩,備受各界關注,監察委員申請自動調查,立法院則要求行政院促請主管機關妥擬因應對策,避免公務部門資訊系統遭突發事件衝擊,引發資料外洩危機。可見數位部功能不彰,連向來「護綠」不遺餘力的監院和立院都看不下去了。數位部不只無能,還愛亂花錢。2024年編列「智慧防詐與數位信任應用發展計畫」委辦費3億元,預算中心批評費用支用標準不明確;2023及2024年編列7169萬多元打詐宣傳作業費,又編大型宣導活動505萬元及代言人費用等150萬元,明顯重複。立法院必須追究這麼多預算究竟用到了哪裡,別讓綠色派系爽爽瓜分,肥了自家人的口袋,打詐卻沒半撇。更別提,數位部以1億元租用臨時辦公室,卻只打算使用18個月,之後又要花大錢興建新的辦公大樓,浪費公帑莫此為甚!民調顯示,高達81%民眾對數位部整體表現感到不滿。不只無能的唐鳳要下台,更該嚴肅思考數位部的去留。當初行政院組織改造特別降低科技部位階,勻出空間成立數位部。現在看來,數位部歸為科技部轄下的一個單位也就夠了,別再讓廢柴一般的數位部繼續敗家了。
公部門禁危害國安產品 數位部:逾千個列管
數位發展部修正《資安法》,禁止公部門使用「危害國家資通安全產品」,但擔憂產品曝光後,可改名規避,因此清單都未公開。資安署長謝翠娟23日在立法院備詢表示,清單約有10個大項,1000多個產品列管中,由於部分產品仍有資料庫查詢需求,因此採限制性使用。立委洪孟楷質詢提及,數位部修正資安法是否有定義什麼是危害國家資安產品?有無產品清單?數位部長唐鳳表示,目前已盤點中共可實質控制產品,包含軟硬體和服務,若有部會使用就會限期汰換,透過斷網措施,確保後續不會有影響。謝翠娟補充,1000多個列管產品中,資料庫與電子書約占1/5,目前列管產品仍未汰換,主因是有查詢對岸學術資料庫和論文等需求,但仍須經資安長同意後才可使用。洪孟楷質疑,中下游廠商使用部分是否也要列管?如台鐵車站螢幕先前曾有駭客入侵,台鐵就推給下游廠商。唐鳳說,目前「各機關對危害國家資通安全產品限制使用原則」已修正,公眾場域都比照公務場域須納管。唐鳳表示,公部門共同供應契約中,超過2個機關使用的產品較無問題,若是全新產品、公務系統沒用過的,可詢問數位部,該部將檢視是否受中共實質管控。立委林俊憲擔憂,政府1年採購20萬件資安設備,資安法未訂定相關罰則,使用機關若無落實盤點設備或自行採用,如何知道有問題的產品。對此,唐鳳也表示,數位部已跟公共工程委員會討論,將資安相關規範放進新的採購契約內,只要連上公用網路就會發現;謝翠娟也說,各機關設備每月都要上網更新漏洞,如此一來,便知使用的產品有沒有問題。
數位部明年預算增18億達73億 列10大重點計畫
數位發展部明年整體公務預算已送交立法院審查,預算共編列73.68億、年增約18億。其中10項重點項目,包含協助電商與第三方支付業者防堵詐騙、規劃建置災難漫遊,並配合國科會晶創計畫,推動前瞻晶片資安與創新應用。數位部官員說明,明年度有10項重點計畫,社發計畫包含智慧防詐與數位信任應用發展計畫3億元,透過技術偵測、減少民眾被騙,針對電商強化隱碼技術,進行資安健檢與弱點掃描,也會透過數位工具協助第三方支付業者掃描客戶外部網站等,建置產業多元通報聯防數位平台。數位部官員周五(1日)受訪時指出,明年約增加18億預算包含社發預算、公建預算、科專預算,若加上前瞻預算則共有151.74億元。根據數位發展部的公開預算書,數位部加上產業署、資安署的公務預算共73.68億元,居14個部中最少。數位部長唐鳳日前提到,明年首次把系統、程式碼的等數位建設也納入公建預算中,讓軟體也成為公共建設的一環。