高雄高等行政法院

政風園地

法令天地 公務人員

消費者保護 消保案例

安全天地 我國關鍵基礎建設安全防護

機密視窗 「自然人憑證

反毒專區 失控的毒癮世代

1

高雄高等行政法院

政風園地 104104104104年 7777月號

本期目錄本期目錄本期目錄本期目錄

公務人員虛報差旅費赴大陸地區違常案例解析

消保案例:前往知名莊園，卻趁興去，敗興歸

我國關鍵基礎建設安全防護(下)

自然人憑證」的安全性遭受挑戰？

失控的毒癮世代

高雄高等行政法院

月號

赴大陸地區違常案例解析

敗興歸

法令天地法令天地法令天地法令天地

公務人員虛報差旅費

案情概要案情概要案情概要案情概要

某中央部會所屬某機關前技正

某大學修讀博士課程，竟利用機關指派參與業務相關會議或教育訓練等職務上

機會，於人事差勤系統為虛偽不實之填報

可，即逕赴大陸地區。經查渠自

情事，返臺後並虛報差旅費達新臺幣

違規違常原因分析違規違常原因分析違規違常原因分析違規違常原因分析

一、揆諸本案當事人長期未經申請逕赴大陸

入出境資料勾稽比對，

差旅費等不法情事。

二、內政部業於 103 年 10

進入大陸地區許可辦法

涉及國家機密、十一職等以上公務員

局、國防部、法務部調查局及其所屬各級機關未具公務員身分之人員等不

得前往大陸地區進修。

三、至十職等以下公務人員赴大陸進修雖無明文限制

監四階以下未涉及國家安全機密之公務員及警察人員赴大陸地區作業要

點」，赴陸前仍應向服務機關申請

可前往進修。

2

虛報差旅費赴大陸地區違常案例解析

機關前技正(業經免職)，前於任職他機關期間

竟利用機關指派參與業務相關會議或教育訓練等職務上

於人事差勤系統為虛偽不實之填報，亦未向機關申請進入大陸地區之許

經查渠自 98 年至 101 年間，計有 10 餘次違規赴陸進修

返臺後並虛報差旅費達新臺幣 1萬 4千餘元。

揆諸本案當事人長期未經申請逕赴大陸，即因認為服務機關未能及時取得

，因而心存僥倖而一再違反赴陸規定

10 月 28 日修正發布「臺灣地區公務員及特定身分人員

進入大陸地區許可辦法」第 8條條文，並於同月 30 日生效

十一職等以上公務員、警監三階以上警察人員

法務部調查局及其所屬各級機關未具公務員身分之人員等不

。

至十職等以下公務人員赴大陸進修雖無明文限制，然依「

監四階以下未涉及國家安全機密之公務員及警察人員赴大陸地區作業要

赴陸前仍應向服務機關申請，由機關本於權責裁量審查核可後

赴大陸地區違常案例解析

前於任職他機關期間，至大陸地區

竟利用機關指派參與業務相關會議或教育訓練等職務上

亦未向機關申請進入大陸地區之許

餘次違規赴陸進修

即因認為服務機關未能及時取得

因而心存僥倖而一再違反赴陸規定，甚而衍生虛報

臺灣地區公務員及特定身分人員

日生效，修正條文明定

警監三階以上警察人員，以及國安

法務部調查局及其所屬各級機關未具公務員身分之人員等不

「簡任十職等及警

監四階以下未涉及國家安全機密之公務員及警察人員赴大陸地區作業要

由機關本於權責裁量審查核可後，始

3

處分情形處分情形處分情形處分情形

一、本案該員違規赴陸部分，經該機關考成委員會審議，核予記過 1次之處分。

二、另該員虛報差旅費，涉犯貪瀆不法部分，案經偵查起訴，一審依貪污治罪

條例第 5條第 1項第 2款處有期徒刑 2年(緩刑 3年)，褫奪公權 2年，後

經該員撤回上訴而判決確定。

三、該機關於前開判決確定後，據以核定該員因案判刑免職，並移送公務員懲

戒委員會，經該會審議議決「撤職並停止任用 1年」之懲戒處分在案。

檢討與策進作為檢討與策進作為檢討與策進作為檢討與策進作為

一、各機關人事單位及政風單位應對於機關同仁加強赴陸相關宣導，尤以機關

同仁回臺後，應依「臺灣地區公務員及特定身分人員進入大陸地區許可辦

法」第 9條第 3項，以及「簡任十職等及警監四階以下未涉及國家安全機

密之公務員及警察人員赴大陸地區作業要點」第 4點第 2項等規定，於返

臺上班後 1星期內，填具「返臺意見反映表」，送交所屬機關備查。

二、單位主管應確實瞭解所屬人員工作差勤及生活狀況，如有發現異常徵兆，

宜通知人事及政風單位協助。

三、有關公務人員赴陸進修部分：

(一)按行政院大陸委員會 103 年 4月 29 日陸法字第 1030050770A 號函意旨略

謂，考量現行兩岸情勢，公務員赴大陸進修並不適宜(含「入學進修」、

「選修學分」、「專題研究」等進修活動)。

(二)另內政部已於 103 年 10 月 28 日修正發布「臺灣地區公務員及特定身分

人員進入大陸地區許可辦法」第 8條，明定限制公務員赴陸進修之相關

規定。

(三)各機關應於差勤與管理上從嚴管制，同時對於赴大陸進修之同仁建立申

報與管理制度；公務員申請赴陸並應遵循該辦法及「公務員服務法」、

「公務人員請假規則」等相關法令規定，據實申報請假事由及赴陸原因。

((((資料來源資料來源資料來源資料來源::::法務部廉政署法務部廉政署法務部廉政署法務部廉政署))))

