查核程式查核程序的八卦，Yahoo名人娛樂都在討論

【空氣污染物連續自動監測設施管理辦法與相關罰則歷經三年終於完成修正！】

2017年3月，淑芬與民間團體質疑六輕連續自動監測設施（CEMS）造假，
並研究相關資料，發現環保署早於2015年委外研究的報告中，
證實業者會經由竄改數據採擷及處理系統來偽造監測數據並不是新聞！

淑芬一路追蹤這個議題，除了透過質詢，
也藉由預算案的監督，來要求環保署盡快改正！

環保署後來終於分兩階段修正了CEMS管理辦法，
分別在2019年4月修正要求CEMS及其數據處理系統的相關程式需提供給主管機關查核、
相關記錄數值保存期限需提高至六年、
設施汰換、位置變更等需向主管機關提報異動程序與時間，以利主管機關掌握設施狀況等。

第二階段則於2020年4月進行修正，
強化數據採擷及處理系統的管理，相關系統需經第三方審查機構認證，確認其無暗藏違法程式；
針對業者申報不實者，要求相關監測設施每兩年就要送第三方驗證單位審查，
落實全時監測管理，有效監測時數需達到95%以上；
新增起火、停車、歲修、停工等狀態碼，以利主管機關比對查證。

此外，2018年立法院通過了空污法的修正，
環保署理應於法律通過後的六個月內將子法給訂出來。
不過，＃遲至昨天，
環保署才公布「公私場所固定污染源違反空氣污染防制法應處罰鍰額度裁罰準則」，
其中包括CEMS數據造假，得以最高罰鍰2000萬來裁罰。

從2017至今，已經超過了三年，
淑芬沒有放棄，持續監督，
一直到昨天，終於可以算是完成CEMS監測制度到裁罰標準的改革。
未來，淑芬也會持續用力監督！

＃環保署牛步改革但淑芬的監督不會停止

《政見六：推動資安就是國安，防患未然制敵機先以決勝千里之外》

台灣的資安環境和需求在全世界來說算是非常特殊的，我們分成軍事攻防、軍事消極防禦、民間防禦、產業建立等幾個方面來探討。

在軍事攻防方面，很多人可能不知道：第二次世界大戰其實已經是資訊戰了。中途島美軍之所以能打贏，主要就是靠了破解日軍密碼。如果不是資訊戰打贏的話，中途島應該是一敗塗地的。另外在《模仿遊戲》這部電影裡也敍述了 Alan Turing 及團隊為破解德軍密碼所付出的努力，相信看過的人都印象深刻。孫子兵法第十三篇《用間》[1] 強調了間諜的重要性，在古代沒有什麼資訊工具可用，所以用間靠的就是人。但今天情形已經不一樣了，所以第一件事是要掌握足夠的資訊科技。

這裡所說的資訊科技不單是指直接使用在電腦和網路設備上的科技。舉例來說：二次大戰德軍在轟炸英國的時候，沒有衛星導航，又是夜間出發，他們怎麼讓轟炸機知道要往哪裡去？德國用一個無線電波束導引，飛偏了儀器會告訴你。而側面用另一道電波交叉在目標上空，所以第二道電波出現的時候就是丟炸彈的時候。於是英國就另外發一道假的電波去交叉在荒野或大海上空，讓德國的轟炸機把炸彈丟錯地方，這就是一種資訊戰。同樣的，今天的炸彈或飛彈有些是用衛星定位的，如果我們能假造衛星信號，那麼這些飛彈就會打錯地方。

資安做得好，飛彈打不到。
做好資安，飛彈轉彎。

有「西方兵聖」之稱的卡爾·馮·克勞塞維茲 [3] 有句名言：進攻是最好的防禦 [2]。如果敵人有核子武器，你要如何防禦？很難吧？我們來看看以色列如何防禦伊朗的核子威脅？

以色列的生存一直受到它在中東鄰國的威脅，而其中有能力發展核子武器的是伊朗。伊朗有核電廠，但核燃料受到國際上嚴格的管控，武器級的濃縮鈾或鈽是買不到的，想要的話就要自己從核電廠用過的燃料棒中提煉。要提煉的話要用到大量的離心機，才能把特定質量的同位素分離出來。

