Excel之亂！英國新冠肺炎確診名單漏數據，1.6萬名病例沒有被追蹤到|數位時代 BusinessNext

為什麼不要用Excel紀錄確診病例？這個答案或許問英國公共衛生部最知道。

週一（5日），在武漢肺炎確診病例飆破51萬8,000人的英國，傳出在9月25日到10月2日這8天內，有將近1萬6,000起新的確診病例沒有被追蹤到，這代表原本應該接受隔離治療的患者依舊在外頭，加劇疫情蔓延的風險。

將Excel當作大型資料庫

而這1萬5,841起確診病例之所以被英國公共衛生部（Public Health England）漏掉，原因就出在英國公共衛生部將微軟推出的Excel試算軟體當作大型資料庫使用，沒有注意到Excel並不適合拿來紀錄和追蹤每天增幅調整的確診病例數據。

如果要還原整起漏數據事件，必須先從英國公共衛生部如何記錄武漢肺炎確診病例說起。每天，英國各地的公私立檢測中心會將確診病例和檢測人數等數據以CSV檔寄給英國公共衛生部，而英國公共衛生部再將收到的數據匯入在Excel建立的資料庫。

雖然CSV的檔案大小沒有限制，但英國公共衛生部使用舊版Excel所呈現的檔案格式XLS只能呈現65,536列，這代表多出來的數據會自動被刪除，這也就是為什麼確診病例數會被遺漏的原因。

如果是新版的Excel，呈現的檔案格式XLSX可以容納1,048,576列，能夠紀錄的檢測數據量是前者的16倍，相對來說就不容易發生數據遺漏的問題。

Excel不適合存放大型數據

不過，IT專家指出，不管是1987年推出的Excel XLS檔案格式，還是2007年更新的XLSX檔案格式，這些都不適合拿來存放武漢肺炎的檢測數據，其箇中道理連中學生都知道。

英國劍橋大學計算機實驗室通訊系統教授克羅克洛夫（Jon Crowcroft）說：「一直以來，Excel都是專門給小型公司處理數據，並且大致看看數據長相的軟體。」

「當你要做某些比較嚴肅的正事時，你會用為那些正事量身打造處理數據的方式，你有很多其他的選擇，但你不會用Excel，沒人會用這個起頭。」

回到Excel漏數據事件，在發現漏了1萬5,841起確診病例沒有被追蹤後，英國公共衛生部表示他們立刻回溯追蹤，並且在3號凌晨1點已大致補完，這項「技術問題」已經被解決。

各方撻伐！英國衛生大臣：這起意外根本不該發生

週一，當英國衛生大臣韓考克（Matt Hancock）在下議院接受質詢時，也提到了Excel漏數據事件，他坦言整起事件肇因於英國公共衛生部使用「老舊系統」統計確診和檢測數據，兩個月前當局就已經決定要更換這套系統。

「這起意外根本不應該發生。」，韓考克承諾當局除了會深入調查該事件之外，也會立刻升級過時的電腦系統。

對於這起意外，來自工黨的影子衛生大臣阿什沃斯（Jonathan Ashworth）表示，就算英國公共衛生部事後力挽狂瀾，人民的生命安全照樣因為延遲追蹤而陷於危險。

阿什沃斯說：「成千上萬的人根本不知道他們曝露在染疫的風險中，在住院人數不斷增加的情況下，這種致命的病毒很有可能散播。」，「這起事件不僅僅是一團亂，這比一團亂還要更糟。」

蘇格蘭愛丁堡大學全球衛生治理學程主任斯里達（Devi Sridhar）說：「這起事件發生的時機不能更糟了，隨著時序準備進入冬季，我們早就知道到時病例數會增加，現在正是需要當局『檢測和追蹤系統』（test-and-trace system）好好發揮功用的時候。」

