PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 其他群組 > 社會時事發言區
帳戶
密碼
 

  回應
 
主題工具
polor
Advance Member
 

加入日期: May 2001
您的住址: 台北
文章: 488
2023-04-05 台灣超級電腦》確保AI技術友台 資料雲端非中國
數位部轄下資安院日前宣布將制定AI(人工智慧)技術檢測標準,確保資安、演算法透明。
環球睿視執行長蘇育民提醒,政府更應檢驗AI相關單位的技術來自何方,
並確保設備、晶片、伺服器、演算法等,不是來自對我國不友善的國家或地區;
意藍資訊總經理楊立偉強調,資料準確性、可信度以及平衡是AI發展關鍵,尤其更該確保不能含有「有害數據」。

社群數據搜集與分析軟體商意藍資訊總經理楊立偉認為,資料準確性、可信度與平衡是AI發展關鍵,
尤其該確保不可含有「有害數據」,由政府或可信的機構提出檢測、驗證方法是好事,也是代表企業安全可信的勳章;
但AI產業才在發展中就出手監管似乎「有點太早」,
建議只要針對隱私保護、智財權、公平交易與資安四面向進行即可,其實現行法規已經足夠。

工業AI公司訊能集思事業發展副總裁黃逸華建議,訂立法規的關鍵在於需有「真正懂AI與產業者」參與,才能符合產業實際狀況;
目前AI產業權責散落在各部會,恐怕會各自「抓小放大」,無法掌握產業全貌,且法規制定也是兩難,
太過緊縮會讓產業無法得利,且因法律制定時間也長,制定大方向的基本法、並落實執行,將比規範細項更實際。
     
      
__________________

舊 2023-04-05, 05:55 PM #41
回應時引用此文章
polor離線中  
polor
Advance Member
 

加入日期: May 2001
您的住址: 台北
文章: 488
2023-05-08 數位身分證卡關,10億元誰賠?政院回應了!專家實測指出資安問題所在
雖然內政部長徐國勇曾說,「卡片的晶片是台積電做的」,請大家安心,但民眾黨立委高虹安指出,
數位身分證會產生的資安問題,不是只有晶片本身,背後還牽涉到後端的資料庫、讀取系統,以及傳送民眾個資的過程及保存,都需考量資安風險。

在「公開區」存有姓名、統一編號、出生日期、戶籍地址等資料,透過輸入卡號或機讀碼即可讀取個資,
且無連錯3次鎖卡的保護機制,「當駭客只要用超強功率的無線電,透過暴力破解,就可以知道你家裡住哪裡、叫什麼名字,這是蠻高的資安風險。
」查士朝經重重測試,才發現此漏洞,不過要一般人要破解沒這麼容易,光是取得設備可能就需要數百萬元以上。

查士朝提到,由於銀行需KYC驗證(Know Your Customer,認識你的客戶),需要出生地資料,
若是代繳父母保費,還要身份證配偶資料,但這些資料都存在晶片內「加密區」,必須插卡讀取,無法感應讀取。
這意味過去翻開身分證就可驗證的資料,但變成數位身分證後,只能臨櫃插卡讀取,
「若不用手機,哪叫什麼先進的技術?」查士朝說。

不只如此,加上開發程式需要時間,甚至是無法使用手機感應讀取,都對金融業產生頗大的衝擊,無法達到公私部門合作的效果。

未來若還要繼續推動數位身分證,KPMG安侯數位智能風險顧問公司董事總經理謝昀澤建議,
導入歐盟的資料隱私衝擊分析(Data Protection Impact Assessment,DPIA),
在做數位推動時,應先設計資安加隱私保護的架構,再去設計系統、實測並上線,
而不是先開規格,才加入加密、防火牆等設計,先具有邏輯性資安風險分析的方法與架構,
才能在該框架下做資安評估討論,否則資安的問題永遠討論不完。
 
