關於那橫空(未)出事的國家級飛彈警報,寶博士葛如鈞提出:五個誠心觀察與建議
今天,我想幾乎所有人在台灣境內的不管本地用戶或是外國友人,全部都收到了這則一度讓人猶豫、懷疑、不理解的國家級警報…
有的人弄不清楚是越南、越南南部還是南部,有的人弄不清楚到底是火箭、飛彈、衛星還是掉落物,這些通通都過去了,我們不要有情緒,也不要去說什麼影響選情的言論;不討論誰的陰謀、陽謀,誰的過失或敵意,而是希望務實的整理幾個我認為未來能給政府相關單位的建議,作為未來相關警報發射檢核流程、機制的探索、檢討與修正的參考。
1. 請務必修正「災防告警細胞廣播訊息網站」上文字排版錯誤
為了瞭解究竟災防告警細胞簡訊(也就是今天的國家級警報系統)究竟是誰有權限、什麼樣的內容可以被發佈,因此非常高興在聯合新聞網『4秒就能收到!這23種情況會發國家級警報 緊急停水、電力中斷都有』 新聞中驚喜發現原來政府有設立「災防告警細胞廣播訊息網站」,其上列出「各級政府發送告警訊息原則及內容」可以讓我們參考、比對是不是收到假警報,但是!!!上面的文字竟然有一半以上是錯的!
並不是拼字或用字錯誤,而是多則訊息上都出現了錯誤的空格,而這些空格位置的錯誤,會造成許多字詞錯誤被區隔,變成不存在的意義或單字,例如「flyov er」、「ev acuate」。若是未來哪次系統同步更新,或外包廠商哪個天才同仁把這個網站的訊息原則與內容拿去當做系統訊息而發佈出來,那又是一個災難。拜託請相關單位更新好嗎?網址在這裡 👉 「各級政府發送告警訊息原則及內容」
2. 請確認民眾會收到的訊息,究竟是在「各級政府發送告警訊息原則及內容」範圍之內,還是有可能出現別的訊息內容?
先不論空格造成的排版或閱讀錯誤,這個上一點就說了,但實際上大家今天收到的內容,也和官方公告唯二與「Missile」有關的樣版內容不同。難道是今天發出的國家級警報並沒有透過災防告警細胞廣播訊息服務正確的機制發出?或是沒有經過指導單位國家災害防救科技中心的查核?應該不是吧?
另外,再用訊息內的另一段關鍵字「Air raid Alert」去搜尋,只有四則告警訊息原則及內容與此有關,但也都與我們收到的(至少與我的)不一樣。
人民究竟會收到哪些警報訊息?什麼樣的格式才是真正政府發出而非敵人、駭客發出?這頁的訊息內容指引非常重要,但我們今天收到的警報卻完全無法在這裡找到,這點真的會在緊急時刻當記者或公民要求證時遇到很大的困難。相信這並非該網站的本意,希望該網站的指導單位「國家災害防救科技中心」以及其主管單位 國科會 能仔細審視「各級政府發送告警訊息原則及內容」,並確保未來民眾收到訊息可以上線快速比對,已知道是官方發出,且能迅速應變。
3. 請考慮透過區塊鏈或其他技術記錄每次發出訊息,而不要中心化竄改
首先,感謝災防告警網站有在「告警訊息」頁面列出曾經發送過的訊息,讓民眾可以在不小心忽略的時候回過頭來檢視。 但當我們回去看的時候,赫然發現今天的「Missile」飛彈訊息的誤植完全沒有被記錄在網站歷史裡,替換上的只有 「(國防部更正)」幾個字,而我手機上從來沒出現過這則更正訊息,更不用說該站簡訊樣板裡根本沒有「Launch vehicle fly over」的訊息範本,真不知道這個被記錄在網站上01 月 09 日 15 時 17 分 08 秒 和 01 月 09 日 15 時 18 分 05 秒的兩則訊息,到底有哪位民眾收到了如下字樣的版本?
如果沒有,而這只是更正後的訊息,我們的政府不應該要列出錯誤發送的訊息在某個編修歷史的欄位嗎?如果連 Matters, Facebook 這些民間網站都有「編修記錄」的功能,難道國家級警報的公開記錄系統不該有嗎? 認真呼籲請在「災防告警細胞廣播訊息網站」上同步刊載中心化修繕過的內容,且留存民眾真實收到的版本,讓如此重要的訊息透明、公開且不要擅自竄改、刪除真實發送且存在過的歷史訊息。
4. 請積極檢核國家型各級警報的發送流程以及核可驗證機制,切勿再次造成民眾誤解、恐慌甚至被駭客或有心人士、國家操縱欺騙!
