EP17 政務委員 唐鳳 訪談逐字稿
內容整理
Podcast 連結
逐字稿
**Jeff:**我們今天很榮幸能夠邀請到政務委員 唐鳳,來到我們的節目和我們聊聊台灣的資安現況。能夠請唐鳳委員和大家打個招呼嗎?
**唐鳳:**嗨大家好,我是唐鳳 Good local time everyone,也非常高興有這個機會跟大家在 Podcast 上對話
**Jeff:**今年我覺得台灣在資安上算是滿不平靜的一年,就是我們發生了滿多的資安事件,從年初的 Zoom,到後來可能總統府遭駭,以及後來的兩千多萬筆台灣人民的資料外流,這麼多的事情的發生其實有引起台灣人民對資安的注意。而其中最令我驚訝的算是 Zoom,大家對 Zoom 的反應其實很大,連行政院都跳出來說話。那麼 Zoom 被禁用這件事其實會凸顯出政府在數位化的過程中可能會有的資安疑慮。那委員你覺得我們該怎麼面對這樣資安的疑慮的產品呢?
**唐鳳:**對,我想,我們自己有這樣子一個想法。就我有個口訣叫做三國無雙,這個我們可以之後慢慢地來討論。
**唐鳳:**一個是說我們知道 Zoom 之前最大的一個疑慮,就是說他在就是開會的一半有時候,那有的時候呢,有一些可能有一些人的發言,讓其他的管轄領域的朋友們不太開心,那 Zoom 就會忽然之間把他們的帳號停用,然後以至於說錄影檔都不見了。
**唐鳳:**像剛剛我們開始訪談之前,雖然今天我們用的是 Skype,Skype 大概是不會忽然把我們的錄影檔刪掉的
**Jeff:**希望不會
**唐鳳:**希望不會,對。那但是除了我們自己的這個自己電腦裡有一份,但是呢我現在有 NAS(網路附加存儲),我現在也正在存另外一份到我的備份裡面,那當然我們在雲端有一份,那這個就是所謂三二一備份原則。
**唐鳳:**就是說有三個,任何你發生事情,一定放在三個不同的地方,而且呢,這三個不同的地方裡面呢,至少要有一個他是不跟你在同一個物理位置,所以常常就是一個是在這邊,我的 NAS 坦白來講也是在我的隔壁,但是呢,雲端是在比較遠的地方,那所以這件事情可以確保說不會因為突然之間管理階層的改變,或者今天演算法。雖然按照 Zoom 的講法是他們不小設定錯,或什麼別的原因,那你這個重要的資料就因為這樣不見了。
**唐鳳:**那這就是三國無雙裡面三的部分,這是一個備份原則是相當重要。
**Jeff:**了解。當我們在面對這些有資安疑慮的產品時,其實有個問題是資安是一個隨時會改變的事情,就是現在安全的產品未來可能會變得不安全,因為會有新的漏洞被發現,現在危險的產品也有可能會因為被修改或漏洞的修補而變得安全。那我們在面對這些產品時不適合因為他有一個漏洞就永久性的禁止他。那我們應該要怎麼去衡量這些軟體的安全性?有沒有一個好的方式去審查或是評量他呢?
**唐鳳:**這就是三國無雙裡面的國了。首先就是說我們要確保說,如果他是裡面有雲端的成份他的伺服器不在你的近端,好比說我們現在兩個人之間不是點對點的通訊是經過一個伺服器,那這樣的話我們就要瞭解到伺服器是在哪裡,這非常重要。最好這個伺服器是在國內,那當然從你的角度跟我的角度,目前國內不是同一個地方。
**Jeff:**沒錯
**唐鳳:**但是至少呢至少得他中間的海纜,太平洋海纜等等,他不會就是中間被惡意的第三個國家加以變造等等。那當然因為我們現在是用端對端加密,所以他最多能夠做的事情就讓我聽不到你的聲音或是把你的聲音弄不見等等,但是這個仍然是很麻煩的一件事情。所以就是說伺服器的部分以及連線的部分,都是要在我們相信是跟我們理念相近的國家,當然最好還是在自己國內。
**唐鳳:**那這個是三國裡面的國的部分,那這個部分也聯繫到說我們的這個產品。這個產品如果是我們國家的人參與開發的,或者是說他雖然不是我們國家參與開發的,但是有我們國家的人去進行 Audit 就是進行稽核,又或是說這兩個都沒有,但他是開放原始碼在我們的國內有個很大的社群能夠去檢視這個開放原始碼。這三個不同的情況下,你都可以把他看作是比較安全的