__________________

舊 2023-05-09, 09:18 AM #42
回應時引用此文章
polor離線中  
sparc10
Junior Member
 
sparc10的大頭照
 

加入日期: Jun 2003
您的住址: CC BY-NC-ND 4.0授權
文章: 743
引用:
作者book1124
2020/09/15 09:09
〔記者陳慰慈/台北報導〕內政部原預計今年10月就要換發新版數位身分證(New eID),卻頻被質疑恐有資安疑慮,今年2月由東元電機以32.9億元得標,因受到武漢肺炎疫情影響,內政部今年5月宣布換發時程將延期,未料《鏡週刊》今報導,東元集團涉嫌以不實的防偽安全國際認證文件投標,讓東元集團還沒接受驗證輔導,就取得合格證書,台北地檢署證實接獲檢舉,基於偵查不公開原則,不便對外界說明。

承製數位身分證的東元捷德回應,從未宣稱取得Intergraf的ISO 14298認證,東元的ISO 14298是由台灣機構認證,且未用於投標,東元集團投標數位晶片身分證是以EMV及ISO 27001二項認證投標,因招標規定有二項符合政府標案資格的要求即屬合格,東元完全符合規定,未涉任何不法。
引用:
作者EAC212
1.身份證數位化這件事本身沒問題,有問題的是本國政府的資安能力夠不夠。
2.如果牽涉辦理什麼東西要用到影本...那我認為什麼防偽或可靠都不必去想,影印本身就不存在可靠性。
3.如果...數位身份證要做到那麼樣本那樣精簡....老實説也不必做吧(那張卡),就只要人人背好自己身份字號就好了..........還去搞個IC卡? 脫褲子放屁?
引用:
作者sclee
不是有數位部嗎?
發現有漏洞
不能找數位部去協助修補?
二百億預算的部門,搞不定?
或是對他們來說"太難了"?

這個部門的強項是點麵線?
引用:
作者HHeLiBeBCNOFNe
簡單來說就是為所欲為,
五鬼搬運啦,
之所以行政部門敢這麼膽大妄為,
就是五院都是民進黨自己人,然後國民黨立委又像吃尸米一樣的沒用,
就一堆錢坑讓那堆民進黨的行政部門拿去給特定集團去亂搞亂花,
自從2016年之後,這七年來有做過什麼正經的事情?
頂多就是刪減公務員退休金、搞促轉會這種對於民進黨來說爽到極點的事情而已,
其餘的呢???
引用:
作者sclee
他們不覺得尷尬,變作你覺得尷尬,這不是很正常嗎?
形同虛設? 到底是民眾覺得? 還是確實如此?
不要忘了二百億預算,連自己定位做什麼都搞不清楚
這是誰的責任?

再者,理論上這是一個很專業的部門
怎麼會數位部的次長,念地政系出身
沒有資工或資安專業背景
難怪會在立院站著都打瞌睡
Re: [新聞] 數發部次長疑似「備詢打瞌睡」
https://disp.cc/b/Gossiping/g0Va

數位身分證卡關,10億元誰賠?政院回應了!專家實測指出資安問題所在
https://www.bnext.com.tw/article/62...mation-security
舊 2023-05-09, 04:33 PM #43
回應時引用此文章
sparc10離線中  
Hermit Crab
Golden Member
 

加入日期: Oct 2017
您的住址: 淡水跟北投之間
文章: 2,697
引用:
作者polor
查士朝提到,由於銀行需KYC驗證(Know Your Customer,認識你的客戶),
需要出生地資料,
若是代繳父母保費,還要身份證配偶資料,但這些資料都存在晶片內「加密區」,
必須插卡讀取,無法感應讀取。
這意味過去翻開身分證就可驗證的資料,但變成數位身分證後,只能臨櫃插卡讀取,
「若不用手機,哪叫什麼先進的技術?」查士朝說。


如果只是父母及配偶名字有必要加密嗎?
__________________
我的封鎖名單:
ankk
chumowu
cp03
jeffk
LDSKING
LDSKING II
leeking
leeko
MyChris
River Spinach
smoguli
Whole Truth
wpc0406
YorkHapy
冬之炎陽
冰的啦魔王大人
沒問題
爆走企鵝
tvt
hill45678
rcack
卜派
polor
感謝網友提供的篡改猴script, 可惜失效了
舊 2023-05-09, 05:34 PM #44
回應時引用此文章
Hermit Crab離線中  
polor
Advance Member
 

加入日期: May 2001
您的住址: 台北
文章: 488
引用:
作者Hermit Crab
如果只是父母及配偶名字有必要加密嗎?

