對,這是一件事情,最近推特上有人說,連黃牛票的問題可以一起解決,尤其是線上搶票的那種平台,因為臺灣比較流行先搶先贏,比較不流行先登記後抽票。
先搶先贏的問題就是:只要手上有那麼多人的個資,就可以一次用一百多人的個資搶,而且只要寫個程式,怎麼樣都搶不過這個人,但如果現在用數位簽章,而不是只是需要個資,還要有自然人憑證,因此除非那一百多個人都把自然人憑證交給你,但這是比較難做到的事情。
而且可以達到真正的實名制,就是你真的只能幫自己買票,或是幫願意相信你把自然人憑證交給你的人來買票,因此就沒有那麼容易一個人幫幾千個人買票,黃牛票的問題就可以獲得逐步解決。
對,就是劍及履及。
畢竟我們才成立一年半。
對,大家都很喜歡這種 quick win。
我覺得可以。因為我們現在這種高風險網路廣告掃描、即時下架的這套聯防,其實真的已經做出來了。
所以我覺得最主要的 quick win,只要數位簽章取得法律效力、只要《電簽法》三讀通過,我們就可以說只要被我們掃描到的,他的再犯率一定就會降到非常低,不那麼容易再犯了,這是很明確、一定可以講的部分。
應該這樣講:如果有人願意承受全部的後果來詐騙,那他也不需要用什麼科技工具,他當面都可以詐騙了,對不對?這個當然還是有。但是,我們要確保像 AI 這樣的技術,不要放大他一個人能夠詐騙的人數,這才是重點。
現在人跟人之間,好比感情詐騙,對方很難一次騙非常大量的人,而且他必須要投入一定的時間,所以雙方投入的時間成本是對稱的;為什麼現在投資詐騙這麼猖獗?就是因為是不對稱的時間成本。
現在透過偽冒名人,然後引導到 LINE,你看受騙的人是用他實際的時間跟對方聊天,但對話機器人是一次跟幾萬個人聊天,等於他可以用極少的投入,換到一次騙幾萬人,因此這是不能接受的。
你剛說的「共存」,如果最後回到就是要用數位簽章,被抓到的人一定就是抓到這個犯罪者;若他用一對一的方式來騙,這個確實你很難完全消滅掉,因為總是會有人想騙人,但至少他不要一次騙一萬人。
對,沒錯,就是主動掃描,然後透過像數位簽章這樣的方法,讓一個人他不能再冒充幾萬人,簡單講就是這樣。
如果用來回應民眾檢舉等等,準確性只要低於 90 幾 %,立刻你就造成新的民怨;但是如果詐騙的這個人用生成式 AI 冒充唐鳳,他講了幾句平常不會講的話,那又如何呢?就是對詐騙者完全沒有後果。所以,生成式 AI目前還沒有解決準確性問題,也就是生成式 AI還不是一個百分之百準確的技術,所以生成式 AI目前對攻擊方比較好用,對防守方比較難用。
當然我們如果要提到評測中心,我們可以說希望在評測中心的鼓勵之下,很快就會到達一個準確性完美無瑕的這個狀況,或至少 90 幾 % 的狀況,如此我們用它來流線化辦案,讓它自動分析,這就變得越來越好等等。
我自己常常用的比喻,比較像 AI shapeshifter,讓它變成變形人、變身人,就是讓一個人變形、變身得非常容易,它可以很容易地去冒充另外一個人等等。這種技術當然有好的用法,好比像用在拍電影上,就比較不需要找替身了,或用在畫插畫上,或用在讓已過世的歌手又可以出來發唱片等等,生成式 AI有一些好的用法,但是它大部分的用法真的是對壞人比較有利的。
所以我倒不會把它講成水能載舟、亦能覆舟,或者是端看你怎麼使用。我們在講的是這套方式,詐騙者就是利用我們在社會信任上面的一些漏洞進行詐騙,因為我們通常看到人,是眼見為憑,所以我們會覺得隔著網路,只要聽到聲音或者看到視訊,就會相信對方是一個人,除非對方開始露出破綻、露出馬腳,比如像臉轉過去突然出現縫線之類的畫面;但現在 AI 已經發展到轉過去不會出現縫線了。
很多這種我們覺得眼見為憑,我們相信對方是一個人的這些判斷,其實已經失準了。所以,我們現在才要退到用數位簽章來判斷,因為看它寫的內容、看它講話的語氣,這些都已經不再能判斷了;所以確實是有一種好像是某個險要守不住,所以我們就撤退到這個後面的一線碉堡上的感覺。
所以不是水能載舟、亦能覆舟,我們本來還在戰場上在那邊運用 AI,因為那樣子比較像:我們是不是發明 AI 來偵測看起來像偽造的 AI,也就是「用 AI 來偵測 AI」,但是事實上目前的研究都顯示,尤其在對話這種文字的形式裡,就是非常容易偽造,而幾乎不可能偵測,所以我盡量不這樣描述。
