111簡訊遭詐團冒用 數發部強化防詐機制 新增手機末三碼辨識功能對抗2G偽冒

數位發展部今 (17) 日召開記者會宣布，為防堵詐騙集團利用 2G 基地台偽冒政府名義發送簡訊，自 6 月起強化 111 政府專屬短碼簡訊平台防詐識別機制，新機制在訊息開頭新增接收者手機號碼末三碼及機關名稱，透過三重驗證提升民眾辨識真偽能力。

數發部數位政府司長王誠明表示，111 簡訊平台自 112 年上線以來，累計已有超過 500 個政府機關與國營事業單位採用，發送簡訊突破 6000 萬則。平台維護費用採共同供應契約模式，由使用機關按發送量付費，數發部無需額外編列預算支應維護成本。

針對 111 簡訊平台遭破解，王誠明澄清，平台從未被入侵或資安外洩，他強調，機關端到平台及平台到電信業者間均採加密通道，平台本身通過 ISO 認證並定期進行資安檢測，先前詐團實際上是採用 2G 基地台偽冒事件。

王誠明說明，詐騙集團透過車載小型 2G 基地台，在偏遠地區或利用訊號干擾手段，讓民眾手機自動降頻接收 2G 訊號，進而發送罐頭式詐騙簡訊給附近所有用戶。

新版防詐機制採用政府簡訊安心辨識三步驟，包括確認 111 號碼來源、檢查簡訊開頭是否為自己手機末三碼，以及確認發送機關名稱，由於 2G 基地台只能發送統一罐頭訊息，無法針對個別手機號碼客製化內容，因此無法模仿此項防護機制。

對於是否考慮未來取消末三碼機制，王誠明表示即使沒有 2G 基地台威脅，末三碼仍能提升民眾信任度，讓收訊者確認訊息確實是發給本人。除非民眾反映造成困擾，否則暫不考慮移除此功能。

應用範圍涵蓋水電費帳單、就醫提醒、勞保通知及疫苗接種等民生服務。目前服務對象限於中央地方機關及國營事業，民間企業暫未開放使用，主要考量監管能力及共同供應契約採購限制。

數發部強調，此次升級不涉及額外開發成本，僅需調整既有功能自動加入手機末三碼。未來將持續與通傳會及警政署深化協作，從來源確認、通訊管制到詐騙查緝各層面，全面建構可信且防詐的政府簡訊環境。