數發部涉詐?網詐通查網其實是網詐抬轎網?通查網假下架事件大公開

更新於 2024/10/24閱讀時間約 8 分鐘

數發部通查網帶頭欺騙、帶頭侵權、帶頭危害資安?這已不只是螺絲鬆了,而是整組壞去,應該查辦!


作為阿宅,我很憤怒。

全國國人不只是阿宅,我們可能全都被數發部詐騙了。

阿宅科技立委葛如鈞本人曾在 10/14 提出質詢,質疑數發部耗資千萬研發推出的「網詐通查網」不只設計不良,還有許多嚴重違法、侵害隱私等疑慮,雖該項目有部分正面成果,但因潛在危害太多,數發部立刻在當天果斷發佈新聞稿:

raw-image

「結束公測、下架精進」


raw-image

會精進並改善網頁設計,並統一名稱及不會宣傳,先『下架測試版』。

這樣的處理速度與負責態度,我們本應予以讚賞…

然而!在一個偶然的機會下,網路阿宅竟然發現,通查網及其資料其實沒有下架!它還活著!數發部透過首頁的文字欺騙全國兩千三百萬國人說「結束公測、下架精進」,但實情是:

只有首頁修改而已,所有的內頁、侵權圖片、文字通通還在線!用戶甚至還可以登入!

10/14 下架結束公測的服務,竟然 10/24 還能登入


raw-image
raw-image

https://fraudbuster.digiat.org.tw/anti-fraud/member

「通查網」的假性下架,有多嚴重!?

首先,我們已因嚴重的侵權和侵害隱私等疑慮,在 10/14 質詢時提醒部會嚴正看待,本來部會除了下架外,更應該要後續調查為何會有同仁及廠商,如此罔顧民眾權益、且輕忽詐騙資訊的敏感性(如情色文章全文轉貼、名人盜圖原圖引用等)本來這就已經是一連串非常低級、愚蠢,甚至應該接受調查的錯誤,如今已公告下架暫停營運的網站,竟然所有的內頁都還在運作,難道數發部不理解:將詐騙集團全文、全圖備份在數發部官方網域,將可能會讓詐騙集團的資訊因被數發部網域搜羅、連結,進而提昇可信度與搜尋引擎優化,等同於用數發部的預算和威信,替成千上萬詐騙網域抬轎嗎?

為何下架了,成千上萬承載詐騙非法資訊的頁面卻還在?

所謂的下架,就應該是停止運作,不能再被瀏覽或操作。如今,所有問題頁面、可能侵權的頁面都還在,這背後究竟有什麼不可告人的目的?為什麼已經有那麼多法律風險和侵權疑慮了,究竟是誰,為了什麼,拼命要保住這些頁面讓它們持續可以連結?只要輸入「通查網」的部分內頁網址進行搜尋,就可以撈出成千上萬「已經下架」的頁面資料!

raw-image

https://www.google.com/search?q=https://fraudbuster.digiat.org.tw/anti-fraud/detail/

到底為什麼要幫這些詐騙網頁訊息作 SEO?為何要開放讓搜尋引擎索引?難道不知這樣可能會在排序索引上,不僅沒有做到警示作用、降低民眾對數發部網站的混淆與信任度降低外,可能還會幫助詐騙集團的資訊起到抬轎作用?

為何要用數發部網域幫詐騙集團資訊抬轎?

當所有的詐騙網頁資料都還在線,而且掛在數發部產業署的網域下,成千上萬個詐騙集團的簡介資料、盜用圖片、騙人的花言巧語,本來應該第一時間就下架,現在竟然都還在吸著數發部的血,用人民血汗錢繳伺服器電費,是什麼樣的用意要去幫這些詐騙集團精心撰寫的文字、網站連結累積關鍵字積分、增加搜尋排序?詐騙網址為何這麼重要?持續需要被保留、收錄?而且公開上網?納入在數發部網域下?

為何要幫「多元做工網」抬轎?


raw-image
raw-image

https://fraudbuster.digiat.org.tw/anti-fraud/detail/H/21/66fbb84b2ab8a6108dcadffa/7

為何要收錄並持續公開有風險的中國大陸詐騙網址、網站與文字?為何不讓用戶登入後才能查詢且禁止公開外連?


raw-image

https://fraudbuster.digiat.org.tw/anti-fraud/detail/H/21/66fb9a73742abd98786d1d24/6

“當X班長” 關鍵字已被數發部收錄公開抬轎成功。

raw-image

https://fraudbuster.digiat.org.tw/anti-fraud/detail/H/21/66c6f12db64fda40c207b526/3

現在搜尋已被金管會確認是詐騙集團的「當沖班長」,數發部的頁面竟會被收錄(在第二、三頁),而且所有其他的頁面排序更不斷的攀升中

raw-image

https://www.google.com/search?q=當沖班長

而且從圖中就可以看到,詐騙集團透過高中網站來洗流量、增加抬轎數,如今連數發部也成了一大抬轎者!?是被入侵?是有意?還是無知?

