臺灣全民普發現金一萬元於11月5日正式上路,截至12月17日,已有近九成民眾登記及領取,有別於上路前曾因立法通過及即將普發現金的傳聞,出現假冒中央存款保險公司的名義行騙,以及冒牌普發現金登記網站的情況,這兩個月鮮少出現詐騙網站,負責資訊系統建置的數位發展部,近期透露他們採取的防護策略。
12月30日數發部長林宜敬透過臉書貼文的形式,揭露資訊系統的防詐方式設計。過程中,數發部透過黑名單與白名單策略,有效防堵詐騙行為。
所謂的白名單策略,關鍵在於「只此一家,別無分號」。數發部與財政部等部會事先進行協調,將普發現金的登記與查詢作業流程,全部集中在一個網站,他們也透過大肆宣傳,告訴民眾無論是登記或查詢資料,都必須在專屬網站進行,對於其他網站的資訊,不要輕易相信。如此一來,數發部大幅縮小了防守的範圍。
黑名單策略的實施,重點在於主動防堵。他們將與普發現金網站10000.gov.tw相似的網域名稱,都註冊登記,以免這些網域名稱落入駭客手中;再者,他們也在網際網路透過自動搜索的方式,若是發現可疑網站,就會進行確認及封鎖。而這些措施的目的,是避免民眾接觸到詐騙訊息。
針對上述的措施規畫與執行,林宜敬特別形容這是「無感的政績」,他想表達「有感」並非最理想的施政目標。有別於民眾普遍希望政府施政要有感,林宜敬認為,數發部將政府的資訊作業做得很順暢,做到民眾幾乎沒有發現他們的存在,甚至無感,其實就是重要的政績。事實上,在資安領域也常常出現造成使用者不便與資安防護之間兩難,要在使用者無感的情況下提升資安防護,其實並不容易。
為防範假冒普發現金「釣魚網站」詐騙手法,財政部已與數發部及財金公司,組成跨機關防詐騙專案小組,24小時即時監控偵測相似偽冒網址或圖示。截至12月17日止,他們已成功停止解析共13個偽冒普發現金網站。
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2026-01-02