消費者保護消費者保護消費者保護消費者保護

知名莊園知名莊園知名莊園知名莊園 趁興去趁興去趁興去趁興去，，，，敗興歸敗興歸敗興歸敗興歸

A一行人於 2013 年 10 月 26

進園後，先是在古堡旁一家只收現金但不能使用抵用券

票就算了，一打開還明顯融化變形

換貨，還狡辯說是運送擠壓變形

帶著 100 元抵用券，轉往木屋餐廳消費

元，飲料更是貴得嚇人，新鮮芒果汁一杯

人員蹲著撕開類似三合一的奶茶包放進杯中

品奶茶。

該莊園餐廳設備簡陋無比，

莊園為觀光景點，飲食衛生卻如此糟糕

消基會處理消基會處理消基會處理消基會處理

消基會於受理消費者申訴後

本會。

台中市衛生局立即於 2013 年

查，現場開立限期改善通知書

市府稽查結果包括：（一）工作人員未依規定穿戴口罩

部分直接放置於地面；（三

用冷凍切碎芒果及檸檬汁退冰調製

4

消費者保護消費者保護消費者保護消費者保護

敗興歸敗興歸敗興歸敗興歸

26日前往台中市新社莊園遊覽。

先是在古堡旁一家只收現金但不能使用抵用券的商店購買冰品

一打開還明顯融化變形、變質，未戴識別證的中年男子不肯退錢也不

還狡辯說是運送擠壓變形；於是我們直接將冰品丟到垃圾桶

轉往木屋餐廳消費，看到價錢都傻眼了，一碗牛肉麵要價

新鮮芒果汁一杯 150 元；到櫃台付費點餐時

人員蹲著撕開類似三合一的奶茶包放進杯中，加冰塊攪拌，即是一杯

，廚房供餐人員全部沒戴手套抓取餐食

飲食衛生卻如此糟糕，故向消基會中區分會申訴

消基會於受理消費者申訴後，發函台中市衛生局，函請該局處理並請將結果函覆

年 11 月 29 日派員至該址之餐廳及販賣部進行衛生稽

現場開立限期改善通知書，責令改正。

工作人員未依規定穿戴口罩；（二）食材未分類儲放

三）作業時出入口應加以管制；（四）

用冷凍切碎芒果及檸檬汁退冰調製；冰棒皆未逾期，冷凍櫃溫度符合規定

的商店購買冰品，沒有發

未戴識別證的中年男子不肯退錢也不

於是我們直接將冰品丟到垃圾桶，拒絕食用。

一碗牛肉麵要價 290

到櫃台付費點餐時，到櫃台內

即是一杯 160 元冰極

廚房供餐人員全部沒戴手套抓取餐食。本人深感新社

會中區分會申訴。

函請該局處理並請將結果函覆

日派員至該址之餐廳及販賣部進行衛生稽

食材未分類儲放，

）新鮮芒果汁係使

冷凍櫃溫度符合規定；現場

工作人員用夾子夾取菜餚配膳

竣。

消基會說明與建議消基會說明與建議消基會說明與建議消基會說明與建議

依「消費者保護法」規定，

於莊園業者提供抵用券（含在入門票中

消費者權益受損，更有欺騙嫌疑

請縣市政府消保官出面處理

關於食品衛生安全等相關問題

直接請衛生單位逕行處理。

業者基於信用與形象，建議應取消抵用券