2010年資安公司發現了一個奇怪的病毒叫 Stuxnet [4,5]，估計大約從2005年以前就已經開始散佈。除了一般病毒該有的傳播和匿蹤特性之外，它並不破壞一般的電腦，而是檢視網路上有沒有西門子的某一型工業控制器，如果有的話，就把一個子病毒注入到該控制器上。子病毒會檢查控制器是否連到特定型號的馬達上，而且馬達的轉速是否落在某個範圍之內。如果這一切都符合核武原料提煉用的離心機的設定，那麼它就啟動破壞的程序。

它並不會立刻破壞這個離心機，而是讓馬達的轉速忽快忽慢，加速它的磨損，而提煉出來的原料純度也會有問題而不能用。但儀表板上看來一切正常，所以工程師只會奇怪為什麼機器一直壞，而核武試爆結果也會不如預期，或是根本就失敗，還找不出原因。

Stuxnet 據說是以色列大名鼎鼎的 8200 部隊 [6] 在美國支援下做出來的。

前陣子有人在說，如果敵人出現在身邊，我毫不猶豫掃把拿起來就打。可是如果敵人已經出現在身邊，你已經來不及了。還有人說如果傘兵降落在台中市，我身邊有槍，我抄起來就開槍，但如果傘兵已經可以空降在台中市，那根本就來不及了。以台灣的情形，陸軍的防衛，是海空軍已經失敗之後才會發生的，海空軍如果失敗就撐不了太久了。而海空軍為什麼會失敗？因為前面的情報戰就已經有問題了。在敵人要集結的時候就要開始防堵，甚至從內部去癱瘓他，這才是最厲害的。

Battlestar Galactica (星際大爭霸) [7] 這部影集的概念是說有一群機器人的文明跟人類對抗，人類技術其實比較好，他們的母艦、戰鬥機都比較厲害，但機器人在戰鬥機的程式裡植入木馬，所以發動攻擊時從內部就毀滅掉他們，而人類最後剩下只剩下中古戰機可以對抗。而這就是最前面的資安戰問題，如果說敵人要出動的時候你直接把他的空軍幹掉了，那怎麼還會有拿槍打傘兵的需要呢？

在軍事消極防禦來說，是平常在軍事和重要民生設施方面要有良好的資安防衛。這一點我們的政府已經在進行，成立了第四軍種「資通電軍」 [8,9,10] 以及在行政院設立了資通安全處 [11,12]。這些措施裡多少也包含了前述的軍事攻防成分，但考量國防機密的敏感性，我們在此不去揣測可能發展的技術、計畫、以及進度。在政府已經進行的計畫方面，我們就不列入政見討論。

整體上來說，這也擴散到民間防禦方面。不過民間的非軍事資安，除了一般人印象中的駭客攻防之外，還有很重要的一個面向，就是看似非軍事，實則為全面戰爭重要成分的「假訊息戰」。

我們每天在社群媒體上看到的訊息，有許多其實是有心人士製造出來影響我們心理的文章和影音 [14,15,18]。這些技術從廣告業發展出來，現在被廣泛運用在政治和廣義的軍事用途上。而這些假訊息的傳播，短期內是為特定人士或團體牟取利益，但長期來看，是在戕害人民的心靈，破壞社會的體質。

但基於言論自由的精神，我們不可能要求政府對訊息的來源做過度的管制，況且那是治標而不治本的做法，只會陷入一個惡性循環。根本的做法應該是從教育上下手，從小培養學生獨立思考，自行查證的習慣和素養。

在短期的處理方法方面，則是要建立良好的事實查核平台 [16]，讓文字和影音資訊能夠被具有公信力的第三方查證。而各種資訊和社群平台，如 Google、YouTube、Facebook、LINE、Twitter 等，應該要開發偵測演算法，來標示或下架有問題的內容 [17]。其中有些廠商已經開始了第一步 [19,20]，但仍有很長的路要走。

在產業建立方面，本黨鄭秀玲委員已經在上個立院會期提出「資安磐石計畫」[13]，也獲得了行政院蘇院長的支持。我們下一屆會延續這個政策，加以發揚光大，細節在此不多贅述。