為何數發部作為資安院指導部會,又是打詐核心部會之一,竟有如此違反常識、疑似欺騙以及有違資安原理的專案處理流程?

數發部同仁難道不知道所謂下架就是所有資料與服務皆應停止?政府機關網站上列出的資料和連結在 Google 搜尋引擎積分排名多有正向積分加權,讓這些有毒的不肖詐騙資訊持續跟數發部的網域掛勾,到底是什麼意圖?有許多明星網紅的姓名因此被留在數發部「假下架」的頁面上被官方認證是「詐騙資訊」、「詐騙者」、「詐騙網頁」這樣是應該的嗎?

raw-image

https://fraudbuster.digiat.org.tw/anti-fraud/detail/H/21/6709c69572aaad9c60232e48/19

知名財經媒體朱姓主持人的姓名未獲同意下被詐騙集團誤用,而該姓名被數發部網站與詐騙關鍵字認證且聯結在一起。

已經公告下架並停止測試的服務,為何還持續在修改程式碼和訊息?為何還沒有幫人名、圖像做遮蔽或移除?

不知道為何目的,是誰?為了什麼?硬要在網站由數發部公告下架後,硬要保留所有資料在線上;此外,竟然還在下架後透過持續修訂網站內容,請問這個決策是如何做成?應該保留多少字數?究竟有沒有保留的必要?有沒進行網址或名人姓名過濾或遮蔽?賴清德的 YT 被檢舉,10/10 曾被「通查網」演算法認定疑似詐騙訊息,10/14 通查網「下架」,卻有 10/18 被「平反」的紀錄?

raw-image

10/14 發佈新聞稿停止公測營運的網站資料,至 10/18 還持續「選擇性更新」!

本席先前質詢已經提醒數發部,未經本人同意、未經第三方站台許可的情況下,不應收錄、備存或盜連個人頭貼、頭像。乍看本應下線卻偷偷留存的頁面,已偷偷修改將圖片變成模糊,但實際打開原始碼一看,其實只是用了「模糊特效」原圖依舊還在!這是想要欺騙誰?究竟什麼原因這麼想要保留、備存或盜連他人或詐團圖片頭貼?


raw-image

https://fraudbuster.digiat.org.tw/anti-fraud/detail/H/21/670729f8400353aec07f5ce8/3

raw-image

https://yt3.googleusercontent.com/geupYR7cRlWXe-YNOTRVJNj8slgufC8tPQStMCLZXr0xjbUZzCmy6Zivv2yteAolleEWgiJvkg=s900-c-k-c0x00ffffff-no-rj

數發部的數位發展能力、網路技術常識令人憂心,打詐成效自然引人疑慮

為何數發部連這點基本自我保護的能力、常識都沒有?那人民和阿宅怎麼會放心把預算交給政府打擊詐騙?說真的,詐騙集團看到都在笑,肯定 double 明年臺灣詐騙的預算!又要有更多人受騙了!如果連數發部科技打詐都做到自己詐自己,又詐人民,那我們怎麼能期待政府其他部會能把高達八成的網通打詐做好?