進行二次的剝削。

另外，基於「食品安全衛生管理法

之規範，人員也必須進行自主管理訓練

營。

((((資料來源資料來源資料來源資料來源:::: 節錄自節錄自節錄自節錄自中華民國消費者文教基金會中華民國消費者文教基金會中華民國消費者文教基金會中華民國消費者文教基金會

安全天地安全天地安全天地安全天地

我國關鍵基礎建設安全防護

國家關鍵基礎建設國家關鍵基礎建設國家關鍵基礎建設國家關鍵基礎建設(Critical Infrastructures, CI)(Critical Infrastructures, CI)(Critical Infrastructures, CI)(Critical Infrastructures, CI)

近來網路犯罪在我國已成為社會犯罪的

路釣魚、社交工程、網路詐騙及網

國防資訊洩密、網頁置換及遭受非法入侵的事

網路造謠煽動的網路謠言與聚集活動

5

工作人員用夾子夾取菜餚配膳。 經衛生局 2013 年 12 月 24 日前複查

，業者販售品質不佳之商品，當場即應無條件更換

含在入門票中）給消費者，但園區內卻無法使用

更有欺騙嫌疑，消費者遇到相關的問題應立即當面反應

請縣市政府消保官出面處理。

關於食品衛生安全等相關問題，若發現損及健康與安全行為，建議可立即蒐證並

。

建議應取消抵用券，並實質回饋於票價中

食品安全衛生管理法」之規範，餐飲之提供必須符合衛生單位相關

人員也必須進行自主管理訓練，提供衛生安全無虞的食品

中華民國消費者文教基金會中華民國消費者文教基金會中華民國消費者文教基金會中華民國消費者文教基金會 101010103333.0.0.0.04444.1.1.1.14444 消費消費消費消費

安全天地安全天地安全天地安全天地

我國關鍵基礎建設安全防護(下)

(Critical Infrastructures, CI)(Critical Infrastructures, CI)(Critical Infrastructures, CI)(Critical Infrastructures, CI)防護策防護策防護策防護策略略略略

犯罪在我國已成為社會犯罪的最常見形式之一，包括透過垃圾郵件

詐騙及網路戰等行為，導致關鍵基礎建設資訊系統中斷

網頁置換及遭受非法入侵的事例屢見不鮮，也常

謠言與聚集活動，造成社會或民眾普遍不

日前複查，已改正完

當場即應無條件更換，對

但園區內卻無法使用，已使

消費者遇到相關的問題應立即當面反應，或可

建議可立即蒐證並

並實質回饋於票價中，避免對消費者

餐飲之提供必須符合衛生單位相關

提供衛生安全無虞的食品，方能永續經

消費消費消費消費者心情故事者心情故事者心情故事者心情故事))))