我不確定我能講到多少,因為講了、報導了,對方就會調整攻勢,確實是有一些特徵沒錯,但我不確定現在能不能說,因為講了他們就改變做法。
沒問題,OK,那就這樣子。
很謝謝俊秀剛才的說明,接下來我就舉實際應用的案例。大家可能知道現在在網路上很多的廣告平台,好比像 Facebook、YouTube,有時會看到某個名人的名字,甚至還有他的照片,然後說就是他推薦什麼投資之類,請大家加入等等。
像這樣的投資詐騙,我們在防詐相關的聯防機制裡,數位部數產署其實都已經有主動去掃描。它如果是連到一頁式的網站的話,那個網域如果你有點下去的話,你就會看到 165 已經把它的網域攔阻掉了,也就是把這個訊息攔阻掉了。
但 24 小時下架之前,那個名人的臉還是在那裡,大家滑的時候還是看到那個廣告,所以造成相當大的困擾。
現在數位部透過《電子簽章法》修法,剛才俊秀副署長有說,我們不是像以前那樣只有電子簽章——好像電子文件上面蓋章而已——我們還多加一個層級:數位簽章。等於那個蓋章有一個印鑑證明,可以證明真的是這個人蓋下來的章。
所以,接下來我們就會跟主要的網路廣告平台,像剛提到 Facebook、YouTube 或者是 LINE 等等說這類的投資廣告,未來不是上架後被檢舉再下架,而是上架前就要求上架的那個人去簽數位簽章,也就是要為他刊登的內容負責。
這樣有什麼好處呢?
第一個是以前被檢舉下架之後,他換另外一個帳號後又上架,所以就變成每個 24 小時下架之後,你隔天又看到差不多的東西。但現在因為數位簽章,是關係到這個個人,所以他如果真的簽了,發現是假冒的,然後把它下架之後,同一個自然人在別的平台所登這些投資詐騙等等的廣告,我們透過聯防的通報系統,就可以一次告訴其他人都要下架。
第二個,他以後再去刊登這種投資詐騙的廣告,也沒有辦法那麼容易地再變出另外一個自然人的身分來,因為他不可能再取得數位的印鑑證明,然後另外做出一個數位簽章等等,這樣的話,就可以很有效地達到聯防效果。
所以我想這部分的工作,我們也很積極地在跟經濟部進行討論。因為在此之前的廣告業,包含實體、網路上的廣告是經濟部所主管,現在因為數產署成立了,所以就是無實體的純網路廣告平台,我們接下來也會爭取成為主管機關,希望很快能夠成為「無實體廣告業」的目的事業主管機關。這樣的話,我們作為主管機關,再加上《電子簽章法》,如果修法通過的話,就可以有相當多源頭防治的運用方法。
當然,在大家的關注之下,我們也看到大家希望我們不是只是去掃描電商,或像這些投資詐騙廣告,其實數產署所負責的所有這些數位經濟相關產業,甚至包含第三方支付、遊戲產業等等,接下來都會是我們聯防平台的成員。
我們就會第一時間主動發現這些狀況,特別是在投資詐騙的態樣裡面,盡快地去協調大家都要運用數位簽章,然後來進行源頭管理。
我就先補充到這邊,接下來就如果大家有提問的話,我們再來回答。
很棒的問題。對,我們剛剛講的主要是防詐方面的應用。
對於一般人來講,其實任何需要簽名或蓋章的場合,我們新的電子簽章法通過之後,只要相對人不反對就可以去運用我們電子簽章、電子文件的方法進行線上簽署。
像您剛剛提到金融方面,不管是個人的開戶或是貸款等等的應用,或者是法人的應用等等,今天在院會上金管會黃主委也說,《電子簽章法》通過是讓他們法定的效力變得更強,然後更容易去確認這個人數位簽章的身分。所有跟金融有關的業務,都可以來運用。
另外還有一個例子是,像我們之前有去立陶宛,立陶宛是非常普遍地在使用這樣數位簽章的技術。由於我們以前舊的《電子簽章法》,現行版本並沒有技術對接、安全相當,可以彼此承認,所以目前為止還沒有國外的憑證機構跟我們來申請承認的情況。現在我們新版是,只要安全程度是 OK 的,技術可以直接對接,不一定需要簽兩國之間的合約,我們還是可以互認彼此的簽章。
所以這樣子的情況下,好比像我們一些銀行跟立陶宛那邊的企業要進行金融的往來,或者反過來,我們存取立陶宛一些 Fintech 等等,這些部分都可以透過這樣的方式,而不是像現在如果一定要紙本的話,就要透過像 FedEx 等等方式,把紙本的文件從這邊寄到那邊,我想碳足跡或需要等待的時間,透過數位簽章的方法,都可以大幅節省。不曉得俊秀有沒有要補充?