10項計畫分別是:一、智慧防詐與數位信任應用發展計畫3億元,包含電商、第三方支付的防詐計畫,例如資安健檢、弱點掃描等;二、運用MOCN技術建置雲端核網提升救災或急難發生時的通訊網路韌性計畫1.5億元,含建置災難漫遊、公共安全與救難應變核心通訊系統,強化政府的救災指揮通訊能量。三、機關資料傳輸韌性強化暨發放共用基礎平台建置計畫0.1億元,協助A級機關導入資料傳輸通道,與優化政府發放現金共用平台;四、行政部門關鍵民生系統精進雲端備份及回復計畫0.6億元,將政府關鍵民生系統資料「跨境備援」及「加密分持」,確保緊急狀況發生時,核心系統資料還能分散備份在公有雲上。五、數位創新關鍵基礎建設計畫3.5億元,含開發政府共用公共程式及平台,以及分散式數位身分認證系統;數位產業跨域軟體基盤暨數位服務躍升計畫4億元,除了促進民間軟體創新並進入國際市場,也強化各部會共用「軟體採購系統平台」;七、高齡科技產業-數位賦能推動銀髮世代社會連結計畫1.8億元,推動軟體資服業者投入高齡科技產業,協助照顧者提高照顧品質。八、晶片驅動產業創新再升級-前瞻晶片驅動韌性安全創新應用發展計畫1.5億元,推動晶片設計呼應軟體發展的需求;九、數位共融及培力計畫-數位服務普及暨人才深耕計畫0.92億元,培養數位服務普及人才在地深耕服務。十、晶片驅動產業創新再升級-新一代高速運算主機與AI評測環境建構計畫0.8億元,數位部規劃今年底成立AI產品與系統評測中心,優先驗測國科會推動的台版可信任人工智慧對話引擎(TAIDE)。
「企業會員資料看光光」電子發票平台爆資安漏洞 財政部亡羊補牢
財政部「電子發票整合服務平台」爆發重大資安漏洞,民眾發現,只要輸入企業統編、政府提供預設密碼,就可以瀏覽企業會員資料,受影響企業共有超過130家上市櫃公司。數位部及財政部今赴立院交通委員會就此事做專案報告,數位部表示,將宣導各機關應全面盤點業管系統,強化系統帳號密碼強度及管理制度,避免類似情事再次發生。國內1789家上市櫃公司,其中78家上市、56家上櫃公司企業沿用政府提供的預設密碼,其中以光電業者最多,其次為半導體、電子零組件業;此外,連中華郵政、台鐵等國營事業或行政法人等組織,也有相同問題,資安管理門戶洞開。財政部財政資訊中心官員表示,公部門單位開立電子發票資料主要為行政支出及紀念品項目,無涉國防採購。且從得知問題後,財政資訊中心即亡羊補牢,著手改善。數位部報告指出,台灣電腦網路危機處理與協調中心在10日轉知數位部資安署,資安署立即聯繫財政資訊中心確認及應處,並要求財資中心進行資安事件通報,及督促相關改善措施,包含預設密碼隨機產生、強制更改仍存有預設密碼帳號,以及首次登入強制變更密碼等。財政部官員呼籲,部分仍使用政府預設密碼的單位,能盡快進行變更。數位部表示,財資中心將在今日行政院國家資通安全會報期間,報告這件事件應處及強化作法,作為各機關借鏡。此外,為精進資安防護作為,將宣導各機關全面盤點業管系統,強化系統帳號密碼強度及管理制度,並於機關資安稽核項目中,將系統密碼合宜性納入稽核項目,以協助機關強化資安防護。數位部強調,藉由與各機關聯防及快速通報應變作為,以強化我國資安防護韌性,並將持續推動資安法遵各項防護規範,以及精進資通安全管理措施,並透過適當風險管理機制,以維護國家整體資通安全。
實聯制未落實刪除 賴香伶籲鄭文燦面對問題