略略略略

包括透過垃圾郵件、網

導致關鍵基礎建設資訊系統中斷、

也常見各種利用網際

不安。從現在盛行的

6

網路攻擊手法顯現，我國對於網路犯罪和網路恐怖主義的威脅絕對不可掉以輕

心。

美國在2002年成立國土安全部，其主要職責為：將以往散置於各單位缺乏橫向聯

繫之各項保護計畫整合於該單位，規劃統整全國基礎建設防護計畫，並於2006年

6月完成國家基礎建設防護計畫(National Infrastructure Protection Plan,

NIPP)。NIPP的基石為風險管理架構(Risk Management Framework)，詳見圖4，

所示，目的為管理與降低來自於網際、實體及人員三方面的攻擊威脅風險。包含

下列六個防護工作步驟：

研究各國在關鍵基礎建設的保護政策與作法，主要是參考《International CIIP

Handbook 2006》的資料進行剖析與檢討，以作為我國發展關鍵基礎建設相關保

護政策與作法的參考。綜合先進國家實務作法，建議我國關鍵基礎建設防護應從

以下防護策略著手：

（一）提出國家／國土網際網路安全計畫：以政府為主導，訂定一個策略性的防

範規劃。（二）培育網路安全管理與技術人才：不單是只有網路技術人才，亦應

針對安全管理方面技能進行要求。（三）提供整合防護策略：由不同的防護軟體，

如防毒、防火牆等整合其防護策略。（四）進行滲透測試：主要針對國家重要資

訊基礎建設之商業資料處理／傳輸系統與工業自動控制系統進行測試，以了解弱

點並補強。（五）提供制度化的防範機制：法律與法規的配合，政府相關的政策

等。（六）安全意識的提升：藉由教育訓練與安全意識的宣導活動。

全球最大的駭客大會「Defcon」於2007年8月初在美國賭城拉斯維加斯召開時，

與會安全專家就曾警告稱：未來恐怖分子以及駭客會利用新發現的軟體安全漏洞，

對包括公民營的電信、能源、銀行、財金、交通、供水、救災，以及製造工廠的

「監控與資料擷取系統(Supervisory Control and Data Acquisition, SCADA)」

之核心電腦進行大規模攻擊。SCADA系統儼然已成為駭客下一個攻擊的目標，所

以未來各國所面臨的將會是相當複雜且難以獨自處理的重大資通安全防護問

題。

環顧我國資訊科技發展，已歷經多年的基礎；然而，時代在變，潮流在變，近年

來資訊科技之進步，十年銳於百載

牽動著國家競爭力與國家安全的轉型

斷地調整自己，做好因應挑戰的準備

劃。

((((資料來源資料來源資料來源資料來源::::節錄自節錄自節錄自節錄自〈〈〈〈我國關鍵基礎建設安全防護我國關鍵基礎建設安全防護我國關鍵基礎建設安全防護我國關鍵基礎建設安全防護