**Jeff:**了解。那能不能請委員幫我們解釋一下三國無雙的無跟雙是什麼呢?
**唐鳳:**無的部分講的就是無痕。你要參加一個不管是 Zoom 也好,或者是 Webex 或者是隨便什麼視訊軟體,但你只是一次性的去當一個來賓,而不是像我們現在。我們加了彼此的 Skype 好友是因為我們維持一個長期的一個就是合作或者是你有什麼訊息要傳過來,或者我說我要先去拿耳機什麼之類的,我們是一個 Relation right?(關係對吧?)。
**唐鳳:**但是如果你只是去參加一個活動聽一門課等等,其實你是一個訪客,你是訪客其實就是一個 Transaction。那當你是一個訪客的時候,我們的建議就是不要去下載任何軟體安裝在你的電腦上。因為你下載的時候,他就會要求你系統管理員密碼。這個軟體他未來,即使現在看起來沒有資安漏洞,未來各種各樣子的更新,每一個部分都還是有可能造成你電腦裡面你的別的機密隱私資料等等,被所謂的 0-Days(零時差攻擊),就是沒有人知道的漏洞所攻破。
**唐鳳:**但是如果你一開始就是用瀏覽器加入,其實現在視訊軟體用瀏覽器加入,尤其如果你是訪賓的狀態而不是要主持 200 個人的主持人的狀態,如果你是一個訪賓的情況下,瀏覽器裡面的體驗不管是 Zoom、Webex、Teams 等等,跟你開一個應用程式的體驗完全一樣並沒有任何差別,所以這樣的情況下我的具體建議就會是你用瀏覽器用無痕模式去加入,那像 Zoom 也好,其他也好,有些會要你先去下載,按了下載之後呢,就會有一個安裝失敗了嗎?請按這邊直接用瀏覽器下加入。所以你就可以按下載,但不要管那個下載立刻把他刪掉,然後馬上用瀏覽器加入。
**唐鳳:**那因為是無痕模式,所以他要後續追蹤你也比較困難,因為無痕模式的這個頁籤一關掉之後,那所有的 Cookie 等等的儲存在你電腦裡的資訊也就一併的抹除了,所以如果你是一種一次性而不是長期性的關係的話,三國無雙的意思無就是說你不要去下載軟體也不要安裝軟體,盡量用瀏覽器的無痕模式,就可以參加了。
**唐鳳:**那當然如果你還是要註冊一個帳號的話,那你在註冊帳號前一定要確保說他是有雙因素的這個認證。什麼叫雙因素呢?就是除了你的密碼之外他還可以透過,最糟糕的當然就是簡訊了,但總比沒有好,那或者是其他的,就是好比像說 Authenticator(驗證器),就是你手機上面這種的六碼不斷跑來跑去的 TOTP (基於時間的一次性密碼演算法)的這種東西。或者是當然更好一點,你的有 Biometric(生物特徵)的你的在地的指紋也好,其他也好的這種認證方式,那是你自己的 Device(裝置)上,不是人家幫你去認證,或者現在有很多是一個小的 USB 的簽章軟體,一個 Token。
**唐鳳:**總之就是你記得的那個是你的密碼,但是呢你記得的要配上你自己是的,生物的部分或者你擁有的 Token 的部分。這三個因素裡面至少要有兩個,這樣子才能去維持一段長期的關係。像我的 Skype 當然就是有雙因素驗證的。
**Jeff:**了解。那我想要和你討論一下的是數位身分證的部分。今年比較早一些的時候有新聞說要推出數位身分證,而也有滿多的爭議跟討論出現的,那大部分都是圍繞在安全性跟隱私還有個資的議題上面,委員你覺得現行的法規下,我們的數位身分證夠安全嗎?
