PTT評價

[討論] 數位發展部打詐無力?

看板HatePolitics標題[討論] 數位發展部打詐無力?作者
bobbytung
(Ebookismyfate)
時間推噓 3 推:3 噓:0 →:22

突然發現自己被MrTaxes點到名。

不曉得政黑是不是會認真討論議題的地方,總之,他個人好像想追著唐鳳打,
不過我想更多人在意的是數位發展部的成效,以及可以做些什麼事。

有些數位圈子裡的朋友,從該部成立以來針對各項政策都有私下討論,也會
公開發言,不過反正談到數位科技的事情,也沒什麼人理。

談談打詐好了。

幾乎所有詐騙都是假冒:假帳號、假身份、假房東、假情人、假投資、假購物
網站、假投資App、假包裹、假檢察官、假警察、假銀行員工…

所以打詐,對民眾來說就是「識假、辨真」:辨識哪些是假冒,只接觸真的。

對於政府來說,就是「打假、認真」:打掉這些假的身份與資訊,然後給大眾可
以辨識為真的各項資訊。

* * *

但是實際上政府能做的事很有限。

像是數位發展部被罵到不行的一點,就是Facebook與YouTube上各種偽冒名
人,要求加入投資的廣告,直到現在還沒根絕,這是我3/16日在Facebook上
的截圖:

https://i.imgur.com/jNl92a8.jpg


數位發展部做的事情就是,民眾向165檢舉(或者他們號稱的「AI防詐雷達」)
,透過所謂「快速反應管道」請Facebook或者Google拿掉這些廣告。但是只要
對方上架速度比下架快,就是永遠不會消失。

有人認為要數位發展部立法來讓跨國公司針對非法廣告付連帶責任,或者要求
境外對台灣投放廣告需要事前檢查,直到現在,他們都沒做。和經濟部要把數
位廣告平台的主管權拿過來是現在進行式,但就是還沒有做。

然後目前正在推的「投資廣告實名制」是金管會去年修《證券投資信託及顧問
法》後要求投資廣告須實名,今年Google與Facebook才陸續落實。

不過我們都知道除了投資,還是可以用其他議題來詐騙啦……

如果把另一端開好幾次會卻沒有結論的「媒體分潤制度」拉進來一起看,更會
覺得數位發展部遇到跨國公司就什麼都不做。

* * *

比較有成的部分是透過DNS RPZ來擋下「一頁式詐騙」。

但是DNS RPZ(DNS停止解析)這件事,2013年網民們對智慧局提修法(當年
局長是王美花),以及2017年鄭運鵬提案,都擋了下來。不知不覺現在政府就
可以透過法院扣押網域,由TWNIC告知電信商「公私協力」停止解析。

真的就是無論如何都要跳過立法來做這件事啦,居然還敢引以為傲。

* * *

個人覺得數位發展部應該要幫忙,卻沒有做的是警政署165.npa.gov.tw這網站
上得資訊呈現,真的糟糕到爆炸:

像是「遭通報之境外帳戶」是以一份EXCEL檔案提供。

https://i.imgur.com/FI97Os6.jpg


但是詐騙LINE ID卻又以政府開放資料提供

https://data.gov.tw/dataset/78432

網站本身的資訊也很混亂,「常見詐騙手法話術」還是一份Word檔。要是真的
這麼多錢,直接開黑客松人人有獎,讓民間工程師與設計師來動手改造算了。

* * *

總之人民想看到的打假成效,感覺政府沒有做;而實際上就算擋掉一堆假帳號
與假網站與帳戶,只要沒把後面的人逮到,要多少都能複製。

所以反而提供「何者為真,可以信任」相對重要。

葛如鈞今天立法院的質詢蠻值得一看:
https://www.youtube.com/watch?v=wkNO6legbHI

大致上來說,只要詐騙集團實體上沒有被抄掉,或者墊高成本(被抓的刑期、
採用詐騙手段的成本),那麼技術就是會不停進步。

結果反而讓判斷何者為假變得很困難,這麼一來「何者為真」相對重要。

「認真」的對象有哪些,大致上有:

1, 電話號碼

2, 訊息來源

3, 網址

其實3的中華民國短網址服務我們早做了:

https://url.gov.tw

當年PTT上就有神人說新加坡早就做過了:

https://www.explainthis.io/zh-hant/career/singapore-govtech

但奇妙的是,這個早做出來的服務,卻沒有強制推到所有政府單位與部會使用。
然後就開始推111簡訊機制,也就沒多提這短網址服務了。

111簡訊就目前狀況來看,還是各單位自己出錢買,然後由數發部的平台來發送。

https://ec.ltn.com.tw/article/breakingnews/4532373
https://i.imgur.com/p6qAveH.jpg


