法案行動

資安修法與議題關注

目前進度：修法研議與預算爭取中 (45%)

核心資源區 (Resource Hub)

推動時間軸 (Timeline)

2025

• 2025.11.25 【總質詢】資安預算與數位人權 葛如鈞委員於立法院施政總質詢指出，中小企業資安預算嚴重不足，且政府打詐措施恐侵害數位人權。要求行政院補足資安預算，並建立單一申訴窗口。

  Play

• 2025.11 【供應鏈攻擊】數位行銷公司遭駭 台灣數位行銷公司遭中國駭客組織 APT24 長期入侵，波及超過 1,000 個客戶網域，顯示供應鏈資安防護極其脆弱。

• 2025.06 【信任危機】Chrome 停止信任中華電信憑證 Google 宣布 Chrome 瀏覽器不再信任中華電信新簽發的商用憑證，重創國家級電信業者的資安信譽，波及政府機關與金融機構。

• 2025.03 【醫療資安】CrazyHunter 勒索軟體肆虐 專門鎖定台灣的勒索軟體攻擊馬偕醫院等多家醫學中心，衛福部定調為「系統性攻擊」，病人個資與醫療運作面臨重大威脅。

2024

• 2024.03.19 【總質詢】AI 詐騙深偽影片質詢 葛如鈞委員於立法院播放兩段 AI 生成影片，請行政院長陳建仁辨別真偽，結果院長也無法分辨。藉此凸顯「眼見不一定為憑」的 AI 詐騙危機，要求政府拿出具體對策。

  Play

• 2024 全年 【警訊】亞太區網攻之冠 Check Point Research 報告指出，台灣是亞太地區遭受網路攻擊最頻繁的國家，平均每週遭受近 4,000 次攻擊。

網路空間的無聲戰爭

21 世紀的戰爭已經改變。國與國之間的衝突，不再只發生在傳統戰場，更多時候是在網路空間進行的「無聲戰爭」。一次成功的網路攻擊，可以癱瘓關鍵基礎設施、竊取國家機密、癱瘓金融體系，甚至透過散布假訊息動搖社會信任。

全球資安威脅加劇

根據 Check Point Research 2024 年的報告，台灣是亞太地區遭受網路攻擊最頻繁的國家，平均每週遭受近 4,000 次攻擊。這不是巧合，而是地緣政治的直接反映——台灣位處民主陣營第一線，是境外敵對勢力認知作戰與網路滲透的首要目標。

近年來，攻擊手法更趨複雜化。從傳統的釣魚郵件、DDoS 攻擊，演變為供應鏈攻擊（透過攻擊一家軟體供應商影響數千家客戶）、勒索軟體（加密重要資料要求贖金）、以及AI 深偽技術（生成幾可亂真的假影片與假訊息）。

國際標準：GDPR 與數位主權

歐盟的《一般資料保護規則》（GDPR）已成為全球隱私保護的黃金標準，賦予人民「被遺忘權」、「資料可攜權」與「自動化決策拒絕權」。同時，面對中國製 AI 軟體可能潛藏的後門與個資外洩風險，各國紛紛建立嚴格的檢測與審查機制，將資安視為數位主權的核心防線。

台灣的脆弱性：三大破口

台灣雖喊出「資安即國安」的口號，但實際防護體系卻存在致命缺陷。

破口一：中小企業資安荒漠

資安界有句名言：「木桶能裝多少水，取決於最短的那塊木板。」台灣有 168 萬家中小企業，是全球供應鏈的重要環節，卻也是駭客眼中的「最短木板」。

駭客的攻擊策略往往是：先攻破防護薄弱的中小企業，再以此為跳板入侵大型企業或政府機關。 2025 年 11 月，台灣某數位行銷公司遭中國駭客組織 APT24 長期入侵，波及超過 1,000 個客戶網域，就是典型案例。

然而，政府對中小企業資安的實際投入卻少得可憐。目前「中小企業資安聯防計畫」的預算，攤提下來每家企業每年僅分得約 59 元——連一個便當都買不起的金額，如何期待建構有效防護？

破口二：預算結構失衡

台灣的資安預算，長期存在「頭重腳輕」的問題：政府機關與大型國營事業有充足預算建置防火牆與資安監控中心，但佔企業總數 98% 的中小企業，卻只能自求多福。

更嚴重的是，現行預算採「單年期」編列，導致資安計畫難以長期規劃。資安防護不是一次性的軟體採購，而是需要持續監控、定期演練、不斷更新的長期工程，單年期預算根本無法支撐。

