[討論] 數位發展部打詐無力？

突然發現自己被MrTaxes點到名。

不曉得政黑是不是會認真討論議題的地方，總之，他個人好像想追著唐鳳打，
不過我想更多人在意的是數位發展部的成效，以及可以做些什麼事。

有些數位圈子裡的朋友，從該部成立以來針對各項政策都有私下討論，也會
公開發言，不過反正談到數位科技的事情，也沒什麼人理。

談談打詐好了。

幾乎所有詐騙都是假冒：假帳號、假身份、假房東、假情人、假投資、假購物
網站、假投資App、假包裹、假檢察官、假警察、假銀行員工…

所以打詐，對民眾來說就是「識假、辨真」：辨識哪些是假冒，只接觸真的。

對於政府來說，就是「打假、認真」：打掉這些假的身份與資訊，然後給大眾可
以辨識為真的各項資訊。

＊　＊　＊

但是實際上政府能做的事很有限。

像是數位發展部被罵到不行的一點，就是Facebook與YouTube上各種偽冒名
人，要求加入投資的廣告，直到現在還沒根絕，這是我3/16日在Facebook上
的截圖：

https://i.imgur.com/jNl92a8.jpg

數位發展部做的事情就是，民眾向165檢舉（或者他們號稱的「AI防詐雷達」）
，透過所謂「快速反應管道」請Facebook或者Google拿掉這些廣告。但是只要
對方上架速度比下架快，就是永遠不會消失。

有人認為要數位發展部立法來讓跨國公司針對非法廣告付連帶責任，或者要求
境外對台灣投放廣告需要事前檢查，直到現在，他們都沒做。和經濟部要把數
位廣告平台的主管權拿過來是現在進行式，但就是還沒有做。

然後目前正在推的「投資廣告實名制」是金管會去年修《證券投資信託及顧問
法》後要求投資廣告須實名，今年Google與Facebook才陸續落實。

不過我們都知道除了投資，還是可以用其他議題來詐騙啦……

如果把另一端開好幾次會卻沒有結論的「媒體分潤制度」拉進來一起看，更會
覺得數位發展部遇到跨國公司就什麼都不做。

＊　＊　＊

比較有成的部分是透過DNS RPZ來擋下「一頁式詐騙」。

但是DNS RPZ（DNS停止解析）這件事，2013年網民們對智慧局提修法（當年
局長是王美花），以及2017年鄭運鵬提案，都擋了下來。不知不覺現在政府就
可以透過法院扣押網域，由TWNIC告知電信商「公私協力」停止解析。

真的就是無論如何都要跳過立法來做這件事啦，居然還敢引以為傲。

＊　＊　＊

個人覺得數位發展部應該要幫忙，卻沒有做的是警政署165.npa.gov.tw這網站
上得資訊呈現，真的糟糕到爆炸：

像是「遭通報之境外帳戶」是以一份EXCEL檔案提供。

https://i.imgur.com/FI97Os6.jpg

但是詐騙LINE ID卻又以政府開放資料提供

https://data.gov.tw/dataset/78432

網站本身的資訊也很混亂，「常見詐騙手法話術」還是一份Word檔。要是真的
這麼多錢，直接開黑客松人人有獎，讓民間工程師與設計師來動手改造算了。

＊　＊　＊

總之人民想看到的打假成效，感覺政府沒有做；而實際上就算擋掉一堆假帳號
與假網站與帳戶，只要沒把後面的人逮到，要多少都能複製。

所以反而提供「何者為真，可以信任」相對重要。

葛如鈞今天立法院的質詢蠻值得一看：
https://www.youtube.com/watch?v=wkNO6legbHI

大致上來說，只要詐騙集團實體上沒有被抄掉，或者墊高成本（被抓的刑期、
採用詐騙手段的成本），那麼技術就是會不停進步。

結果反而讓判斷何者為假變得很困難，這麼一來「何者為真」相對重要。

「認真」的對象有哪些，大致上有：

1, 電話號碼

2, 訊息來源

3, 網址

其實3的中華民國短網址服務我們早做了：

https://url.gov.tw

當年PTT上就有神人說新加坡早就做過了：

https://www.explainthis.io/zh-hant/career/singapore-govtech

但奇妙的是，這個早做出來的服務，卻沒有強制推到所有政府單位與部會使用。
然後就開始推111簡訊機制，也就沒多提這短網址服務了。

111簡訊就目前狀況來看，還是各單位自己出錢買，然後由數發部的平台來發送。

https://ec.ltn.com.tw/article/breakingnews/4532373
https://i.imgur.com/p6qAveH.jpg

然後發送平台毫不意外由「關貿」建置營運喔，啾咪～

https://services.tradevan.com.tw/sms111/

＊　＊　＊

接著提一下Apple iMessage與Google Message 的RCS功能。

我個人完全認為政府要求人民關閉這些服務就是倒退路，RCS就是發明出來
要取代SMS的服務。而RCS服務開放以後，不只台灣，全世界都因為免費
發送簡訊而有詐騙災情。

如果政府有預算，那應該是想辦法和國際一起來處理新技術發展出的詐騙，
而不是要求關閉，然後拿稅金去買簡訊發送。

像是2020年中國信託就用了Apple的Message for Business功能，在台灣好
像只有中信與Apple有用這服務。這就可以打造「值得信任的訊息來源」。

如果數位發展部要推動國內的資訊服務業，那協助在地企業支援可信任的
簡訊服務就是很好的技術服務啊。

＊　＊　＊

至於電話號碼呢，前幾天有一則旺旺中時週刊王的報導

https://www.ctwant.com/article/322937
https://i.imgur.com/5WhEpYC.jpg

「數發部也曾以「不擋人財路」牽強理由「婉拒」開發官方防詐App。」

到底是怎麼樣的官方防詐App（抓頭）。

我以前有提出政府應該要做電話號碼辨識這件事，然後去年3月好像
還真的被採納，我在Facebook和唐部長說要提案費，後來還真收到
了（苦笑）。

https://shorturl.at/dBDW3

話說市面上已經有Whoscall（然後去年11月台灣大哥大上了「防詐戰警」），
如果政府不要與民爭利，那麼就透過開放資料與公開資訊來提供可信任的
號碼清單行不行？

像是地檢署、法院、警局（甚至可以包含願意的員警）、公立醫院、官股銀行
、消防署等等，這些單位號碼網路上都有公開，那政府可不可以整理起來變成
可信任的電話開放資料集提供呢？然後順便針對這樣的開放資料維護與格式
做出可以讓其他人參考的最佳實踐？

當然我也覺得如果這麼做了，應該很快就會遇到美國那樣假冒來電號碼
CallerID的詐騙，這時也有下一步技術可以導入（STIR/SHAKEN）。

＊　＊　＊

所以政府可以做的事情很多，但是好像去年只把111簡訊當作第一要務在推。
就算不擋人財路，我們還是可以透過開放資料做很多事，甚至不需要等待
立法修法就可以推動了。

結論來說，數位發展部打詐到底有沒有用力？他們只用自己熟悉的方式做事
，然後不符合人民期待吧。

--

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.234.246 (臺灣)