機密視窗機密視窗機密視窗機密視窗

「「「「自然人憑證自然人憑證自然人憑證自然人憑證」」」」的安全性遭受挑戰的安全性遭受挑戰的安全性遭受挑戰的安全性遭受挑戰

對於美國國安局（NSA）日前因承包公司前雇員

風暴，也帶起了「國家是否能掌握人民情資

代，政府的「監聽」、攔截電子郵件等危害人民個資的行動皆會引起軒然大波

但日前在亞洲密碼年會有篇報告

一般大費周章。

於印度舉行的 Asiacrypt 2013

其中對於臺灣政府所通用的

於 2003 年臺灣官方開始推行的

（ Hardware Random Number Generator

演算法），以形成難以破解的密碼

在報告中研究人員則指出，

機性」本是 RNG 中極為重要的要素

取得資訊。研究人員試驗了超過兩百萬個

個密碼可使用普通電腦，找出核心質數

電腦或是網路攻擊。

研究團隊在寫給 Ars 的電子郵件中這麼說

「對於已經拿到缺陷卡片的民眾

7

銳於百載，對傳統社會生活已然造成本質上的改變

與國家安全的轉型。身處資訊快速變遷的環境中

做好因應挑戰的準備，並為國家關鍵基礎建設的防護工作預作規

我國關鍵基礎建設安全防護我國關鍵基礎建設安全防護我國關鍵基礎建設安全防護我國關鍵基礎建設安全防護〉〉〉〉作者作者作者作者:::: 方鴻春方鴻春方鴻春方鴻春

機密視窗機密視窗機密視窗機密視窗

的安全性遭受挑戰的安全性遭受挑戰的安全性遭受挑戰的安全性遭受挑戰？？？？

日前因承包公司前雇員 Edward Snowden

國家是否能掌握人民情資」的討論。在這個「

攔截電子郵件等危害人民個資的行動皆會引起軒然大波

但日前在亞洲密碼年會有篇報告，似乎要在臺灣獲取個資，不需要像美國國安局

Asiacrypt 2013 （亞洲密碼年會）中，有科學家發表了一項報告

其中對於臺灣政府所通用的「自然人憑證」提出嚴重的安全性警告

年臺灣官方開始推行的「自然人憑證」，採用的是硬體亂數產生器

Hardware Random Number Generator ）技術，簡稱 RNG ，

以形成難以破解的密碼。

，在此種技術上發現了致命的錯誤（ fatal flaw

中極為重要的要素，以確保他人無法攻破加密過的密碼

研究人員試驗了超過兩百萬個 RSA （加密演算法）

找出核心質數，再進行破解演算，甚至不需要用到超級

的電子郵件中這麼說：

對於已經拿到缺陷卡片的民眾，這項發現非常重大，因為任何攻擊者都可以在

對傳統社會生活已然造成本質上的改變，亦

身處資訊快速變遷的環境中，我國自當不

並為國家關鍵基礎建設的防護工作預作規

方鴻春方鴻春方鴻春方鴻春))))

