《財政》軍公教調薪、今年保2、財政資安漏洞 財部這樣說

立法院財政委員會週三審查112年度中央政府總預算決議,有關本部主管預算凍結書面報告案、「海關進口稅則部分稅則修正草案」、「貨物稅條例第11條之1及第31條修正草案」。

國發會景氣燈號已連五藍,出口也已八連黑,主計總處大幅下修今年第一季經濟成長率到-3.04%,創下2009年第二季以後、金融海嘯以來單季新低,若後三季預測不變,今年全年經濟成長率1.67%,保二恐無望,即便日前發放的全民普發6000元,預估將成爲帶動關鍵效益。不過出口、景氣下半年復甦狀況仍不明朗,若今年要保2恐怕下半年的兩個季度GDP須達7%,纔可能達標,針對今年經濟成長能否保2?受質詢的財政部政務次長阮清華表示,今年第二季經濟狀況仍較差,但第三季、第四季狀況可望回穩,景氣燈號最快復甦也要待第三季機會較高,出口預估第四季轉爲正成長。

而經濟不佳是否影響調薪狀況,立委問及軍公教調薪,財政部是否支持?阮清華認爲,調薪參考指標最主要還是物價指數,主計長朱澤民也說要觀察財政參考指標,目前通膨仍高,纔有加薪評估,而若3%以內調薪幅度,目前的財政狀況尚足以支應。

至於受到多位主委關注的財政電子發票資安大漏洞,包括國營上市櫃等資料全部看光光之疑慮,財政電子發票自100年建置,至今12年來財政部給予企業預設密碼都沒有改過,且通用同一組密碼,包括中科院、中華郵政、臺鐵等行政法人都沒有更改密碼,但阮清華認爲,目前沒有外泄資料的問題,因爲外泄資料一定會傳出市場交易消息。而該資安預算達1.7億元。

媒體報導有白帽駭客反映使用營利事業預設密碼即可登入財政部電子發票整合服務平臺,導致使用電子發票之營利事業或國家單位採購資訊外泄之資安疑慮。財政部財政資訊中心週二也已表示,整合服務平臺營利事業密碼弱點已改善完成,有關報導中所述國家單位開立之電子發票資料主要爲行政支出及紀念品項目,無涉國防採購。

該中心說明,目前營利事業多采工商憑證註冊後自行設定密碼登入整合服務平臺,僅部分營利事業使用整合服務平臺核發之預設密碼登入。爲強化系統使用安全性,以舊預設密碼登入後即強制變更密碼,並應輸入第二因子,始得使用整合服務平臺服務。

整合服務平臺新核發之營利事業預設密碼已採12位英數字隨機亂碼,首次登入後亦須輸入第二因子強制變更密碼。

另營利事業登入整合服務平臺後,即顯示前次登入紀錄,並得選擇以電子郵件通知該次登入紀錄,方便營利事業確認整合服務平臺使用情形。

整合服務平臺已完成改善密碼弱點,請營利事業儘快登入修改預設密碼,並應符合強度密碼規範及妥善保管密碼。另整合服務平臺皆有保存帳號登入紀錄,請勿任意測試登入其他公司行號帳號導致該帳號停權,而有觸犯「無故入侵他人電腦」罪之風險。