**唐鳳:**其實我們的數位身分證簡單的來講,就是把現有的紙本身份證跟現有的自然人憑證,給你一個選項你可以選擇把這兩個放在同一張證件裡面,或者你還是可以在明年換發的時候選擇領兩張然後用一個魔鬼氈什麼的把他黏起來。
**唐鳳:**總之就是,這兩個是資訊科學或資安上是不同的事情。你的身份證做的叫做 Authentication(驗證),簡稱 AuthN,就是一個人要知道你是誰。那你的自然人憑證做的是 Authorization(授權),也就是 AuthZ,意思是說你好像簽名簽一個合約一樣,你去授權或得到一個授權,然後去進行一個意思表示的一個動作。這兩個是不同的概念,雖然要先 AuthN(驗證)才能 AuthZ(授權)。
**唐鳳:**所以在這個情況下,這兩個如果放在同一個地方的話,那有的時候辦事情就比較方便,但是呢我們這個是 Opt-In(選擇參加),意思就是說你覺得比較方便你才這樣子做的。你要是不願意的話,你完全可以,即使是新式的身分證換發之後,你可以把 AuthN(驗證)跟 AuthZ(授權)的部分分成兩卡取得,這個跟現行的法規是完全一樣的。
**Jeff:**我相信政府在未來應該是越來越數位化的過程,會不會現在是 Opt-In(選擇參加)的選擇,但未來會變成一個強制,你沒有 Opt-In(選擇參加)你反而會很多事不能做呢?
**唐鳳:**應該是不至於的,那這裡有兩個原因。一個是說在我們來講就是政府去對人透明,這個是我們的目的,那因為我們是 Liberal Democracy,是一個自由的民主制度,那所以呢我們的所有的做的所有事情包含我們疫情期間做的事情,因為我們並沒有宣布緊急狀態,所有的東西都要對立委對議員給得出交代。如果給不出交代,他們就把我們的預算砍光,我們就不能做這件事情了,那所以在這樣的情況,當然就是我們要盡可能對人民透明。
**唐鳳:**而人民對政府透明,好比像說數位人民幣這種東西我們是絕對不做的,因為對我們來講,人民對政府透明這件事情,只是增加我們的負擔跟麻煩而已。這就好像是,大家信任我們把個資放在我們手上,我們為什麼跨部會之間,除非依法絕對不會交換大家的資訊,要交換也是一些統計統計資訊的原因就是因為每一個到手上的都會變成未來被審計部、監察院,被立委、被什麼東西質疑的,各種各樣子的可能性,你手上的個資越多你的風險就越高,因為黑帽駭客就越喜歡你,所以對我們來講就是最小程度的蒐集,最小程度的儲存,目的外利用的時候一定要給得出交代,這些都是最基本的事情。
**唐鳳:**但是當然你有一個很好的一個提問的角度,就是說,可是目前的法律只說法務部,或是國發會的個資中心有這個解釋,確保大家能夠給的出交代的這些權限,可是呢不管是法務部廉政署也好,國發會的法協中心也好他們都是一個三級機管而且不獨立。意思是說他們的人事他們的預算都是上面的部長或者是主委所決定的,所以呢如果是他的部長或是主委做了侵犯人權的事情,他到底還能不能揭露呢這個就是一個非常有意思的一個問題。
**唐鳳:**所以在歐盟有一個叫做 GDPR 的這樣子一個架構,告訴我們說這些機關不能夠只是一般的行政機關,他要像我們的運安會,就是以前的飛安會一樣變成一個獨立的機關。這樣子大家才會相信說,我們政府真的有說到做到給的出交代。像本來是飛安會,但是後來因為發生的鐵路的事故,所以變成運安會,加上了一些鐵道的民間的專家,由他們來檢視。我們所使用的這些方式,這些資料不會變成像您剛剛講的,變成好像政府監控人民,變成不是 Opt-In(選擇參加)的這樣子一種工具。所以這個獨立的個資專責機關我們也會在接下來的這個會期,就是快要開議的這個會期提出組織法給立法院,希望能夠順利的三讀通過。