破口三：打詐誤殺數位人權

為了打擊詐騙，政府要求社群平台大規模下架可疑帳號。立意雖好，執行卻問題重重。由於缺乏嚴謹的審查機制與演算法透明度，許多無辜民眾的帳號被誤判為詐騙而遭停權，申訴無門，形同「數位性死亡」。

這不僅侵害人民的言論自由與財產權，更凸顯政府在數位治理上的粗暴與不專業。當演算法成為執法工具，卻無人能解釋其決策邏輯、無人為錯誤負責，數位極權的陰影就已浮現。

葛如鈞委員的改革訴求

面對這些結構性缺陷，葛如鈞委員在立法院提出一系列具體的修法與預算訴求，要求政府必須「補破網、建高牆、保人權」。

爭取跨年期專案預算

葛委員在 2025 年 11 月 25 日的施政總質詢中，明確要求行政院編列跨年期的資安專案預算，大幅提高對中小企業的補助額度。他主張:

「中小企業不是在單打獨鬥，而是在為整個國家守住供應鏈的防線。政府必須提供足夠的資源，不能讓他們獨自面對國家級的駭客攻擊。」

具體訴求包括:

• 將中小企業資安聯防預算提升至「每家每年至少萬元」等級
• 採取跨年期(3-5 年)預算編列，支持長期防護計畫
• 建立「資安保險」機制，分散企業風險

捍衛數位人權：四大訴求

針對政府打詐措施侵害人權的問題，葛委員提出四大訴求:

1. 建立單一申訴窗口：受冤屈的民眾必須有明確的申訴管道，政府不能各部會互踢皮球
2. 定期公布數據：每月公開停權帳號數、申訴案件數、恢復帳號數，接受國會與全民監督
3. 檢討演算法邏輯：打詐演算法必須定期檢討，公開錯誤率，並持續優化
4. 禁用真實個資訓練：政府不得未經同意，使用民眾的真實社群帳號資料訓練 AI 模型

這些訴求的核心精神是：科技執法必須有人權底線，演算法不能成為侵害自由的黑箱。

推動個資法接軌國際

葛委員也積極推動《個人資料保護法》修法，參考 GDPR 的核心精神，納入：

• 資料可攜權：人民有權要求平台匯出自己的完整資料
• 被遺忘權：在特定條件下，可要求業者刪除個人資料
• 自動化決策拒絕權：當 AI 做出影響個人權益的決策（如貸款、保險），當事人有權要求人工審查

讓台灣的法規與國際接軌，真正落實對個人隱私的保障。

近期重大資安事件警示

2025.03：CrazyHunter 勒索軟體攻擊

專門鎖定台灣的勒索軟體 CrazyHunter 攻擊馬偕醫院等多家醫學中心，加密醫療系統資料並要求贖金。衛福部將此定調為「系統性攻擊」，顯示台灣醫療體系的資安防護存在重大漏洞。病人個資外洩、手術延遲、醫療紀錄遺失，都直接威脅生命安全。

2025.06：Chrome 不再信任中華電信憑證

Google 宣布 Chrome 瀏覽器不再信任中華電信新簽發的數位憑證，原因是其憑證管理未符合國際標準。這重創了國家級電信業者的資安信譽，也凸顯台灣在國際資安標準接軌上的不足。

2024.03：AI 深偽影片警示

葛如鈞委員在立法院播放兩段 AI 生成的深偽影片，連行政院長都無法分辨真假。這場質詢震撼社會，凸顯「眼見不一定為憑」的 AI 詐騙新時代已經來臨。

未來願景：韌性台灣，數位安居

資安不只是工程師的事，而是每一個台灣人的事。

韌性供應鏈

透過強化中小企業資安防護，鞏固台灣在全球供應鏈的關鍵地位。當「台灣製造」成為「安全」的代名詞，我們的競爭力就會大幅提升。

數位安居

建立完善的申訴與救濟機制，讓人民在享受數位便利的同時，不必擔心隨時會被政府或平台「數位消失」。數位人權不容妥協。

國家安全

面對境外勢力的認知作戰與網路攻擊，唯有建構滴水不漏的資安防護網，才能確保台灣的民主自由不受侵犯。

資安即國安，數位人權不容妥協。支持葛如鈞委員的修法倡議，為台灣穿上最強的數位防彈衣，在網路空間的無聲戰爭中，守護我們的自由與安全。！