立委賴香伶今(13)日對於「實聯制未落實刪除」一事表示,實聯制銷毀處理慢半拍,凸顯政府對國人的個資保護不力。她質疑,數位發展部的預算超過200億,又成立了數位安全研究院,應立刻著手保護民眾的個資,呼籲行政院副院長鄭文燦要早日面對問題,否則人民的信心將會崩盤。賴香伶指出,上週審計部公告,防疫實聯制結束後,個資保護中存在諸多缺失,包含國家通訊傳播委員會(NCC)在查訪電信業者辦理簡訊實聯制資料刪除過程,未檢核原始檔案、備份伺服器及電子郵件等資料儲存點,且部分防疫機關透過非公務環境登入疫調輔助平台,導致相關個資檔案散落在非公務電腦或行動裝置,或在實聯制措施退場後,仍持續下載運用;負責資通安全的前行政院資通安全處(現已改組為數位發展部資通安全署),也未依規定執行外部稽核,確認公務機關刪除個資。「資安處沒有把保護民眾個資的工作做好,等到審計部督促才動作,簡直不把民眾個資當回事。」賴香伶表示,她上週五開記者會也提過,對於公務機關的疏失導致個資外洩,應該要有罰則,現狀卻缺乏規範,「難道因為沒有處罰,資安處就敢如此怠惰?針對審計部所揪出來的問題,難道沒有人應該負責嗎?」賴香伶質疑,數發部今年的預算高達211億,去年八月成立的資安署,理應有更多資源完成工作,近日數位安全研究院揭牌,也號稱要成為數發部堅強後盾,在經費、組織、預算都如此充沛下,數發部究竟還要多久才能保護好民眾的個資?賴香伶說,鄭文燦兼任資安長必須統合現有的個資保護資源,對於何以防疫實聯制退場後,資料銷毀的工作卻遲未完成,應該要給國人一個交代,否則一再發生這類個資保護破口事件,國人對政府維護資安的信心,恐怕用崩盤都不足以形容。
再喊「資安即國安」 藍痛批個資已像在網路裸奔 政府做了什麼
總統蔡英文今日再度喊出「資安即國安」,引發國民黨不滿,強調近期民眾、公私部門個人資料外洩事件頻傳,還有駭客盜取疑似戶政資料在網路上兜售,輿論接連猛烈質疑數位發展部花大錢設立卻對於資安防護無作為。國民黨說,總統蔡英文和數位部長唐鳳今天為國家資通安全研究院揭牌,再度聲稱「要打造最強資安國家隊」,但人民個資早在網路上「裸奔」光了,總統卻還說要在「兩年內」輔導政府機關導入三重驗證機制,國民黨想問民進黨政府,過去幾年在幹嘛?資安與個資防護還要等兩年?國民黨副發言人呂謦煒指出,數位發展部被質疑新瓶裝舊酒,擁有兩百億高預算,還花七千萬租昂貴地段辦公室,結果卻眼睜睜看著人民個資遭駭客盜取,政府資安危機重重,難道數位部只是「外包部」,資安防護沒半步?蔡總統說「資安就是持續精進的風險管理」,難道結果只有風險、沒有管理?呂謦煒盤點,近期租車公司、華航等個資外洩事件頻傳,除民間機構外,甚至媒體還報導大筆健保資料遭上網外流,就連戶政資料庫都傳出遭駭,超過2300萬筆疑似戶籍資料遭駭客在國外論壇散布。此外,他還說,對於民間與公家單位的資安風險,數位部不僅未做到事前監督或管理,事後更只會推諉塞責。面對健保資料外洩,唐鳳說不是主管機關但會全力配合偵辦;針對大筆戶政資料疑似外洩,唐鳳也只說「各部會要做好自身個資管理」。如果數位部無法協助公務機關與提供關鍵基礎設施的特定非公務機關處理資安威脅,避免駭客入侵盜取個資,那麼要兩百億預算的數位部又有何用?數位部從公文系統、檔案管理甚至是官網通通外包,難道連資安防護都要外包嗎?又或者數位部的職責其實是推廣麵線訂餐系統?呂謦煒說,蔡英文和唐鳳為資安院揭牌,但資安院其實是舊有之行政院國家資通安全會報技術服務中心,與國家實驗研究院資安卓越中心合併改制而成。何況行政院已經有「資安會報」、數位部有「資安署」、現在又有「資安院」,為什麼已有了這麼多資安單位,卻還是「資不安」、管不好人民的個資與政府的資通安全?揭牌成立的機構是不是新瓶裝舊酒?這麼多機構是不是疊床架屋、政治酬庸?呂謦煒並質疑,資安院雖已建立官網,但是所有「公開資訊」全部點不進去,沒有法規、沒有計畫、沒有預決算書,把自己搞得像黑機關一樣;在「資安訊息及聯防」下的「漏洞新聞」區,不僅沒有國內個資外洩與資安防護漏洞新聞,更幾乎只貼上每個月微軟公司的安全性更新。難道資安院只負責 Windows Update?連官網都做不好,民眾怎能相信資安院能維護資安?