- 發布日期
網詐通查網之亂|科技立委葛如鈞,向數發部提出嚴重警示和疑慮
- 作者
- Name
- 葛如鈞
- @dAAAb
數發部網路詐騙通報查詢網「通查網」: https://fraudbuster.digiat.org.tw
看到了嗎?上面這張畫面截圖是數位發展部耗費千萬台幣,總預算高達 6000 多萬元新台幣的最新打詐網站!而不是 2000 年從時光機跨越回來的詐騙廣告網,也不是 2024 年哪個奧客睹場上線啦的最新傑作!
透過民眾主動檢舉加上資安院撰寫程式自動偵查,搜羅可能的詐騙連結,進行通報、排查,並主動聯繫如臉書等平台要求下架。立意良好,但該「通查網」卻在倉促上線測試的情況下,可能違反了幾個重要問題,分為三個層次:基本問題、嚴重問題與隱藏問題。
以下我們理性務實的用科學、技術和常識來審視近期上線的「網路詐騙通報查詢網」:
一、「通查網」基本問題
1. 名稱混亂不一致,影響 SEO 累積,破壞信賴
數發部長受訪以及數發部官網是說「打詐通報查詢網」,網站標題寫「網路詐騙通報查詢網」,APP 則是寫「網詐通報查詢網」,等民眾註冊收驗證簡訊時,簡訊驗證內容又把網站稱做「數發部網路詐騙通報查詢網」。
到底要有幾個變形?如此一來如何增加 SEO,如何取信於民眾?這跟詐騙集團把「吳淡如」寫成「吳 淡 」如,有什麼不同?
來源:中央社訪談
2. 入口沒有廣灑,搜尋排序不佳,未跨部會推廣
搜尋「網路詐騙通報查詢網」排序第一名的內政部 165 全民防騙網,裡頭完全沒有「網路詐騙通報查詢網」的連結。打詐不應該團體作戰,跨部會一體整合嗎?商請內政部一起放上連結宣傳,是有很難嗎?
3. 識別設計不清楚、不友善,而且一日多變
短短幾天,APP 的標題 Logo 就從 “moda BETA” 變成 “測試版 MODA”,到底 moda 是大寫還是小寫?到底這個 App 是叫網詐通查還是「測試版」?
通查網 APP 截圖:左 10/10 右 10/11
其中「測試版」字樣還明顯經過擠壓,設計失衡;同時,內頁修改後,現在的 App Store 截圖也該跟著更新,目前卻沒有做到!原本倉促推出,介面設計不算美觀,信賴度就已不足,現在一變再變,更讓人覺得到底是來被這個服務詐騙,還是要來通報詐騙。更不要說,現在的 App ICON(圖示)在設計上、配色和專業度上都有待加強:
「通查網」APP 圖示
網路詐騙許多都非駭客所為,而是詐騙集團利用民眾的心理、知識落差與話術等,進行金錢、感情或各種類型的詐騙。但今天這個「通查網」的 APP 卻有污名化駭客的嫌疑,好像所有類型的詐騙都是駭客所為。從蔡總統時期就開始呼籲「資安即國安」的時代下,數發部還有這種對「駭客」圖像綁定「網路詐騙」的誤解,實在讓人憤怒,卻又啼笑皆非。
一個打詐 App,最重要的就是取信於民眾,在設計上沒有做好,當然難以取信眾人,讓民眾不信任,無法相信這個服務,對這服務沒有好感,那麼這筆預算就相當放水流。
二、「通查網」嚴重問題
4. 連結彙總而且全部可點擊,是變相幫詐團廣告?詐網聚合器還是搜尋引擎?
有必要列出所有的通報連結嗎?這樣根本等於讓詐騙集團的連結有一個方便瀏覽顯示的看板,會不會反而使得此 App 變成詐騙集團的大宣傳工具!