Edward Snowden 所掀起的安全

「個資至上」的年

攔截電子郵件等危害人民個資的行動皆會引起軒然大波，

不需要像美國國安局

有科學家發表了一項報告，

提出嚴重的安全性警告。

採用的是硬體亂數產生器

，以及 RSA （加密

fatal flaw ），「隨

以確保他人無法攻破加密過的密碼，進而

）密碼，其中有 184

甚至不需要用到超級

因為任何攻擊者都可以在

8

網上假冒他們的身份。」

他們進一步表明：

「我們的研究應當暫緩了許多想推出此種服務的國家，這種得到國際安全標準認

證的智慧型卡片，會產生有缺陷的密碼。但如果一個科技進步的政府在遵循規則、

進而去實踐，仍出現問題，那誰能做的對呢？」

關於自然人憑證的安全問題，報導裡這麼闡述：

「目前沒辦法排除 NSA 或是其他國家的情報機構，事先不知道臺灣這個計畫的

加密弱點，或是其他國家也面臨了相同問題。」

研究人員以 220 萬個 1024 位元加密的臺灣「自然人憑證」（新版使用 2048 位

元）做試驗，他們很快的確認了 103 個密碼使用相同的質數（ prime numbers ）。

「200 萬中有 100 多個密碼共享一樣的質數，聽起來這百分比似乎很低，但以

一個密碼專家的角度看來，代表致命的錯誤。」

研究者根據臺灣內政部、中華電信等機關的發卡記錄，提醒臺灣政府大約有一萬

張的卡片有此類似缺陷。

研究人員表示：

「臺灣政府聲稱他們會追蹤並更換所有有瑕疵的卡片，但直到此時都還沒有動

作。」

「所以拿到了以 RSA 1024 位元為底的卡片都很可能有缺陷。」

新版採取 RSA 2048 的卡片，目前經他們檢查過後沒有相同的問題，但基於之前

RSA 1024 位元密碼的經驗，他們仍不排除有瑕疵的可能性。

此研究的根源，是一個去年驚人的發現：在網上每 1000 個 1024 位元的密碼，

其中就有 4 個沒有加密性。

其中一個研究團隊之後發表了一個詳細的分析，討論事情哪裡出了錯。原因出在

臺灣使用的三種演算法的其中兩種，雖然知名但規則並不複雜，兩者分別是試除

法（ trial division ）和最大公因數演算法（ Binary Greatest Common Divisory

Algorithm ）。

為了防止這種常見錯誤，由世界各地政府所資助的安全機構，已經制定了一系列

嚴格經密的加密系統，只給予可信任的認證通過

很顯然的不符規定。

「這種失敗影響的不僅僅是臺灣公民

究人員表示。這七名研究者分別是

Chen-Mou Cheng, Li-Ping Chou, Nadia Heninger, Tanja Lange, and Nicko van

Someren

((((資料來源資料來源資料來源資料來源:::: 此文由此文由此文由此文由 insideinsideinsideinside

Technica Technica Technica Technica 上的文章上的文章上的文章上的文章 Fatal crypto flaw in some governmentFatal crypto flaw in some governmentFatal crypto flaw in some governmentFatal crypto flaw in some government

smartcards makes forgery a snap smartcards makes forgery a snap smartcards makes forgery a snap smartcards makes forgery a snap

討論討論討論討論「「「「自然人憑證自然人憑證自然人憑證自然人憑證」」」」的安全性的安全性的安全性的安全性

反毒專區反毒專區反毒專區反毒專區

今周刊 957 期(104.04.23)

一個國中校長的沉痛憂慮

現在的國高中生，恐怕有

一杯珍奶的價錢，就能買一支

好學生也抽，從台北明星學校到屏東

試一次無所謂？可能換來終身包尿布

嚴刑峻法沒用！搶救孩子遠離毒品

9

只給予可信任的認證通過。在 RNG 規則下所產生的卡片

這種失敗影響的不僅僅是臺灣公民，而是無處不在的國際加密認證技術

這七名研究者分別是 Daniel J. Bernstein, Yun

Ping Chou, Nadia Heninger, Tanja Lange, and Nicko van

insideinsideinsideinside 網站作者網站作者網站作者網站作者 Zac LinZac LinZac LinZac Lin 編譯於美國知名科技媒體編譯於美國知名科技媒體編譯於美國知名科技媒體編譯於美國知名科技媒體

Fatal crypto flaw in some governmentFatal crypto flaw in some governmentFatal crypto flaw in some governmentFatal crypto flaw in some government

smartcards makes forgery a snap smartcards makes forgery a snap smartcards makes forgery a snap smartcards makes forgery a snap ，，，，文中以亞洲密碼年會上的一篇報告文中以亞洲密碼年會上的一篇報告文中以亞洲密碼年會上的一篇報告文中以亞洲密碼年會上的一篇報告

的安全性的安全性的安全性的安全性。。。。))))

反毒專區反毒專區反毒專區反毒專區

(104.04.23)報載

一個國中校長的沉痛憂慮：

恐怕有 1/3 碰過毒品

就能買一支「K 菸」

從台北明星學校到屏東、花蓮都淪陷

可能換來終身包尿布、腦部永久受損……

搶救孩子遠離毒品

規則下所產生的卡片

而是無處不在的國際加密認證技術。」研

Daniel J. Bernstein, Yun-An Chang,

Ping Chou, Nadia Heninger, Tanja Lange, and Nicko van

編譯於美國知名科技媒體編譯於美國知名科技媒體編譯於美國知名科技媒體編譯於美國知名科技媒體 AAAArs rs rs rs

Fatal crypto flaw in some governmentFatal crypto flaw in some governmentFatal crypto flaw in some governmentFatal crypto flaw in some government----certified certified certified certified

文中以亞洲密碼年會上的一篇報告文中以亞洲密碼年會上的一篇報告文中以亞洲密碼年會上的一篇報告文中以亞洲密碼年會上的一篇報告，，，，進而進而進而進而

……

10

(資料來源:教育部紫錐花運動文宣)

高雄高等行政法院政風室關心您!!