**Jeff:**我記得委員您之前有在新聞的採訪中提到我們會請白帽駭客來對這些系統做測試,這些測試會在我們現在測試階段結束以後,還會持續進行嗎?就是像我們這個漏洞獎勵機制會持續有嗎?
**唐鳳:**當然當然!只是說可能獎金沒有那麼高,就是說因為那是專門撥了一筆預算來當作賞金獵人。但是隨時,好比像是國發會最近有推出一個叫做 MyData,你只要刷自然人憑證你就可以把所有你存在政府機關裡面各個地方,甚至包含縣市政府你都一次下載到自己的電腦裡,你才能夠去行駛我們在個資法上面沒有辦法用合約去預先拋棄的,包含請求更新請求刪除請求等等的這些權利都是建立在請求副本的這個權利上。那以前副本你要一家一家去跑,這個很麻煩,MyData 就是你刷一次自然人憑證那就全部都下載下來了。
**唐鳳:**但是呢,就有一個民間的團隊叫做 AuthMe 在我們這個服務剛上線的不久,他們就寫了一支程式,後來就發現說好像有點怪怪的,就是第一次你刷了自然人憑證,取得了這個 Token 之後,這個 Token 你下一次,他沒有 Expire(過期),還是可以繼續使用。意思是說本來你授權一次只能下載一次,但是因為他程式沒有寫好變成你授權一次,第一次還是讓你授權之後,等於中間呢,如果有人側錄您的電腦的話,這個東西呢他就不是一個 Nonce,他不是只能用一次而是變成可以用好幾次。這樣子的話,假設你的電腦被什麼惡意間諜軟體攻佔什麼之類的而你之後的戶政資訊又有更新的話,那他就可以在背景的把你的每次更新都下載下來,這是一個資安上面的漏洞。
**唐鳳:**那所以,一大早 AuthMe 團隊就寫信給我,然後甚至還附了一段螢幕錄影,證明他真的有這樣子的一個漏洞。然後呢我看了之後,不到 10 分鐘我就回信說,這個看起來是 High Cause 元件在哪個 Port 的哪一個部分可能有問題。因為雖然我是政委,我也會寫一點程式,所以就做了一個初步的分析。MyData 那個部分我們馬上下架,中午呢資安處的同仁就直接去跟 AuthMe 協商開會,然後到了當天下午,就已經修好了這個問題。
**唐鳳:**所以重點不是說一個系統完全不出問題,而是說白帽駭客出現的時候第一個我們是真的去獎勵他,在任何的媒體包含 Podcast 上面,都要去稱讚 AuthMe 的這個團隊。二方面是說,他有個縱深,就是說他突破到這裡之後,那他再後面,那個後面的系統是用一種不同的方式來進行驗證,所以他也不可能說好比取得別人的不相干的自然人憑證等等的資訊等等。所以我覺得這部分,一方面防禦有縱身,二方面要鼓勵白帽駭客多多通報,那白帽駭客其實最喜歡的就是像這種五分鐘就回應,這樣子的話他們不但是還是有 Credit(功勞),而且可以發個 CVE 什麼的,而且他自己也學到說,未來在類似的這樣子的系統建置的時候,他的這個攻擊角度,會被我們在預先設想的時候就要請他來一起想,而不是到最後就是出問題了才讓他來發現。
**Jeff:**在使用這些數位平台的時候,其實資安上有個很重要的點是取決於使用者本身。因為像上個月,加拿大政府網站被駭客入侵,攻擊方法就是用帳密填充攻擊,也就其實是使用者自己使用習慣的問題,但是卻會間接地導致他們在政府機關的資料被外洩。那當我們,不管是政府或是企業,在建立資安措施的時候,我們其實不應該指望使用者會知道怎麼保護自己,我們是不是能夠把這些複雜的資安流程簡化,讓即使是阿公阿嬤也可以很間單的很安全的去做這些數位化的流程或動作呢?
