|
| 藍委葛如鈞。(照片:“立法院”“國會”頻道) |
中評社台北6月3日電/Google宣布自7月31日起,Chrome瀏覽器將全面撤銷對中華電信及其政府憑證鏈的預設信任,引發資安疑慮。中國國民黨籍“立委”葛如鈞3日在“立法院”“國是論壇”指出,這是“核彈級的數位信任大爆炸”,不僅牽涉技術問題,更關乎“國家”資安與全民信任,政府必須儘速補救。
對此,“數位發展部長”黃彥男部長回應表示,Google移除中華電信憑證信任並非因資安技術或標準問題,而是中華電信在管理面與作業面的恢復機制沒處理好,中華電信已回覆將努力爭取Google在明年3月重新給予信任,而“數發部”與中華電信僅為委外契約關係,並非督導關係。
葛如鈞指出,Google公告明確指出中華電信在憑證合規通報上的延遲,導致誠信遭質疑,若未及時更換憑證,民眾未來使用政府網站或重要服務平台,瀏覽器將不再顯示安全鎖,甚至跳出整頁紅色警告或封鎖畫面,將重創人民對政府資安防護的信心。
葛如鈞質疑,政府高喊數位信任與全民防詐,但連憑證管理都做不好,民眾如何相信政府能守住資安防線?他指出,台灣電話個資外洩率高達62.4%,在亞洲排名第二,僅今年5月的一周內,詐騙金額就達到21億元,資安情勢極為嚴峻。
面對這次危機,葛如鈞提出兩項具體建議。第一,建立可信身份系統,可借鏡OpenAI創辦人Sam Altman發起的“World”計劃,透過匿名虹膜掃描與零知識證明技術,驗證使用者真實與唯一性,協助金融、電商與社群平台強化防詐機制。第二,推動公私協作導入AI防詐,整合如GoGoLook等本土新創資源,打造AI防詐科技產業鏈,強化台灣在全球資安與防詐領域的戰略地位。
葛如鈞強調,此次事件不是單一資安漏洞,而是“國安”警訊,政府必須提升對數位信任的危機意識,主動導入先進科技,讓台灣成為亞太AI防詐領導者,守護“國民”的數位安全。 |