然後發送平台毫不意外由「關貿」建置營運喔,啾咪~

https://services.tradevan.com.tw/sms111/

* * *

接著提一下Apple iMessage與Google Message 的RCS功能。

我個人完全認為政府要求人民關閉這些服務就是倒退路,RCS就是發明出來
要取代SMS的服務。而RCS服務開放以後,不只台灣,全世界都因為免費
發送簡訊而有詐騙災情。

如果政府有預算,那應該是想辦法和國際一起來處理新技術發展出的詐騙,
而不是要求關閉,然後拿稅金去買簡訊發送。

像是2020年中國信託就用了Apple的Message for Business功能,在台灣好
像只有中信與Apple有用這服務。這就可以打造「值得信任的訊息來源」。

如果數位發展部要推動國內的資訊服務業,那協助在地企業支援可信任的
簡訊服務就是很好的技術服務啊。

* * *

至於電話號碼呢,前幾天有一則旺旺中時週刊王的報導

https://www.ctwant.com/article/322937
https://i.imgur.com/5WhEpYC.jpg


「數發部也曾以「不擋人財路」牽強理由「婉拒」開發官方防詐App。」

到底是怎麼樣的官方防詐App(抓頭)。

我以前有提出政府應該要做電話號碼辨識這件事,然後去年3月好像
還真的被採納,我在Facebook和唐部長說要提案費,後來還真收到
了(苦笑)。

https://shorturl.at/dBDW3

話說市面上已經有Whoscall(然後去年11月台灣大哥大上了「防詐戰警」),
如果政府不要與民爭利,那麼就透過開放資料與公開資訊來提供可信任的
號碼清單行不行?

像是地檢署、法院、警局(甚至可以包含願意的員警)、公立醫院、官股銀行
、消防署等等,這些單位號碼網路上都有公開,那政府可不可以整理起來變成
可信任的電話開放資料集提供呢?然後順便針對這樣的開放資料維護與格式
做出可以讓其他人參考的最佳實踐?

當然我也覺得如果這麼做了,應該很快就會遇到美國那樣假冒來電號碼
CallerID的詐騙,這時也有下一步技術可以導入(STIR/SHAKEN)。

* * *

所以政府可以做的事情很多,但是好像去年只把111簡訊當作第一要務在推。
就算不擋人財路,我們還是可以透過開放資料做很多事,甚至不需要等待
立法修法就可以推動了。

結論來說,數位發展部打詐到底有沒有用力?他們只用自己熟悉的方式做事
,然後不符合人民期待吧。

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.234.246 (臺灣)
PTT 網址

holyhelm 03/20 00:56稅收先生是你們圈子的人嗎?還是只是單

holyhelm 03/20 00:56純唐鳳鐵粉

zeuswell 03/20 00:59她就求關注而已,已經纏了唐鳳好幾年了

bobbytung 03/20 01:08稅先生不是,我和他在PTT上有私信過而

bobbytung 03/20 01:08已。

PigHead1 03/20 01:15既然沒有成效,這個機關就沒有存在的必

PigHead1 03/20 01:15要,直接裁撤吧,養那麼多人有意義嗎?

PigHead1 03/20 01:15把200億預算分給警察消防社工還比較有

PigHead1 03/20 01:15

bobbytung 03/20 01:20當初應該和日本一樣在行政院下放一個

bobbytung 03/20 01:20單位就好,現在裁撤掉也只是這些單位各

bobbytung 03/20 01:20自把預算也業務帶回原單位而已。

abaush 03/20 01:43經費吃這麼多 那都不是理由吧

steviewonder 03/20 07:46擋網路這塊絕對是最難的

steviewonder 03/20 07:48這些手段詐騙集團有很多方式可以繞

steviewonder 03/20 07:48

steviewonder 03/20 07:48人跟金流查不到抓不到,網路怎麼擋

steviewonder 03/20 07:48都沒用

xulzj524 03/20 07:56呵呵呵

xulzj524 03/20 07:56沒有成效就繼續摸摸鼻子做

xulzj524 03/20 07:56外包部長這麼喜歡高調

xulzj524 03/20 07:56這麼喜歡露臉唬爛

xulzj524 03/20 07:56被噴剛好而已

xulzj524 03/20 07:56一個部才幾百人

xulzj524 03/20 07:56預算既然比上萬人的部會還高