**唐鳳:**我想三國,就是異地備援跟就是要評估點對點加密他經過哪些國家那些國家等等,這個當然是網管材能做的部分,很難期待一般的使用者就能夠去做。但是無雙的部分倒是使用者都可以做的,就是我們就去宣傳,沒事不要下載安裝軟體,你能夠用瀏覽器加入的就用瀏覽器,瀏覽器有事沒事記得開無痕,這個絕對是做得到。這就像戴口罩一樣,我們說戴口罩然後勤洗手這個就是只有兩個行動,這兩個行動又是連接在一起,我們說戴口罩不洗手沒用,洗手不戴口罩的話那也有點危險,所以兩個要一起做。
**唐鳳:**所以無雙第一個無的部分就是說盡量開無痕,不要亂裝一些有的沒有的軟體,這一個。那另外一個你剛剛講密碼填充攻擊,他如果開雙因素認證根本也不會發生這種事情,那所以簡單來講就是說無雙這兩個要一起做這樣子就可以達到最基本的個人保護。
**Jeff:**委員剛剛有提到類似防疫的概念,但是我覺得台灣目前的民眾在防疫上都有很基本的普遍的認知,大家都知道要戴口罩、勤洗手之類的,但在資安上其實很多人會不知道怎麼做,不知道從何開始。我們有沒有辦法,就是很全面性的幫大家建立一個資安的危機意識?教大家怎麼做這些事呢,不要讓大家到真的被駭了,才知道資安的危險性跟重要性
**唐鳳:**確實是說不能這可以跟日本做一個區域性合作,請他們的那個光榮還是任天堂,什麼把三國無雙重新包裝成一個資安漫畫,但這個確實事傳播。就是帶肥皂勤,啊不是帶肥皂,戴口罩勤洗手的這件事情也不是一開始大家都知道的一件事情,戴口罩不洗手沒用這個概念我們也是花了非常多的時間,請專業的一隻柴犬叫做總柴,然後用了非常漂亮的這個圖。這個是建立在好比像是疾管署本來就有一個把所有疾病擬人化的那個很漂亮的月刊上面。
**唐鳳:**所以簡單來講就是說,你要一個很棒的一個繪師,然後又要有一個很有梗很有才的小編,然後呢這個防疫期間嚴禁吃手手之類的,把他變成有記憶點的東西,那這個就是需要美術的人員,需要新聞工作者,需要當然專業人員在後面發聲,說我們的想法,你想要進一步了解的話,我們有更進步的專家的管道可以讓你諮詢,至少可以打個 1922 等等。
**唐鳳:**這些事每一步每一步都要布局在一個我們叫做跨領域團隊裡面才有可能去做出 R 值大於 1,的所謂的 Public Awareness Campaign(公眾意識運動),就是讓大家都知道要戴口罩勤洗手的這樣一件事情,所以我也不知道這個誰比較適合來宣傳這個真。三國無雙,那這個我們可以再一起想一想。
**Jeff:**那如果民眾想要認識更多想要學什麼保護自己,想要學習資安上的知識,他們有什麼管道或是該去哪裡學呢?
**唐鳳:**當然就是說我們本來就有一個資安的一個素養導向的,一個叫做資安的素養網,叫做全民資安素養網,這個是由教育部所維護的,包含兒童、青少年、家長和大眾,網址叫做 isafe.moe.edu.tw。這個是最最最最基本最初階,完全不假設你會任何的先備知識的這樣的一部分,那其他的可能就是稍微更有興趣還沒有到完全就是做資安專業,但是會對專業有興趣的這些朋友的話,那我是滿推薦來聽這個像資安解壓縮這類的 Podcast。
**Jeff:**謝謝你的推薦。那我自己在面對資安的時候會有個想法就是,我們一般會講人權的時候會講到生命、自由跟人生安全,但現在環境跟時代其實不太一樣,大家花很多時間在網路上,你們之前也提過可能會把網路算為一種人權,那我們是不是也可以類似延伸,把資安也算為一種人權呢?變成一個更基礎更全面性的由政府來主導,然後確保所有人的安全性呢?
**唐鳳:**當然就是我們在憲法上面第 12 條,本來就規定說人民有秘密通訊的自由,他並沒有認為說這個通訊,雖然當時寫憲法的時候他們想的當然可能是,我不知道欸…信封這個如果有風險不要被郵差拆開這一類的東西。但是這個是一個夠廣的一個概念,就是讓人跟人之間的得以通訊的系統,他必須要保障,我如果覺得我現在講的話只有你可以聽到的話中間不要被誰篡改、不要被誰監聽監看,或者是說不要變成是誰按一個鍵我們就講不下話等等,所以包含通訊的有無、對象時間方式內容都有不受國家或者其他的個人也好,組織也好任意侵擾這樣子的一個權利,所以我覺得這件事當然是非常重要的。
**唐鳳:**我也不是認為說好像憲法沒有想到這個,我認為憲法已經有想到這個,現在只是說我們夠過像資公安全法,這些立法或者接下來希望可以也在立法院提出的數位通訊傳播法等等的這些很基本的法律,來確保這些自由得以達到。那當然除了做用法支外,組織法也很重要,所以剛才講到的獨立的個資的專責機關或者未來的數位專責的行政相關的一些機關或一些制定政策的這些機關,所謂數位專責部或會或院等等的這些東西,這個當然在組織法上的支持也是非常重要的。我們的組織法跟我們的作用法加在一起我們才能夠確保說我們每天在使用的這些通訊也就是演算法是為社會為憲法的目的所服務,而不是好像是演算法去凌駕了作用法。
