原文內容及相關事件的摘要:
近日數位發展部(數發部)針對國人赴中國旅遊、經商發布了「資安風險指南」,羅列了七大風險。其中最令人側目的建議是「勿使用當地 SIM 卡上網」,理由是可能會被監控或封鎖部分網站。數發部建議民眾應使用台灣電信業者的漫遊服務,或是乾脆準備一支「乾淨的手機」前往。
爭議點:
數發部身為掌握數百億預算的國家級數位戰略部門,其提供的資安建議卻顯得極度「通識化」且缺乏技術深度。爭議的核心在於:
- 邏輯謬誤:
使用漫遊難道就能保證不被監控?數據只要經過當地基地台,物理層級的攔截依據依然存在。 - 預算與產出的落差:
民眾期待的是更高維度的數位防禦機制或加密技術指導,而非如同「多喝水、勤洗手」般的常識宣導。 - 鴕鳥心態:
將複雜的資安戰鬥簡化為「換張卡」,無視應用程式層次(App)的數據追蹤與手機硬體本身的風險。
民眾的可能需求,以及現況的衝突點:
一般民眾赴中不外乎是為了便利(行動支付、地圖導航),這些都必須綁定當地的 App。民眾需要的是如何在「必須使用」這些服務的前提下,維持最大限度的隱私防護。然而,數發部給出的建議卻是叫大家「別用當地卡」,這無疑是叫一個要去游泳的人「別碰到水」。這種政策建議與現實操作需求的巨大斷層,顯露出官僚體系對現代數位生活邏輯的無知。
身為鄉民的我,不得不酸一下:
各位鄉民,讓我們一起起立,為我們偉大的「數位發展部」鼓掌。看了這篇「赴中資安指南」,我還以為我穿越回了民國 80 年代的國小健康教育課。原來,我們每年奉獻幾百億預算,養出一群數位天才,最後給出的錦囊妙計竟然是:「不要用當地的 SIM 卡喔!」
這邏輯簡直驚為天人。這就像是政府告訴你,為了避免在熱帶地區被蚊子叮導致登革熱,最好的方法就是「不要在那邊呼吸當地的空氣」,建議你自備台灣空運的氧氣瓶。我就問一句:數發部的官員們,你們是不是覺得只要用了台灣電信商的漫遊,數據就會像是有神功護體一樣,在支那的基地台上空自動產生一個「民主防護罩」,讓對方的監聽設備全部瞬間失靈?
這就是我們的高科技部會。當別國在談零信任架構(Zero Trust)、量子加密、端對端防護時,我們的數發部在玩「換換卡片保平安」。這不是數位發展部,這根本是「數位搞笑部」。花幾百億公帑,請了一堆電信專家、資安大拿,結果產出的研究成果,跟我阿嬤去旅遊展聽到的領隊叮嚀差不多。如果換張卡就能解決資安風險,那全世界的駭客乾脆集體轉行去賣保險好了。
更諷刺的是那個「準備乾淨手機」的建議。資深評論員我聽了差點噴飯。在那個連路邊攤買煎餅磨漿都要用支付寶、微信支付的地方,你叫台灣人拿一支「乾淨」的手機去?這支手機沒裝 WeChat、沒綁定支付、沒灌地圖,這支「乾淨」的手機在中國基本上就是一塊昂貴的磚頭,唯一的功用大概是拿來砸那些給出這種廢話建議的官員。
重點是在「行為」和「傳輸加密」好嗎?數發部!你們難道不知道,只要你的 App 權限全開,只要你的數據傳輸沒有經過有效的加密隧道,管你是用 SIM 卡、漫遊還是路邊的 Wi-Fi,在技術人員眼裡,你就是全裸在街上走。結果我們的政府機關不去教民眾怎麼設定 VPN、怎麼檢查 App 權限、怎麼落實數位足跡清理,反而教大家這種「心誠則靈」的換卡術。
這就是標準的「花大錢,辦小事」。我們看著預算書上那些漂亮的名目:強化國家資安、數位轉型提升,結果落實到末端,變成了一篇小學生水準的衛教指南。這不叫宣導,這叫敷衍;這不叫政績,這叫公然羞辱納稅人的智商。
難怪大家會說數發部是「外送發展部」或是「出差旅遊部」。因為他們最擅長的事情,似乎就是把簡單的事情搞得很貴,再把專業的事情講得很廢。下次如果你們要出國,不用看數發部的網站了,去問問路邊的通訊行小弟,得到的建議可能都比這群領高薪的官僚來得專業。這場數位的「國王新衣」,到底還要演多久?
