◎ 何俊炘
近年來圍繞在電話號碼引發的詐騙問題一直不斷,猶記得去年四月,韓國SK電信遭駭,造成2,500萬SIM卡用戶資料外洩,迫使SK大規模為民眾換卡。同年,美國聯邦政府破獲一個擁有超過十萬張SIM卡與三百部伺服器能在一分鐘內發出三千萬則簡訊,幾乎癱瘓整座城市通訊網路的龐大境外通訊集團。為了打詐,今年元旦起NCC推出史上最嚴格的SIM卡補發措施,引發民眾大量反彈;這些新聞,突顯了小小一張SIM卡的重要性,以及背後到底潛藏了多少問題跟危機?
南韓電信業者SK telecom於去年4月遭駭客攻擊,導致2500萬用戶個資外洩。(路透檔案照) SIM卡是電話號碼的源頭,但台灣兩千多萬用戶長期仰賴進口SIM或eSIM與國外平台,生產關鍵資料與數據多委託外商管理,導致我們失去了SIM卡應用生態發展的自主權,也難以確保在地緣政治與資安風險升高時的安全;要談數位主權,要談數位韌性,台灣却忽視了發展的基石,就以簡訊驗證碼詐騙為例,SIM卡原本擁有的點到點加密簡訊服務就可解決此患,但數位基礎建設不落實,卻讓監管機構疲於奔命不斷祭出擾民擾商的政策,然道高一尺魔高一丈,詐騙依然橫行,風險依舊存在,台灣何來數位韌性?
SIM卡沿用歐洲標準近三十年,除演算法升級外幾無變革,面對AI崛起下更複雜的網路生態,詐騙激增,傳統SIM卡的通訊認證功能早就無法承擔與日俱增的資安風險,電信業者大量販賣簡訊綁定門號驗證近二十年,成為網路生態最基礎的身分認證機制,一個簡訊驗證碼就可能產生一個假帳號,大量的假帳號構成了龐大的詐騙產業鏈,充斥在民眾天天使用的社交與通訊軟體,數發部、警政署疲於奔命跟境內境外的網路公司協商,下架這些他們經濟來源的假帳號,玩起一場又一場道貌岸然的打詐遊戲,卻忽略了可徹底杜絕詐騙根源的SIM卡技術發展,原本SIM卡本身就具備各種加密演算法,是絕佳的資安服務平台,台灣應該結合國內的資安專家共同研究發展基於SIM卡功能的加值服務,讓每位民眾的SIM卡都成為抗詐利器。
傳統的手機SIM卡是電話號碼的源頭,然而通訊認證功能早就無法承擔與日俱增的資安風險。(資料照) 國家數位主權建設除了政策與法治的推動,台灣也必須在科技面展現實力,政府與產業界應嚴肅面對國內SIM卡供應鏈的脆弱現況,筆者在SIM卡產業將近三十年的經驗,常年在印度經商,印度14億人龐大體量的手機簡訊都透過印度電信部(DOT)自主研發的區塊鏈分散式帳本(DLT)平台來保障用戶隱私、過濾出詐騙與非法簡訊;印度為了商用車乘客的安全,筆者親眼見證了印度四大運營商在政府的努力下共同協作推出了印度自有的eSIM車載標準(AIS,Automotive India Standard)並全國實施。
筆者衷心建議政府要推動台灣自主SIM卡科技與生態應用發展,SIM卡早已不僅只是打電話與上網的工具,而是攸關金融安全、社會信任與國安防線的重中之重,電信業者要擺脫多一事不如少一事的消極思維,善盡社會責任,結合台灣科技業的實力,還給民眾一個免於被詐騙的網路空間,來保障民眾的身分資料自主與財產安全,我相信台灣民間的科技業者會大力支持,因為這不僅是產業需求,更是攸關國安必須考慮的政策。
(作者為印度台商總會總會長、亞洲台商總會副總會長)
自由開講》是一個提供民眾對話的電子論壇,不論是對政治、經濟或社會、文化等新聞議題,有意見想表達、有話不吐不快,都歡迎你熱烈投稿。請勿一稿多投,文長700字內為優,來稿請附真實姓名(必寫。有筆名請另註)、職業、聯絡電話、E─mail帳號。
本報有錄取及刪修權,不付稿酬;錄用與否將不另行通知。投稿信箱:LTNTALK@gmail.com
編輯精選
自由評論網粉絲團