《回顧》
政見一：推動政府數位轉型，增設行政院副院長以帶領數位創新 https://www.facebook.com/benjaifans/posts/141809803919167
政見二：創新型態國際合作，以台灣強項製造服務投資世界新創
https://www.facebook.com/benjaifans/posts/142514483848699
政見三：鑽研關鍵尖端科技，奠定未來二十年核心產業領域基礎
政見四：長期培養高階人才，營造三十年後研發大國氛圍與環境
https://www.facebook.com/benjaifans/posts/143736907059790
政見五：強化前瞻法規制度，阻卻跨國企業掠奪國家戰略性個資
https://www.facebook.com/benjaifans/posts/145684116865069

[1] https://zh.wikisource.org/wiki/%E5%AD%AB%E5%AD%90%E5%85%B5%E6%B3%95#%E7%94%A8%E9%96%93%E7%AC%AC%E5%8D%81%E4%B8%89
[2] https://zh.wikipedia.org/wiki/%E6%88%98%E4%BA%89%E8%AE%BA
[3] https://zh.wikipedia.org/wiki/%E5%8D%A1%E5%B0%94%C2%B7%E5%86%AF%C2%B7%E5%85%8B%E5%8A%B3%E5%A1%9E%E7%BB%B4%E8%8C%A8
[4] https://en.wikipedia.org/wiki/Stuxnet
[5] https://zh.wikipedia.org/wiki/%E9%9C%87%E7%BD%91
[6] https://en.wikipedia.org/wiki/Unit_8200
[7] https://zh.wikipedia.org/wiki/%E5%A4%AA%E7%A9%BA%E5%A0%A1%E5%9E%92%E5%8D%A1%E6%8B%89%E7%8B%84%E5%8A%A0
[8] 臺灣網軍跨出第一步，資通電軍指揮部正式成立，第四軍種成軍在 https://www.ithome.com.tw/news/115209
[9] 第四軍種加入聯電操演 專家：從戰術提升到戰略 https://www.rti.org.tw/news/view/id/428570
[10] 國軍「第四軍種」 資通電軍指揮部成立 20170629 公視晚間新聞 https://www.youtube.com/watch?v=TfTmYCnsGgc
[11] 行政院國家資通安全會報技術服務中心 https://www.nccst.nat.gov.tw/About?lang=zh
[12] https://www.ithome.com.tw/news/108158
[13] 立委提4年10億培育資安人才 蘇貞昌：支持 https://www.cna.com.tw/news/afe/201911120103.aspx
[14] Taiwan most vulnerable to disinformation attacks: Swedish survey https://www.taiwannews.com.tw/en/news/3786185
[15] Taiwan Caught in Online Opinion War https://english.cw.com.tw/article/article.action?id=2375
[16] 台灣事實查核中心 TFC https://twitter.com/taiwantfc
[17] 防制不實訊息 臉書LINE等5大業者帶頭自律 https://www.cna.com.tw/news/firstnews/201906210183.aspx
[18] Awash in Disinformation Before Vote, Taiwan Points Finger at China https://www.nytimes.com/2020/01/06/technology/taiwan-election-china-disinformation.html
[19] Election integrity policy https://help.twitter.com/en/rules-and-policies/election-integrity-policy
[20] Twitter bans political ads after Facebook refused to do so https://www.cnbc.com/2019/10/30/twitter-bans-political-ads-after-facebook-refused-to-do-so.html

【多家券商內控未落實遭開罰，
證交所主機共置管理全擺爛?
前門公平待客 後門大戶專屬
散戶權益視若無睹？】

🔥券商單日成交稱冠，
全因主機共置不公平
#1G高速寬頻建置後卻不用?

去年8月24日，凱基證券台北單點成交量高達308億元，一舉超過龍頭元大證券成交量稱冠。當外界民眾都在猜測是否為外資所為時，背後原因卻是凱基證券搶先各家券商，向證交所申請了1G高速寬頻的主機共置服務，打破證券業界抵制線路升級，以要求證交所降價的默契。嗣後證券同業協議全退回100M寬頻，不使用1G高速寬頻的主機服務。

證交所對於各券商與公會的寬頻需求真的了解嗎?為何能在花錢設主機共置機房後，才發覺設備、價格問題一堆，證券業公會也沒有達到一致使用的共識，而證交所自己也絲毫無任何使用規劃?

