文/國立高雄科技大學 管理學博士 范振家
中華新聞報 / 范振家博士專欄 : 普發現金假網站比真官網更人性化? 數發部該教的不只是「四不原則」!
當政府宣布「普發現金一萬元」正式開跑時,全民歡喜準備領錢,詐騙集團也早已摩拳擦掌、全面出擊。這波政策成了他們最好的宣傳素材與行銷話題。官方網站(10000.gov.tw)雖強調通過資安檢測、使用正牌「.gov.tw」網域,但詐團早就「借勢行銷」,迅速打造出一批高仿真假網站、假簡訊、假客服。從冒充公務員代領補助,到寄送「普發金申請確認信」,甚至設計與官網幾可亂真的假頁面,誘導民眾輸入身分證、金融帳號、OTP驗證碼等關鍵資料,手法層出不窮。
更誇張的是,還有人被引導去下載「補助查詢App」或掃描「官方QR碼」,結果一掃就中毒、手機被植入木馬。只要一個不慎,帳戶餘額瞬間蒸發,個資還會被轉賣,成為下一輪詐騙的素材。換句話說,「普發一萬」原本是政府的惠民政策,如今卻成了詐團眼中的「全民資料庫行銷季」。政府花心力發放現金,詐團則靠這波熱潮撈取信任與資訊,兩邊幾乎同步上線,讓人分不清誰才是真正的「數位國家先行者」。
單一入口有進步,但民眾仍難「一眼安心」
此次普發金採單一官網整合登記、查詢、ATM與郵局發放等資訊,確實較以往補助更集中,並完成弱點掃描及滲透測試。網站使用HTTPS加密並附有.gov.tw標章,屬於官方網域。然而,對一般民眾而言,這些技術標示抽象難辨,瀏覽器鎖頭圖示並非人人理解。若要真正建立信任,政府應讓「安全」被看得見:例如在頁面顯著處提供可點擊的政府憑證資訊與到期日,讓民眾能一鍵驗證「我所在的確是政府網站」。
防詐介面設計仍薄弱,宣導多、互動少
10000.gov.tw設有防詐專區與165儀錶板連結,也重申「不點、不填、不轉、不匯」四不原則。但整體介面仍偏靜態,缺乏即時風險提示或互動檢核。例如,當民眾輸入帳號或身分證字號時,系統若能即時提示「政府不會要求OTP驗證碼」或「請確認網址為.gov.tw」,可有效減少誤觸假站的風險。這種「情境式風險提醒」設計,正是防詐教育應該從口號走向體驗的關鍵。
跨部會打詐協作啟動,但透明度仍不足
行政院已成立「普發現金打詐小組」,每日監控仿冒網域與社群釣魚連結,並即時下架。此舉象徵政府意識到跨部會合作的重要性,但相關成果與反應時效仍未公開。建議政府定期發布偽站清單與處理時間,讓社會看見反詐行動的速度與成效。
數發部應主導「信任型數位治理」
普發金事件顯示,政府防詐架構依然「分工清楚、責任模糊」。內政部負責宣導、金管會控金流、財政部辦發放,而主管資安的數發部卻仍扮演技術支援者,未建立整體制度設計。建議未來應由數發部主導:
建立官方數位認證制度:所有政府服務平台都須具統一識別與加密簽章。
整合單一入口平臺:集中補助、報稅、查詢等功能,避免假官網有可乘之機。
持續推動防詐介面與教育:將資訊安全納入公務設計與學校課程。
建構即時反詐系統:讓政府以「資安速度」而非「公文節奏」應對詐團。
防駭強化建議
若要避免駭客入侵與假站攻擊,政府網站應全面導入DNSSEC、HSTS、SRI與零信任架構,並建立漏洞通報與白帽獎勵機制。後端則應採硬體金鑰多因子登入與行為式限流,以防撞庫與暴力測試。更重要的是,官網應公開資安檢測與修補紀錄,讓「安全」不只是承諾,而是可被檢驗的事實。
信任是最昂貴的基礎建設
普發一萬元的本意在於惠民,但在數位時代,政府若要讓人民敢於上網登記、安心輸入資料,就必須讓「信任」可視化、制度化。真正的防詐,並非靠一句「不點不填」就能實現,而是要讓安全成為設計的一部分。唯有如此,才能讓科技不再成為詐團的利器,而是信任的橋樑。
然而,若政府只在每次詐騙爆發後重複宣導「提高警覺」與「撥165查證」,那不過是數位時代的事後禱告。根本之道,仍在於及早建立全民的數位安全素養教育—讓民眾懂得辨識假訊息、理解網路機制、知道為何「鎖頭圖示」不等於安全,也知道什麼才是真正的官方信任信號。否則,每一次詐騙潮來襲,政府就只能疲於奔命,在詐團腳步後面苦苦追趕,彷彿永遠在補洞、永遠在喊「最後一次宣導」。
諷刺的是,當詐團都懂得用互動式頁面、心理暗示與用戶體驗來攻陷人心,而政府仍停留在製作靜態海報與口號時,誰才是真正理解「數位轉型」的那一方?科技進步若缺乏公民教育作底,防詐只會成為另一場文案比賽。要走出這場信任危機,政府不該再用呼籲代替設計、用標語代替教育—因為在數位資訊戰的時代,最脆弱的防線,從來不是系統,而是人!
范振家博士簡介:
范振家,現任高雄市警察局前鎮分局行政組長,並獲得國立高雄科技大學管理學博士學位。其專業研究領域聚焦於犯罪防治,尤其是電信詐欺產業的運作模式與防制策略。
在博士論文《電信詐欺產業及其防治研究:計量經濟分析》中,范博士結合計量經濟學方法,深入剖析電信詐欺產業的成因、運作特徵與防治方案,並提出具體的政策建議與數據分析結果,為政府與執法機關提供實務參考。
2024年12月4日,范振家博士憑此研究成果,於法務部司法官學院舉辦的第十一屆傑出碩博士「犯罪防治研究論文獎」中脫穎而出,榮獲「佳作」殊榮,由法務部部長鄭銘謙親自頒獎,肯定其在犯罪防治領域的學術與實務貢獻。