我看 slido 有個問題,我們是不是就接著來回答?這是中央社思云的問題,可能分成三個。
第一個是,我們管轄「無實體網路廣告」這個營業項目,會不會需要修法?以我們所知,行業登記表的修訂等等是屬於行政上面的公告。
至於,需不需要再去修法,好比像說 《證券投資信託及顧問法》 ,需不需要修法加入數位簽章的字樣?以我們所理解,它是母法,已經授權警察機關,有個 《警察機關處理違反證券投資信託及顧問法第 70 條之一案件統一裁罰基準及實施要點》 。所以它是在要點層次,把 24 小時之內下架、揭露姓名、冒充名人的情況要加速處理等等,這些是寫在要點層級。
所以,接下來我們也會跟內政部警政署、金管會儘快協調,看是不是儘快在要點層級把這個準備好。當然它實際上要生效,需要數位簽章給予這個法律的定義,所以還是需要立院三讀通過《電子簽章法》這次的修法。但是我們會儘量準備,修法一旦三讀通過,我們這邊不管是技術上,還是行政規則要點上面的配套,就可以第一時間做好。
至於,問到平台是不是有技術上面的能力,我們舉 Facebook 當例子來講好了。在政治類的廣告,Facebook 現在已經有 KYC 的要求,如果要在好比說選舉期間,登一個幫誰助選等等的這種廣告或者是他們叫做泛政治類的廣告,當然包含社會議題的廣告,目前他們需要透過像正、反面影本的身分證,或者是其他的證件,來進行真實性的確認。
當然這裡的挑戰是如果要把這種 KYC 的做法變成各種廣告,像投資廣告什麼都要適用的話,目前從 Facebook 的角度來看,它驗證文件所需要的成本,包含需要的時間等等,就會越來越高。
而且,數位簽章因為按照新的《電子簽章法》,它已經推定是本人簽名的效力,所以它用技術直接去驗證就可以了,不需要每次再去看身分證正、反面的照片,它到底是什麼時候拍的?它真的是針對這次來提供來使用嗎?還是說這個人也可以主張它的正反面照片是之前留給別人的,是那個人冒充他?這在舉證責任上比較麻煩。但是因為每一次簽到電子文件,數位簽章都會留那時具體的日期、時間等等,所以就很清楚說我這次簽,是為了登這個廣告來使用。
所以它在技術上面也好、在法律上也好,都可以節省平台方的成本。所以,目前以我們所知,已經有在做這些 KYC 的,這些數位經濟相關的行業,對於能夠用一種自動化,而且又可以節省他們的時間,然後在法律風險上也比較少使用這樣一種數位簽章的方法,都是樂觀其成。希望有回答這個問題。
對,我們在事前,大概都已經跟三個主要的網路廣告平台,有進行這方面的意見交換。
其實去年我在交通委員會備詢的時候,就已經有講出這一整套做法。所以,從他們的角度來看,其實是只是要看《電子簽章法》什麼時候三讀通過,賦予數位簽章推定為本人親簽的法律效力。從那時候開始,他們的法律風險才會下降。
今天我有去拜會交委會的各個委員,目前看起來不分黨派,委員們都是蠻支持這個方向。我們今天已經從行政院會,將草案送到立法院,假設立委們都支持的話,我們很希望能夠在這個會期,儘速通過。
所以我們在要點以及技術方面的配套,跟著法案的時程。如果在這個會期都能夠通過的話,我們當然也希望在這個會期,開始這樣子的做法。