🔥主機共置服務施行已久，土地建置成本 證交所仍不願透露!

去年3月逐筆交易上路後，交易所與券商下單系統的交易網路傳輸速度的問題隨之而來，綜觀全球各國現行的主要交易所，皆提供主機共置服務，而我國證交所也於2017年12月起提供主機共置服務，提供 100M 與 1G 兩種頻寬，就主機共置設備之建置經費，嘉瑜也在事件發生之後，向證期局、證交所發文多次詢問主機建置成本，證交所皆未完整揭露!

尤其在土地成本、機房設備維護費、應用系統成本費用分別為多少?證交所皆避而不答!嘉瑜不懂為何這些建置成本屬於機密?無法公開?

🔥主機共置黑盒子專為大戶下單 專案查核後不只一家券商有缺失!

證交所主機共置爭議不只一樁，康和證券就發生主機專門供大戶下單而不符內部規定，事實上康和證符合櫃買中心大戶資格的有17位客戶，但卻只提供3人使用，根本將公平待客原則視為無物，不但先後遭櫃買中心、金管會開罰，而嘉瑜在去年10月財政委員會質詢時，早提出質疑認為康和證的主機設置，如何通過證交所的申請?到事後僅有3位重要VIP客戶使用的主機情況下，如何通過查核？

嘉瑜在去年多次發文詢問、公開質詢，質疑金管會及證交所主機共置管理方式，存在著重大而明顯的瑕疵!果不其然，昨日(4日)金管會對有使用主機共置服務的10家券商做出裁罰，受裁罰之對象不乏是富邦、日盛、凱基證、元大、康和等國內大型券商公司，竟仍發生多起未完整留存投資人委託時間紀錄、對交易程式與數量無法具體掌控、廠商可遠端連線到交易主機、連線未建立防火牆等重大缺失!

這10家券商各處以24萬至144萬元罰鍰不等，但若不是嘉瑜發文、多次質詢追根究柢要求金管會專案檢查，證交所、櫃買中心根本擺爛，未盡到管理之責、也未確認各券商實際使用主機用戶的情況!!

🔥公平待客早就有 證交所應主動查核、增加查核頻率

證交所近期公布修正後的主機共置服務辦法，根本換湯不換藥，尤其是修正內容只是重申券商需公平待客外，也明文載明主機共置設備等內稽內控與管理制度。嘉瑜多次發函向金管會、證交所詢問建置主機共置服務成本，設置主機共置的資格及何謂公平帶客原則等問題，全都是證交所早就該施行的規則與管理辦法!

但可惜的是，證交所每次給嘉瑜與團隊的回覆，全都避重就輕!都不願正面回答嘉瑜的質疑!

👉本次修正辦法，證交所沒有提及、沒有說明的事:
1. 證交所要求證券商應循公平原則，並應依法設立完整內控機制及查核程序，卻隻字未提證交所如何主動查核?證交所是否能主動查核?

2.證交所如何查核主機共置的使用情形、查核頻率?

🔥證交所黑盒子事件，金管會未盡到主管機關監督之責，也錯判違法違規的情節，竟想以60萬裁罰輕輕放過康和證券，未擴大查核所有券商，導致事後發現不只一家券商有重大內控缺失?!如果嘉瑜沒有追根究柢查下去，金管會是否就不了了之?

嘉瑜呼籲金管會、證交所在處理主機共置事件時，若仍以不痛不癢、事不關己的態度，全以股市大戶權益為依歸，將小股民的權益視若無睹，無論事後如何亡羊補牢，但在股民心中早就沒有任何信賴可言了!

相關質詢、新聞回顧:
👉2020.10.15財政委員會質詢【證交所成券商大靠山 交易秩序破壞者！】
https://reurl.cc/WEkdWL
👉2020.12.14財政委員會質詢【勞動基金炒股弊案 金管會豈能置身事外？權證當機坑殺小股民 證交所爭議不斷誰負責?】
https://reurl.cc/V3j6Qn
👉【VIP飆速下單、散戶龜速？機房黑盒子事件驚動證交所】https://reurl.cc/a5dakX
👉 【為大戶藏黑盒子搶股 金管會開罰10券商合計552萬罰鍰】https://reurl.cc/OXrEer