**Jeff:**那可是,我覺得現在目前的問題可能就是,假設我的 Email 被駭了,那我其實會求助無門,我可能就只能去寫信給 Google,請他幫我取回我的 Email,其實我沒有太多其他的事,或是申訴管道可以去做。
**唐鳳:**你可以報案啊,可以打 165
**Jeff:**這個部分的話警察會幫我們去做出處理嗎?就是他會幫我們去比如說取回帳號的控制權,或是尋找駭客源頭之類的動作嗎?
**唐鳳:**當然當然啊,這個本來就是我們警政署,而且他們有專門進行這方面科技犯罪的等等的 Unit (單位)。現在當然就是說,在以前,確實像你提到這些大的他要不要叫做,主權可能會有爭議,但一定有治權,的這些公司,包含 Google 或者是 Facebook 等等,當然跟我們的司法體系中間的互助,確實是有一些磨合的空間。但是在最近,可能兩三年以來可能也是因為他們發現台灣在這個地緣上面無可取代,而且這邊也變成他們一些主要的研發的總部不再是以前只是他們的一個市場而已了,那所以這個部分跟我們 165 間的關係現在是漸入佳境。
**Jeff:**所以如果民眾真的發生資安事件,是可以透過撥打 125
**唐鳳:**165,內政部警政署
**Jeff:**了解。我想請問一下,如果有聽眾有興趣投入資安的產業,想要為台灣的資安貢獻的話,那政府方面有提拱哪些的管道或資源可以幫助的嗎?
**唐鳳:**當然啊這個有很多。我們現在當然有很多的地方已經在開資通安全相關的學分學程所以如果你是就是正在就學,或者是對於重新進入學校有興趣的話。那這個是幾乎保障就業的一個學程,因為在實際上在產業界的需求是非常非常的大。那當然就是除了資通安全本身,就是你對這個學問本身有興趣的話,目前的不管是資訊管理、資訊工程、人工智慧等等的這些部分他也都必須要了解基本的資通安全的原則原理,他才能夠就是把他自己的資訊方面的工作做好。那所以,也許你可以往這個方向去想,那這個部分就更多了,就包含終身學習、一些網路上面的授課這些都大概都可以很容易的透過找一些關鍵字就可以去找到
**唐鳳:**但是我想在台灣,因為我們的狀況跟其他國家不太一樣,我們很多是透過這個以戰代訓的這樣子的方式,就是大家解的並不是什麼練習題,而是整天都有實際的資安事件可以讓大家去進行研討進行觀摩或者提出來當作 Podcast 討論的題目,那我覺得這個也是很棒的,就是其實你現在的工作比較在我們所謂的傳統的製造產業等等,我們也有很多工業控制系統,那邊的資安也是很重要的。不是這樣只有我們剛剛講的,好像比較是軟體通訊應用上面的資安,也就是說,不管你在哪一個方向工作,那個方面現在因為數位轉型的關係萬物聯網的關係也有他自己獨特的資安問題。所以你不需要一定好像跨域,跨到純軟的這邊才能夠研究資安,那個是你對演算法什麼的有興趣,你也可以在你本來的,可能比較是製造業、中小企業、服務等等的這部分專門去研討這個部分他的的資安,這樣子也很不錯。
**Jeff:**了解。好那我們在訪談的最後想要請我們的委員能不能推薦我們民眾一個工具來幫助他們日常上的資安呢?
**唐鳳:**好,這是非常好的一個問題。那當然就是三國無雙的那個雙就是最容易使用的,我用的是 Authenticator,Google Authenticator。那只要在你的手機上有下載這個的話你在很多的登入的時候,他就會要你啟動兩階段認證。那這個呢是我自己運用的,那當然也不只是 Google,有很多家也是使用這個但我覺得他的 Icon(圖示)比較好看,那所以我就是採用了 Google Authenticator 來進行加強的安全防護。
**Jeff:**今天非常謝謝我們唐鳳委員來到我們的節目來分享一些台灣資安的現況,希望未來還有機會的話能夠再邀請委員再來我們的節目來跟我們談談資安
**唐鳳:**好,非常感謝,謝謝大家的聆聽,祝大家生生不息,繁榮昌盛
**Jeff:**謝謝委員