漾新聞| 市府QR Code藏資安漏洞張博洋籲整合數位市民防詐

【漾新聞記者陳雯萍／高雄報導】隨著政府文宣大量使用QR Code連結，高雄市議員張博洋15日在民政部門質詢指出，市府各局處在推廣活動與申請流程中，廣泛採用外部平台與未經驗證的QR Code，恐成為詐騙與個資外洩破口，呼籲整合「數位市民」平台，導入官方驗證機制，全面強化市民資訊安全。

張博洋表示，QR Code使用已相當普及，但也因此成為網路犯罪溫床。不法人士可透過惡意程式或偽造連結，誘導民眾掃描後進入釣魚網站，進而竊取個人資料、帳號密碼，甚至造成財務損失。他質疑，政府若未建立完善驗證機制，反而可能無形中助長詐騙行為。

他指出，經檢視市府各局處文宣與活動報名流程，發現多數表單採用Google Forms、Cognito Forms等外部雲端服務，民眾填寫資料後，個資即儲存在非市府控管的系統中，存在管理權限不明與資料外流風險。

張博洋強調，近年QR Code詐騙與仿冒政府網站案件層出不窮，若政府帶頭使用未經驗證的外部連結，恐讓不法分子藉機冒用官方名義，誘導民眾上當，對整體公共信任造成衝擊。

他進一步指出，若市府人員使用來路不明的QR Code產生工具，或誤將連結導向不安全網站，將使市民暴露於木馬程式植入與銀行帳戶盜領風險中，資安漏洞不容忽視。

張博洋建議，市府可參考疫情期間「簡訊實聯制」經驗，透過台北通及LINE疾管家等具官方驗證機制的系統，讓使用者能辨識安全連結。他主張，高雄市應整合現有服務，將涉及個資的申請與報名流程統一納入「數位市民」平台，建立單一入口與集中管理機制。

同時，他也建議導入官方防詐掃描驗證功能，讓民眾在掃描QR Code時，即可辨識是否為政府認證連結，降低誤入詐騙網站風險，提升整體資安防護。

對此，陳博洲答詢表示，目前確有部分同仁使用私人帳號建立表單，確實存在資安風險。未來將研議建置統一報名系統模組供各局處使用，並評估導入詐騙辨識機制，以強化市民個資保護。

張博洋最後強調，在數位治理快速發展下，資安已成為城市競爭力的重要指標，市府應主動盤點風險並提出整體解決方案，避免市民在使用政府服務時承受不必要的安全威脅。

【版權所有 翻印必究】#漾新聞 #高雄

看更多新聞請點選【漾新聞官網】 https://www.youngnews3631.com⁠