憂資安漏洞 張博洋籲整合數位平台防詐驗證
[NOWNEWS今日新聞] 高雄市議員張博洋今(15)日於民政部門業務報告質詢中,針對高市府各局處文宣使用的 QR Code 安全性及民眾個資儲存在府外平台提出質疑,認為恐有資安疑慮。張博洋呼籲市府應整合「數位市民」平台,導入官方防詐驗證機制與個資存放,全面提升市民的資安保障。
研考會主委陳博洲答詢表示,目前確有部分同仁使用私人帳號製作表單,因此存在一定的資安風險。未來將研議推出報名系統模組供各局處使用,同時也會研議詐騙辨識機制,以保障市民個資安全。
張博洋指出,政府文宣使用QR code連結變得相當普及,然而普及性卻也成了網路犯罪的溫床,吸引不法人士開發 QR code 惡意程式套件來竊取個人資訊、植入惡意程式或竊取道號密碼及銀行存款等風險。
此外,張博洋表示,進入連結後,發現市府各個局處其活動報名或申請表單多採用外部雲端服務與平台,例如Google Forms、Cognito Forms 等。
張博洋質疑,這些外部平台的安全性是否足夠保障市民的個資?張博洋強調,這幾年 QR Code詐騙及模仿政府的釣魚網站層出不窮,若政府帶頭使用無驗證機制及官方認證的外部連結,只會讓不法分子有機可乘,冒用政府名義進行詐騙。
張博洋進一步指出,這些外部的報名連結表單,也有個資外流疑慮,民眾個資儲存在外部雲端及後台,可能是使用私人雲端帳號或帳號管理權限不明,若不慎外流難以控管。
張博洋擔憂,若市府人員使用具惡意程式風險的 QR Code 產生器,或不慎將連結導向外部不明網站,將使市民面臨個資被盜、木馬程式植入甚至銀行存款被盜領的風險。
張博洋也以肺炎疫情期間使用的「簡訊實聯制」爲例,透過台北通 APP 或 LINE 疾管家掃描時,均具備官方驗證機制,能有效提醒使用者避免誤入非官方網站。建議高雄市政府應參考此模式,將各局處涉及個資的業務與活動申請統一整合至「數位市民」平台,讓市民能在單一窗口完成操作,個資集中管理,同時導入官方防詐驗證掃描器,以確保資訊安全。