Yahoo奇摩新聞 王世堅轟「短網址」服務已遭詐團破解 數位部澄清:運作良好 無法假冒
民進黨立委王世堅今(3/25)砲轟數位發展部短網址服務已遭詐團識破,後續又花1200萬元建置111簡訊平台費用,詐騙集團可能花不到1萬就破解了。數位部傍晚迅速澄清表示,對於立委指稱數位部短網址服務遭詐騙集團破解以及建置111簡訊平臺費用過高並容易遭到偽冒,皆為不正確的訊息。
王世堅今於立法院財政委員會針對「新世代打擊詐欺策略行動綱領1.5版」預算執行成效進行質詢,數位部由次長李懷仁列席備詢。
王世堅質詢時指出,數位部去年推出政府短網址服務(https://url.gov.tw),後來詐騙集團透過「交通罰款逾期未到案」簡訊,末尾加上「gov.tw」字樣,讓大家以為是政府單位網站,實際上卻是詐騙網站,顯然「gov.tw」系統已被詐騙集團識破。
王世堅提到,數位部不到一年時間又推出「111政府專屬短碼簡訊平台」,建構此平台要花1200萬,詐騙集團可能花不到1萬就破解了。他以8個字送給數位部:「裝神弄鬼,欺世盜民!」「根本不曉得你這個部在幹什麼?」
數位部傍晚發出澄清稿,數位部短網址服務運作良好,並無遭駭客入侵或破解情事,上線至今已有16,996筆政府機關網址登錄並對應為短網址,民眾使用轉址數逾4,163萬次,短網址服務將持續協助各政府機關向民眾傳遞正確且具有公信力的政府資訊。至於111短碼簡訊平臺則是與三大電信合作架構,並以嚴謹程序建構各項資安防護與白名單使用認證。
數位部表示,短網址服務格式為https://gov.tw/OxO (OxO為3位數英數字組合),現行重要民生訊息,如疾管家健康資訊( https://gov.tw/WD8 )、藥物食品安全週報( https://gov.tw/bLz )等都有使用短網址服務。短網址格式採用國際標準通訊協定,內容無法被假冒、竄改。
針對委員所提的案件為詐騙集團使用其他非gov.tw域名作為開頭的混淆格式欺騙民眾(例如https://XXX/…gov.tw ),並非短網址平台遭破解。數位部將持續宣導,短網址要認明 https://gov.tw/ 開頭的格式才是政府所發送的短網址。
此外,數位部說明,有關委員指稱111簡訊建置平臺費用高達千萬一事,經查112年簡訊平臺建置費為265萬,其餘為資安強化及基本維運費用;另外編列之簡訊發送費用,皆依各部會實際使用需求核銷,未使用部分依規定繳庫。有關111短碼簡訊平臺安全性,數位部嚴格要求使用的政府部門要開通權限必須確保通道加密、IP白名單,以及與三大電信業者合作,確保只有來自平臺的簡訊內容,才能用111號碼傳送給民眾,因此,這組號碼國內外都不會被仿冒。
數位部感謝今日多位朝野立委肯定111短碼簡訊用在防詐的效果,已經邀請財政部與公營銀行行庫,針對111短碼簡訊導入使用一事進行說明討論,以回應多位委員今日的期待。數位部會持續以數位信任科技提供多元防詐機制,減低民眾遭受詐騙之風險,期盼各界能守護政府所建立之信任機制,共同維護民眾權益。
