財政部稱資安紅隊演練成效佳 賴士葆打臉：稅務系統「開大門」改資料不難

財政部今年9月首次辦理稅務系統紅隊演練，模擬駭客攻擊，找出稅務系統弱點加強資安。財政部稱演練測試結果過關，不過，立委賴士葆今天（4日）質疑實施成效有問題，只要由經濟部商業司查到公司負責人姓名及身份證字號，就能進財政部電子申報繳稅服務網，竄改資料。財政部長莊翠雲立即承諾加強密碼驗證，提高資安防護。（張佳琪報導）

為強化資安，財政部今年9月首度進行稅務系統紅隊演練，模擬駭客攻擊檢驗稅務系統資安，針對弱點進行修補，在今年12月完成修補，計畫明年1月進行複測，後續會以每兩年一次的頻率實施紅隊演練。

財政部方面認為紅隊演練成效不錯，找到一些原本沒有想到的駭客進攻方式，系統壓力測試過關。不過，立委賴士葆4日在立法院財委會踢爆，由經濟部商業司找出公司負責人的姓名及身份證字號，就能在財政部系統裡竄改資料。賴士葆說：「例如負責人賴某某，看到他的身份證字號進到財政部系統裡，報稅資料就能改，多繳變少繳」。

賴士葆批評稅務系統等於「開大門」，財政部必須加強稅務系統的資安問題，且應規劃讓營所稅、營業稅、遺產稅、贈與稅等，未來都能像綜所稅一樣多元申報方式，不必一定要再下申報軟體。財政部長莊翠雲表示，會了解一下以名字跟身份證字號進系統的情況，加強資安防護。

財政部財政資訊中心主任張文熙說明，經濟部規定營業人資料必須公開確實可查到個人資料，但是進到財政部系統密碼應是不一定的，他表示，接下來會加強密碼驗證，進行雙重因子驗證。