Home財經財政部稱資安紅隊演練成效佳 賴士葆打臉:稅務系統「開大門」改資料不難

財政部稱資安紅隊演練成效佳 賴士葆打臉:稅務系統「開大門」改資料不難

財政部今年9月首次辦理稅務系統紅隊演練,模擬駭客攻擊,找出稅務系統弱點加強資安。財政部稱演練測試結果過關,不過,立委賴士葆今天(4日)質疑實施成效有問題,只要由經濟部商業司查到公司負責人姓名及身份證字號,就能進財政部電子申報繳稅服務網,竄改資料。財政部長莊翠雲立即承諾加強密碼驗證,提高資安防護。(張佳琪報導)

為強化資安,財政部今年9月首度進行稅務系統紅隊演練,模擬駭客攻擊檢驗稅務系統資安,針對弱點進行修補,在今年12月完成修補,計畫明年1月進行複測,後續會以每兩年一次的頻率實施紅隊演練。

財政部方面認為紅隊演練成效不錯,找到一些原本沒有想到的駭客進攻方式,系統壓力測試過關。不過,立委賴士葆4日在立法院財委會踢爆,由經濟部商業司找出公司負責人的姓名及身份證字號,就能在財政部系統裡竄改資料。賴士葆說:「例如負責人賴某某,看到他的身份證字號進到財政部系統裡,報稅資料就能改,多繳變少繳」。

賴士葆批評稅務系統等於「開大門」,財政部必須加強稅務系統的資安問題,且應規劃讓營所稅、營業稅、遺產稅、贈與稅等,未來都能像綜所稅一樣多元申報方式,不必一定要再下申報軟體。財政部長莊翠雲表示,會了解一下以名字跟身份證字號進系統的情況,加強資安防護。

財政部財政資訊中心主任張文熙說明,經濟部規定營業人資料必須公開確實可查到個人資料,但是進到財政部系統密碼應是不一定的,他表示,接下來會加強密碼驗證,進行雙重因子驗證。

立委賴士葆批評財政部稅務系統根本「開大門」。(圖:立法院議事頻道)
立委賴士葆批評財政部稅務系統根本「開大門」。(圖:立法院議事頻道)
相關報導