https://youtu.be/qRSdHppi-qA

葛如鈞(寶博士)現任不分區立法委員,臺灣大學資訊網路與多媒體研究所兼任助理教授。2012年取得臺大資訊工程學博士學位,後赴日本慶応大學媒體設計研究所(KMD)任博士後研究員,曾任日本電通集團台灣 AI/Web3 成長合夥人,也自創知名科技類 Podcast 節目《寶博朋友說》至今不懈。
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
科技阿宅跳火坑:立院生存 100 天,全面總體檢 100 天了,人生能有多少 100 天; 立委一屆四年,又有多少個 100 天? 答案是 14.6 個,也就是說,我已經過完這屆立委職務 6.8% 的時間;這段時間當中,我的所有成果在網上都是公開的(點擊上方「問政成果」就可以看到): 法案與質
科技阿宅跳火坑:立院生存 100 天,全面總體檢 100 天了,人生能有多少 100 天; 立委一屆四年,又有多少個 100 天? 答案是 14.6 個,也就是說,我已經過完這屆立委職務 6.8% 的時間;這段時間當中,我的所有成果在網上都是公開的(點擊上方「問政成果」就可以看到): 法案與質
你可能也想看
Google News 追蹤
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
想發簡訊給自己經營的電商會員時,可以直接用大量簡訊平台一次發送。 但目前因為詐騙簡訊"盛行"的關係,申請這類平台的規則也變嚴格了,連自己的個資也要上繳給這些平台做身份驗證,所以還是找一些安全、有信譽的廠商,免得把自己的個資賣掉外,自己會員的個資也賣了。
Thumbnail
  自從之前發現被對岸網站盜文,就決定在文章中間或末端加上一些文字聲明。由於我連載的平台有好幾個,所以花了一些時間,把每一個平台的每一篇文全都加上聲明,想藉此查看盜文都是從哪個連載平台盜的﹙雖然本來我心裡就有底了,但總要有證據嘛﹚。   而且,因為怕盜文時設有自動屏蔽、替換功能,我還特地將文字聲明
Thumbnail
最近剛通過的「打詐新四法」就包含「數中法」的部分內容。我們都活在集權、封建的「數位封建帝國」之中。從歷史脈絡檢視「網路為何從自由天地變成集權監獄」,以致如今各國都開始「立法著手治理網路空間」。當然,必須特別關心「數中法草案爭議」之後,台灣如何處理這項議題——方向為何?進度、成效如何?有什麼漏洞?
在數位化日益深入的今天,駭客網路攻擊成為了各種組織和個人面臨的嚴重挑戰。本文將探討駭客網路攻擊的種類、影響及其防範策略,幫助讀者更好地理解和應對這一重要的安全問題。 什麼是駭客網路攻擊? 駭客網路攻擊是指未經授權的個人或組織通過技術手段,針對計算機系統、網路基礎設施或數據進行的攻擊行為。攻擊者可
由於台灣有家人力銀行資料外洩,以及我們戶籍資料外洩,所以目前只有好的客服人員和有手機驗證才有辦法讓你的帳號不被盜刷。
Thumbnail
零信任機制強調不信任任何實體,要求在每個資源訪問上進行驗證,打破傳統資安模型信任內部網路的假設。
Thumbnail
政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
Thumbnail
假網站攻擊近10年一直是全球銀行業的頭痛問題,過去發卡機構也致力去防止因為日漸盛行的網上購物而引發的騙財技倆。 有一定年資的網購使用者,對於使用保安編碼器會有點印象,但成本太高,而且每天要帶着外出也十分不便(也容易出現遺失的風險),近年智能手機普及,很多銀行已經轉用mobileapp作為主要保安編
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
想發簡訊給自己經營的電商會員時,可以直接用大量簡訊平台一次發送。 但目前因為詐騙簡訊"盛行"的關係,申請這類平台的規則也變嚴格了,連自己的個資也要上繳給這些平台做身份驗證,所以還是找一些安全、有信譽的廠商,免得把自己的個資賣掉外,自己會員的個資也賣了。
Thumbnail
  自從之前發現被對岸網站盜文,就決定在文章中間或末端加上一些文字聲明。由於我連載的平台有好幾個,所以花了一些時間,把每一個平台的每一篇文全都加上聲明,想藉此查看盜文都是從哪個連載平台盜的﹙雖然本來我心裡就有底了,但總要有證據嘛﹚。   而且,因為怕盜文時設有自動屏蔽、替換功能,我還特地將文字聲明
Thumbnail
最近剛通過的「打詐新四法」就包含「數中法」的部分內容。我們都活在集權、封建的「數位封建帝國」之中。從歷史脈絡檢視「網路為何從自由天地變成集權監獄」,以致如今各國都開始「立法著手治理網路空間」。當然,必須特別關心「數中法草案爭議」之後,台灣如何處理這項議題——方向為何?進度、成效如何?有什麼漏洞?
在數位化日益深入的今天,駭客網路攻擊成為了各種組織和個人面臨的嚴重挑戰。本文將探討駭客網路攻擊的種類、影響及其防範策略,幫助讀者更好地理解和應對這一重要的安全問題。 什麼是駭客網路攻擊? 駭客網路攻擊是指未經授權的個人或組織通過技術手段,針對計算機系統、網路基礎設施或數據進行的攻擊行為。攻擊者可
由於台灣有家人力銀行資料外洩,以及我們戶籍資料外洩,所以目前只有好的客服人員和有手機驗證才有辦法讓你的帳號不被盜刷。
Thumbnail
零信任機制強調不信任任何實體,要求在每個資源訪問上進行驗證,打破傳統資安模型信任內部網路的假設。
Thumbnail
政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
Thumbnail
假網站攻擊近10年一直是全球銀行業的頭痛問題,過去發卡機構也致力去防止因為日漸盛行的網上購物而引發的騙財技倆。 有一定年資的網購使用者,對於使用保安編碼器會有點印象,但成本太高,而且每天要帶着外出也十分不便(也容易出現遺失的風險),近年智能手機普及,很多銀行已經轉用mobileapp作為主要保安編