五月報稅季,你報稅了嗎?

有民眾用健保卡報稅卻不得其門而入,系統顯示資料錯誤,查詢可能原因,竟然和防疫有關。原來,建置口罩 2.0 系統時為了盡快上線,以健保卡作為身份認證模組,所以,民眾如果在口罩 2.0 申請時為健保卡設定的身份登入密碼若不同於原本用健保卡報稅時用的密碼,那麼新密碼會覆蓋到報稅系統的舊密碼,造成許多民眾無法順利完成線上報稅。

報稅系統出現漏洞,顯示政府的資訊系統規劃思慮不足、社會溝通與宣傳不足,反映台灣在數位治理上的系統管理欠周、人力與物力的投入都太過缺乏;對台灣來說,這不只是民眾報稅不方便的民生問題而已,而是牽涉影響更深遠的國家資安與國防資安防衛。

台灣一直都是國際駭客攻擊的熱點地區,近期來自俄羅斯與中國的駭客攻擊,更是快速而且敵意明顯。520總統就職典禮將屆,除了中油資訊系統被駭之外,醫療機構也被攻擊,台灣所面臨的資安攻擊與風險前所未有,蔡英文政府剛剛宣布組織「520專案」,要針對來自監控有無異常情況,但政府和台灣社會都必須正確體認,台灣的資安體系急需以更正規、系統性的模式,不只國防面、社會面與政府組織面都需要全面投入資源重整。

行政院發言人谷辣斯·尤達卡(Kolas Yotaka)宣布台灣成立「520專案」資安小組。圖為今年5月7號谷辣斯主持行政院會後記者會。

密碼之亂-口罩 2.0 的密碼覆蓋原健保卡報稅密碼

根據工商時報報導,近來許多民眾到超商使用「健保卡 + 密碼」的報稅方式,卻發現輸入密碼後不得其門而入,系統顯示資料錯誤。對此國稅局 6 號指出,4 月上路的口罩實名制 2.0 需拿健保卡完成註冊,但此密碼與健保卡的報稅系統密碼為同一組,因此若兩者不同,報稅密碼會跟著口罩 2.0 密碼變動。

稅局官員解釋,雖然報稅系統跟口罩實名制 2.0 系統主機皆由關貿網路管理,但是健保卡認證則屬健保署管理,因此口罩 2.0 系統和報稅系統的密碼相同。若民眾在報稅系統設定健保卡密碼為 1,但口罩實名制 2.0 系統為 0,則報稅系統的密碼也會跟著變成 0。

台灣數位治理有待加強,520 總統就職前駭客頻攻擊

除了健保卡密碼之亂外,台灣的資安問題近期也需關切。蔡英文總統的就職典禮將於5月20號舉行,但最近傳出來自包含俄羅斯與中國的駭客攻擊,被攻擊單位如中油、台塑、力成科技、台大醫院等。

美國之音報導,中油與台塑石化的系統,包括電子支付與收入計算,都因惡意軟件攻擊而短暫受損;IT 之家報導,位於新竹,全球排名第 5 的半導體組裝、封測的力成科技也遭受勒索病毒攻擊,造成生產作業短暫停工,所幸影響程度有限,機密資料無影響;中央社報導台大醫院遭駭客攻破,院方立刻聯絡行政院資安處,經資安專家檢測、追尋網路攻擊來源,確認是中國駭客所為

中油、台塑化陸續傳出遭惡意程式攻擊,國安官員今天說,駭客近來針對基礎建設系統、高科技產業等展開攻擊,攻擊來源包括俄羅斯與中國,不排除是針對520總統蔡英文就職典禮前的測試性攻擊

行政院成立「520專案」,與美等國合作維護資安

由於時值蔡英文總統就職典禮,行政院已成立「520專案」的資安團隊防衛機制;行政院發言人谷辣斯・尤達卡(Kolas Yotaka)表示這並非特例,過去在國慶、520、報稅、選舉等時期,行政院都會成立專案小組以監控資安狀況。

根據自由時報報導,行政院資深官員回應中國網軍發動我國政府機關的網路攻擊,直言這是天天都發生的事,雖然目前沒有「大規模」行動,但將密切注意中國駭客攻擊台灣醫療與大數據系統。

近期被駭客入侵醫療系統的並非只有台灣,由於全球正值武漢肺炎防疫之際,像是美國衛生部網站與捷克布爾諾大學醫院的武漢肺炎篩檢中心日前皆被國際駭客攻擊。

台灣行政院的「520專案」便啟動資安國際合作,與美國、捷克及其他多個國家分享資安情資。政院官員表示,由於國際駭客多從第三地進入,所以很難精確判定攻擊來源為何處;但我國已確定在 5 月 20號前加強維護 8 大關鍵基礎設施的資安。

推薦閱讀

【中國駭客想阻礙台灣防疫?】中油系統癱瘓、疾管署被盜帳密!國安局:針對 520 就職典禮做測試

【照片一上傳,想刪都刪不掉】手機 APP 藏個資「霸王條款」!專家警告:心理測驗、遊戲儘量別點

【網:台北已在中國監視下?】北市府採購 200 支「海康威視」監視器引資安疑慮,柯文哲:會配合徹查

(本文開放合作媒體轉載分享,首圖來源:擷取自 YouTube。)