變造電子票證者可處「2億元以下高額罰金和十年以下重刑」，希望民眾不要以身試法

悠遊卡隱私全露？公司保證安全
更新日期:2010/03/31 11:13 鍾禎祥
【台灣醒報記者鍾禎祥綜合報導】悠遊卡應用變廣，安全顧慮也變多。昨日東華大學資工系教授張瑞雄投書報紙，質疑悠遊卡的無線射頻辨識技術（RFID）安全性，並擔心消費者隱私被廠商或政府掌握。悠遊卡公司總經理林志盈今（31）日立即投書報紙回應，保證悠遊卡絕對安全，並強調「偽造電子票證」是重罪，民眾不要以身試法。

昨日《聯合報》民意論壇刊載一篇名為「悠遊卡黑盒子 誰來講清楚」的投書，作者張瑞雄認為，悠遊卡公司一味宣傳產品的便利性，卻沒將可能的風險講清楚，未盡廠商應負責任，缺乏消費教育。

張瑞雄以其專業知識提出質疑，悠遊卡使用「被動式」RFID晶片，被讀取距離短，雖要破解該卡安全機制困難，但並非不可能。

過去國外曾發生電子錢包公司收集民眾消費習慣，再販賣給廣告或行銷公司研究，引發爭議。張瑞雄也對此提出質疑，若悠遊卡把消費資料存檔，政府或廠商將侵犯民眾隱私，他要求悠遊卡公司應說明清楚。

他也指出，現代人皮包裡經常不只放有一張卡片，未來會不會產生互相干擾的情形？他建議，政府應成立「智慧卡相容性測試中心」，否則發生消費糾紛時，很難釐清發卡廠商的責任。

針對張瑞雄的質疑，林志盈今日立即投書報端，在名為「悠遊卡加密 再加三道防護」一文中提出解釋，悠遊卡除了晶片防護外，還設有多道防盜、偽機制，如「基碼多樣化」、「防偽驗證」及「後端核對稽查」，但他也同意「天下沒有絕對安全的鎖」，承諾未來必將升級軟硬體安全設施。

「悠遊卡只會記錄消費金額與地點。」林志盈強調，悠遊卡並不會紀錄消費品項，且金管會對「電子票證個資安全」有嚴格規範。他也說，悠遊卡具有「多卡不感應」的特性，並和銀行信用卡、金融卡性質不同，不會互相干擾。

雖然林志盈一一回應了張瑞雄的質疑，但他也同意，悠遊卡公司未來需加強消費教育，並特別提醒，變造電子票證者可處「2億元以下高額罰金和十年以下重刑」，希望民眾不要以身試法。

若有FOXY 又用身分証加戶號網路報稅 小心資料外洩
更新日期:2008/05/05 11:30
到了報稅季節，如果納稅人用「身分証加戶號」進行網路報稅，隨手把報稅資料存在電腦硬碟，而電腦之前就裝有FOXY下載MP3或影片的分享軟體，當這三項條件同時成立的時候，報稅資料就會外洩，會被同樣裝有FOXY軟體的使用者看光！財稅資料中心指出，這是用戶電腦的問題，如果納稅人沒有FOXY軟體，其他電腦無從分享；如果納稅人用自然人憑証或金融憑証報稅，資料經過加密，就算有FOXY也讀不到資料。（張雅惠報導）

什麼？！連財政部的報稅軟體都會資料外洩？財稅資料中心主祕和光麗說，不是駭克入侵，報稅系統沒問題，而是納稅人的個人電腦裝有FOXY分享軟體。

「FOXY是在網路上可以下載MP3音樂的格式軟體，他也可以蒐尋影片、壓縮文字、圖片這些檔案格式，他的功能很強，是一種點對點的軟體，我裝了FOXY，你也裝了FOXY的時候，這個時候，我們兩人的資料可以分享，就好像我們要裝Skype，我覺得很方便，我可以和對方通話，那相對的，對方也要裝Skype，我們才能通話」

個人資料外洩的三大前提是：納稅人用身分証字號加戶口名薄戶號進行網路報稅，然後又把申報資料直接存在硬碟當中，而電腦又裝有FOXY分享軟體；如果納稅人用安全性更高用的是自然人憑証或金融憑証，就算其他裝有FOXY軟體的電腦使用者，也讀不出檔案裡的資料。

「憑証回復到加密，這是絕對安全的，看不到，因為你沒有解碼的相關條件」

財稅資料中心指出，因為報稅軟體每年都要重新下載，格式也不一樣，例如今年的報稅軟體就讀不到去年的報稅資料檔案，如果納稅人多年來都使用身分証加戶號進行網路報稅，如果也裝了FOXY，外洩的是今年的申報資料。