看看這樣精美的展示頁面,每個連結都還可以觀看細節,外連到原先的詐騙集團網址,到底「通查網」是在幫助查緝詐騙網頁,還是花費數千萬要幫詐騙集團開發「詐騙網頁聚合器」、「詐網搜尋引擎」!?
5. 竟然還有分享功能,是要民眾幫忙害人嗎!
點進去案件內容頁,右上角竟然有熟悉的「分享」按鈕,是還嫌用 App 幫忙詐團彙整、聚集還不夠,還要讓民眾幫忙分享詐騙連結才夠嗎?
數發部網路詐騙通報查詢網「通查網」: https://fraudbuster.digiat.org.tw
6. 美其名「內容摘要」卻完整展示全部內文!
看到這個功能,我幾乎要昏倒。民眾檢舉的連結,「通查網」竟然一字不漏全部展示該詐騙連結的文字內容,還將詐騙集團的網站、網址全部列出!這哪裡是內容摘要,全文轉貼!究竟是怕民眾閱讀不夠完整,還是怕詐騙集團不滿意?
數發部網路詐騙通報查詢網「通查網」: https://fraudbuster.digiat.org.tw
7. 最最最扯的是:限制級、18 禁內容全都露!
有的經通報內容是透過色情小說內容、成人電子書下載等來詐騙個資、信用卡或銀行帳戶,結果該詐騙頁面被檢舉至「通查網」後,竟然整篇情色小說全文 7464 個字被「摘要」記錄在「通查網」,該內容竟直到目前還未被「通查網」認定是詐騙,而臉書已經率先將它移除,如今「通查網」反而變成該情色詐騙文章的備份站台!?
截圖來自「通查網」: https://fraudbuster.digiat.org.tw/anti-fraud/detail/H/21/66e1acfffc7de4215d2831bf/15
老實說,上述問題都還可以說是技術問題、設計問題,但下面幾個問題已經是根本的操守與基本常識問題了!
8. 擅自備份文字資料、外連圖片直接展示,是否有違法侵權疑慮?
就算情色小說是違法內容,但「通查網」也理應沒有權力備份 Facbook 或 IG 上的任何文字,然而以目前情況來看,「通查網」似乎有將文字備份在本地伺服器,因為許多頁面被下架後,反而通查網上竟然還可以查閱!
此外,展示通報連結的圖片直接顯示,是否有其必要?
數發部網路詐騙通報查詢網「通查網」: https://fraudbuster.digiat.org.tw
外連展示 fbcdn.net 上由詐騙集團盜來的圖片,是否有違反社群平台使用條款或是其他違法情事之疑慮?
朱姓知名女主持人頭像被盜用,並由「通查網」連結臉書伺服器展示給用戶
9. 展示個人被盜圖片,並顯示為疑似詐騙,是否有違反個資、毀人名聲之疑慮?
許多被通報的連結,包括「朱姓女主播」、「吳姓暢銷書作者」與「航空公司張創辦人」等名人,當然都沒有同意詐團使用他們的照片,然而「通查網」卻再次於未經本人同意下,擅由行政機關 App 「轉貼」、「展示」給近千萬公民觀看!而且還標註「疑似詐騙訊息」,這樣是否會影響到本人的肖像權、公民權以及名聲等權益?
數發部網路詐騙通報查詢網「通查網」: https://fraudbuster.digiat.org.tw
若之後數發部再投入大筆宣傳預算宣傳「通查網」,豈不是幫助詐團行銷外,還造成這些受害名人二度傷害,嚴重毀滅他人名聲?!
這難道沒有法律問題?難道測試版軟體就可以侵害人權,散播假訊息?
三、隱藏問題
10. 反應速度似過慢,但要快又該由誰來把關?