當然,我們一定還是要再次感謝有「災防告警細胞廣播訊息網站」的存在,讓我們可以清楚知道(雖然目前有很多錯誤有待改進)。然而,仔細想了解發送一個可以影響 2300 萬人行動和意識、可能中斷人民的行為、影響股市甚至影響選舉的訊息系統,在發送流程的描述上竟然只有一張非常簡要的圖解。 難道影響重大、茲事體大,影響兩千三百萬人的訊息發佈流程決策就像這樣而已嗎?飛彈事件當然是 30 秒內要完成發送、地震 4 秒內發送,但登革熱呢?難道不管多緊急的事件,都是一樣如此簡化的流程來說明跟決策執行嗎?
我相信,在某個政府公報或行政程序說明上,肯定(?)有非常詳盡的流程可供參考,但如果有,是否可以完整放上這個「災防告警細胞廣播訊息網站」,讓人們理解究竟是否有足夠完整可信賴的驗證與互信機制,去有效的發出正確的警報訊息,也阻擋如同「開山里錯誤訊息」以及這次「越南、越南南部、南部|衛星、火箭、飛彈言語/語言混淆」的情況再度發生? 同時也可以透過生成式 AI 的協助生成並檢核是否有相關字詞組合可能會在出現時造成誤解、誤會,如這次的「越南、越南南部、南部」之誤解,期望能夠不要再發生。例如「全台北韓國」究竟是全台北、北韓還是韓國?
5. 能否開始思考更加去中心、分散式快速驗證的國家級警報簡訊發送機制?
感謝臺大 EiMBA 學生會所舉辦的活動,全球最知名的數位民主學者之一、經濟學家 Glen Weyl 剛好在演講結束前與知名科技類主持人路怡珍主播對談時,當被問到對這次的「飛彈」事件有何看法。Glen 說雖他是外國旅客,但因為手機切成漫遊取得上網訊號,所以依然有「正確」收到國家級警報;然而當他收到時,卻只看得懂英文,所以確實理解成飛彈而驚愕了一下。
而當路主播提出「對此有何感想」的提問後,Glen 也給出了很好的建議:如果我們能夠讓領空偵測、不明飛行物的驗證,可以由多地、多點的共識網路來共同驗證,可以例如多個氣象站,或多個觀測站、全台空氣品質指標偵測器等這種多元網路化的機制,來導入更多重分散的驗證作法,無論是訊息發佈的啟動點(Trigger)還是訊息內容文字的自動檢核和統整(例如多個分部發起,由經科學驗證的 AI 人工智慧來公平彙整),或許就不會有如今社會的陰謀、陽謀彼此猜測攻擊的問題。
是真的忘了,還是…
2019 年 7 月 9 日中午,全國各地民眾都收到以「您所在區域(開山里)有本土登革熱疫情」而惶惶不知所措,幾個小時後,時任台南市長黃偉哲在臉書發文表示,這是因系統的問題造成誤發,後續還趁機宣傳開山里美食…
當時我在 Medium 就寫了文章「“這是總統文告,你收到了嗎?” — 論開山里錯誤通知事件與總統級欺偽警報」,說明國家級警報的重要性以及該注意的資安細節:其一,其實目前駭客是有技術可以偽造國家級警報的,而且錯誤的警報隨時可能造成動亂和危機,因此手機警報「是可能被有心人士、駭客透過學術、技術方法劫持,並以中間人的方式偽裝散發虛假不實的 “國家級警報”」務必要小心;其二,人民收到國家級警報可能會有誤解導致錯誤的集體行動,小則交通堵塞,大則出人命,不可不慎。
結語
總之,收到簡訊且發現原來是有瑕疵的國家級警報,原先很情緒的想批評,因為當下真的很驚懼、疑惑、憤怒,各種情緒紛紛雜沓而來,想寫篇憤怒的文章,指摘誰的不是;然而一轉念,我若是想猜測和批評有誰想利用這個全國性通報得利,那我自然也不該有批評這個有瑕疵的全國性通報而被認為有得利意圖;否則,那不就變成自我指涉 — 同樣糟糕了嗎?
因此,在選前時刻,如此深夜,寫下如此長還附圖、如此冷靜、如此不加猜測、不多加批評,還如此有建設性的文章,雖然可能沒什麼人會看或重視,但還是留下在做個記錄,免不了期待有心人士能看到,能重視,甚至能改良,讓相關系統可以更安心、更安全、更好,也讓未來不會再有類似「該不該發」、「到底發了什麼」的爭論,更讓該做應變的時候,所有人都能做到最快最好的應變才是。
葛如鈞(寶博士)於 2024.01.10 凌晨 02:12 慶幸還活著