2021-06-04 【圖解】數位身分證停擺百日總檢討!拉近數位國家的距離,台灣還差什麼?
原因一:資安疑慮,難以建立社會信任

但數位身分證不只是從紙本變成塑膠卡,還橫跨科技與法律的討論,以及牽涉後端大量的資料管理。
當數位身分證變成一把「鑰匙」後,不只可取得政府所有資料,也容易成為駭客攻擊的目標;
而民眾的數位足跡也有被搜集的風險,在網路上從事的所有活動或行為,都有留下個資的風險

參與內政部進行數位身分證測試任務的台科大資安中心主任查士朝表示,數位身分證的晶片技術行之多年,
要被攻破不是容易的事,但晶片有NFC(近距離無線通訊技術)功能,無線讀取確實有風險
「當駭客以超強功率的無線電,透過暴力破解就可以知道你家裡住哪裡、叫什麼名字。」

整個數位身分證推動過程,政府最大問題是無法建立社會信任,
老的官僚體系沒辦法體認到現在的數位身分證有很多資安疑慮外,對數位轉型的了解不夠深入, 」
民進黨立院黨團幹事長劉世芳認為,在使用端,要有完善的法治基礎,才能保障數位人權、資安;
從政府治理來看,關於資料治理的法案、法條仍不夠,接下來除了內政部,還要納入國發會、科技部、數位發展部等跨部會討論。
__________________


此文章於 2023-05-09 07:22 PM 被 polor 編輯.
舊 2023-05-09, 07:19 PM #45
回應時引用此文章
polor離線中  
polor
Advance Member
 

加入日期: May 2001
您的住址: 台北
文章: 488
2023-05-10 藍委:美偵破台個資被駭案 我未聯繫
不過,國民黨立委賴士葆表示,日前發生有全台兩千三百萬筆全民個資遭駭客在網路上兜售事件,
美國已經偵破此案件,三月十五日主事者已在美國紐約被抓,且美方根據法律,已通知說可協助受害者主張權利,
但據他所知,中華民國官方至今沒有聯繫美國法院,「是睡著了嗎?」

賴士葆表示,台灣詐騙案頻傳,至今被詐騙陳情案仍接不完,日前爆發有駭客在網路論壇上,
兜售台灣人民兩千三百萬人個資,全部只賣五千美元,美方三月破案、逮到論壇主嫌後,四月法院發出公告通知,
讓被害者可請求協助、主張權利等,但政府到現在為止,都沒聯繫美方。

調查局昨表示,在論壇出售個資的賣家,目前鎖定一陸籍青年,FBI抓到的是駭客論壇的站長(管理員),
兩者研判應非同一人,但會循管道確認兩人間是否有關連。
法務部說,有管轄權的詐欺案由各地檢署偵辦,如承辦檢察官因辦案需透過管道取得相關資訊,即會依法處理。

去年十月,暱稱「OKE」的人在國際知名駭客論壇BreachForums公開兜售二三五七萬餘筆台灣民眾戶役政資料,金額僅需五千美元。
「OKE」表示,個資來源為中國民國內政部戶政司網站,並指定以虛擬貨幣付款,
「OKE」同時提供了二十萬筆宜蘭地區國人親屬、教育及兵役紀錄等個資,取信購買者。
__________________

舊 2023-05-10, 12:35 PM #46
回應時引用此文章
polor離線中  
Hermit Crab
Golden Member
 

加入日期: Oct 2017
您的住址: 淡水跟北投之間
文章: 2,697
關鍵字: 「個人資料保護委員會」T-Road(政府資料傳輸平台)

再推數位身分證? 唐鳳點名「這機關」接手
[
唐鳳指出,數位部正在推動「政府資料傳輸平台」(T-Road),
而民間與憲法法庭都認為,要有獨立機關來監督後端資料使用,
這部分國發會已提出個資法修法,接下來會在立院支持下,
推動成立個資獨立專責機關(個人資料保護委員會),今年下半年就會成立籌備處。
]
__________________
我的封鎖名單:
ankk
chumowu
cp03
jeffk
LDSKING
LDSKING II
leeking
leeko
MyChris
River Spinach
smoguli
Whole Truth
wpc0406
YorkHapy
冬之炎陽
冰的啦魔王大人
沒問題
爆走企鵝
tvt
hill45678
rcack
卜派
polor
感謝網友提供的篡改猴script, 可惜失效了
舊 2023-05-12, 05:00 PM #47
回應時引用此文章
Hermit Crab離線中  
polor
Advance Member
 