案例一、監理服務網
10/11 上午七點有民眾眼尖發現「假造監理服務網 」10/11 日上午八點,交通部火速一小時確認為假造,然而數發部至今還無作為。
數發部網路詐騙通報查詢網「通查網」: https://fraudbuster.digiat.org.tw
案例二、葛如鈞立法委員
10/09 下午六點葛如鈞委員自行發現「假造葛如鈞臉書頁面」,上面所有的圖片、內文都沒有取得版權,文字還有簡體字,完全是偽造的,但竟然在搜尋結果排序上,還比本人真帳號排序得更高。
假的!葛如鈞: https://www.facebook.com/profile.php?id=61563679302729&mibextid=LQQJ4d
原本心想,剛好有網詐通查網,立刻通報!但除了當下僅被「通查網」判定為「中度風險」,不符合事實之外,至今處理進度還未有任何更新。
數發部網路詐騙通報查詢網「通查網」: https://fraudbuster.digiat.org.tw
本人親自舉報(有藍勾勾)被假冒的假帳號頁面,竟然被不知道哪種演算法的 AI 僅判定為「中度風險」,通報至今也完全沒有處理;於此同時,平台還正在推播這個假帳號給我的同事、朋友!。
反而某數字網紅由他人舉報的假造頁面,不到 1 小時聯繫本人確認後下架。
數發部網路詐騙通報查詢網「通查網」: https://fraudbuster.digiat.org.tw
一樣的「通查網」,卻有不同的速度和結果?何來平權,何來多元?
案例三、賴清德總統
10/10 有民眾檢舉「賴清德 YT 頁面」,竟被「通查網」辨別為「疑似詐騙訊息」並「通報數發部確認中」,但至今沒有進一步處理。
截圖來自「通查網」:https://fraudbuster.digiat.org.tw/anti-fraud/detail/H/21/670729f8400353aec07f5ce8/3
案例四、賴清德總統
也有民眾檢舉一總統同名帳號「賴清德」,被系統判定為疑似詐騙:
來源: https://www.facebook.com/share/hr8medMjwzCrRV6T/?mibextid=LQQJ4d
但退一萬步說,假若該民眾真的同名同姓,只是喜歡放政治人物的惡搞照片,這樣難道就應該被數發部判定為詐騙嗎?
結論
此次「通查網之亂」,可以理解從資訊專業的角度來看,本來就是測試、滾動修正,但從上線測試之後,該發的新聞稿沒有少發,倉促上路,完全沒有足夠的內部測試,導致真的政治人物 YT(如:賴清德總統)被判定為詐騙,而假的政治人物臉書專頁卻被標記僅為中度風險,且無進一步處理;而電商名人的假造頁面則可以火速下架。
此一 APP 是難得政府透過創新科技對詐團宣戰,但如今似乎卻驗證了那句最諺語「道高一呎、魔高一丈」?除了資安院的 AI 檢核判定技術還有加強的空間外,「通查網」的通報機制與效率也有待革新;另外,關於個資法、版權法、兒少法、性騷法、民法、社維法等等可能違反的疑慮,數發部更應該以身作則,做最好的示範。
然而「通查網」的案例,先不論技術總能不斷更新,有改進的空間,總是有個好的開始,全民都會希望給予鼓勵;但推行過程粗糙、無法取得民眾信任、效率不彰、跨部會合作溝通不足,帶給全民一個最差的模範,此次事件似又打著打詐大旗,預算千萬起跳,肩負「花錢打詐,越打越詐」的惡名。如此粗糙的行政成果,不只全民不買單,是否應該要有人下台以示負責!?
目前葛如鈞立委已於 2024.10.14 至司法法制委員會質詢「通查網」,然而官員卻消極表示「只是測試」。我們想問的是,只是測試,不代表可以亂試!
葛如鈞立委 2024.10.14 至司法法制委員會質詢「通查網」
這筆「通查網」預算一共高達六千多萬新台幣,是多少人民的血汗錢與民脂民膏,作為阿宅,當然非常關注,若您也關心,或是像設計師勞哥一樣有發現奇怪的 code,歡迎通報!