加入日期: May 2001
您的住址: 台北
文章: 488
政府資料傳輸平臺管理規範
一、 國家發展委員會(以下簡稱本會)為提升跨機關資料安全傳輸服務機制,以政府骨幹網路(GSN)為基礎,
建立政府資料傳輸平臺(以下簡稱 T-Road),並確保各機關在 T-Road 上資料傳輸之資訊安全及隱私保護,特訂定本管理規範。

二、 本管理規範之適用對象為政府機關,不包括國營事業、教育部所屬各級學校、國防部及其所屬機關(構)、醫療機構。

111-03-09 - 111年度「政府資料傳輸平臺(T-Road)維運及輔導機關介接委外服務案」

一、專案名稱
111年度「政府資料傳輸平臺(T-Road)維運及輔導機關介接委外服務案」(以下簡稱本案)

二、 專案緣起
行政院於 108 年 1 月 10 日核定「智慧政府推動策略計畫」,依據該計畫之基礎架構
__________________


此文章於 2023-05-12 07:30 PM 被 polor 編輯.
舊 2023-05-12, 07:29 PM #48
回應時引用此文章
polor離線中  
polor
Advance Member
 

加入日期: May 2001
您的住址: 台北
文章: 488
2023-05-17 誠品個資外流 數位部兩週內處分
誠品疑似個資外洩,有讀者在誠品書店網購書籍,卻接到「統戰市調」電話;
數位發展部數位產業署昨邀集國家資通安全研究院、警政署及專家等人組成行政調查小組,
前往誠品進行實地行政調查,預計兩週內做出行政處分。數位產業署原預定昨晚說明調查進度,
晚間以「要再整理內容」為由臨時取消發布,擇期再向外界說明。

誠品昨日發出聲明表示,此次個資事件已進行報案,並全力配合主管機關調查,期盼藉由調查進一步釐清;
「誠品線上」相關資訊與數據並未串接至海外;誠品長期委託多家外部專業資安公司進行誠品線上檢測與防護,
近一年來已發送八百萬則簡訊及郵件提醒顧客防範,雙管齊下以降低詐騙風險。

對於民間企業個資外洩的處置,根據政院作法,三天內須由行政檢查小組會同資安院進行行政檢查,
十天內針對個資外洩作成調查報告,兩週內要做成處分決策。
__________________

舊 2023-05-17, 12:05 PM #49
回應時引用此文章
polor離線中  
polor
Advance Member
 

加入日期: May 2001
您的住址: 台北
文章: 488
2023-05-25 觀點投書:資安問題不是政治問題,而是民生問題!
一家企業資安外洩是企業問題,但如果是全台幾乎相同性質的企業都發生一樣的事情,
那就是結構性、國家安全性的問題,代表我們資安的規範、操作流程都有顯而易見、共通的漏洞,
這一部分是國家專責單位必須負起的責任。

近期,我們目睹了一連串關於資訊安全的爭議,其中包括誠品被政治團體點名涉及到『抗中保台』的意識形態中,
讓特定團體抨擊,但是在此之前同性質的資安問題一再發生,卻不見政府有任何措施,反倒是因為牽扯到敏感的中國因素,
政府才開始大做文章,筆者試問一下,之前就發生的博客來、讀冊同樣性質的資安外洩問題,難道不重要嗎?
為何將資安問題變成政治問題,而且試圖將問題泛政治化,凝聚既有支持者的意識形態,以我的資安專業來說,此舉非常不可取。

資訊安全的重要性不應該僅僅因為政治立場或意識形態而有所不同。
無論政府或組織的立場如何,我們都應該認識到,資訊安全的破壞將對整個社會和經濟體系造成嚴重影響。
無論是企業的商業機密、個人的隱私還是國家的機密信息,都可能成為攻擊者的目標。
只有在保護這些信息的安全和完整性方面取得進展,我們才能確保公民的權利和社會的穩定。
__________________

舊 2023-05-25, 11:39 AM #50
回應時引用此文章
polor離線中  


    回應


POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章

vB 代碼打開
[IMG]代碼關閉
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是02:28 AM.


vBulletin Version 3.0.1
powered_by_vbulletin 2024。