沒想到，英國公共衛生部的檢測和追蹤系統卻出了這樣的大包。斯里達繼續提到，除了漏數據一事，當局在防疫上還有許多地方做不好，像是把人送去離家好幾百公里遠的地方做檢測、實驗室的檢測效率太慢、累積大量民眾沒有檢測等等。

解決之道：拆成小檔案匯入Excel

面對各方撻伐，發生Excel漏數據事件的英國公共衛生部表示，他們現在將檢測數據拆分成小檔案匯入能容納大量數據的Excel模板內。如此一來，就不會發生數據量超過上限、數據被自動刪除的情況。

然而，IT專家對此表示，英國公共衛生部該做的是尋找更適合的資料庫軟體來取代Excel，而不是繼續使用Excel。

根據《衛報》的報導，Excel雖然是全世界最受歡迎的商業工具，但在某些情況下並不適合使用Excel來記錄數據，過去也有不少企業使用Excel出錯，結果付出高昂代價的例子。

Excel並非萬用！一失算，恐釀成巨大損失

舉例來說，2013年，摩根大通集團（JPMorgan）使用Excel出錯，讓他們損失將近60億美元（約1,741億5,000萬元台幣）。當時，Excel試算表中的單元格錯誤地除以兩種利率的總和，而不是除以平均值。這個錯誤也讓美國康乃狄克大學法律系教授柯克（James Kwak）警告大眾，Excel其實「非常脆弱」。

柯克說：「對初學者來說，Excel沒有辦法追蹤你的數據從哪裡來，它也沒有審計追蹤的功能，所以你有可能不小心重複打了某些數字，但自己卻沒發現。此外，Excel也沒有簡單的方式可以測試試算表。」

「Excel最大的問題在於人人都能生出Excel試算表，但可能做得並不好，因為Excel的操作太過簡單，人們在製作重要試算表時，並沒有侷限於一定要給了解程式設計的人去做。在製作時，也沒有以系統性、能夠追蹤製作紀錄的方式製作。」

責任編輯：文潔琳、蕭閔云
本文授權轉自：地球圖輯隊

隨著代理式 AI（AI Agent）的快速普及，其在商務交易中的應用也從智慧搜尋、商品比價一路延伸至自主下單，逐步形塑出全新的代理式商務（Agentic Commerce）模式。為因應此一趨勢，萬事達卡攜手聯合信用卡處理中心（NCCC）於 15 日舉辦「 AI 時代支付安全與數據信任高峰會」，匯聚產官學界專家共同交流，深入探討代理式商務下的支付授權與驗證機制，以及 AI 時代金融監理的演進與詐欺防治重點。

萬事達卡台灣區董事總經理陳懿文表示，無論交易是由人或代理式 AI 發起，都應該在安全可信的環境中完成，萬事達卡將持續強化支付安全的把關能力，不僅著眼於風險控管，更期望將「信任」轉化為未來創新的基礎與成長動能。聯合信用卡處理中心董事長桂先農則認為，面對 AI 浪潮，支付安全已不再只是技術問題，更要在消費體驗、數據運用與隱私保護之間取得動態平衡。金融監督管理委員會主任委員彭金隆表示，金管會未來將持續秉持安全與發展並進的原則，致力於打造可信賴、穩健且具有包容性的環境，加速金融 AI 應用的發展。

金融監督管理委員會主任委員彭金隆特別出席，表示金管會核心理念為「負責任創新」，並於2025 年成立『金融科技產業聯盟』，期待結合金融周邊單位與金融機構的力量，打造可信任及穩健的AI 金融應用環境。

圖／數位時代

萬事達卡台灣區董事總經理陳懿文（左）攜手聯合信用卡處理中心董事長桂先農（右）致詞不約而同提到：面對 AI 浪潮，支付安全將會是如何在消費體驗、數據運用與隱私保護之間取得動態平衡的治理課題。

圖／數位時代

AI Agent 重新定義消費旅程，萬事達卡提 4 大要素保障支付安全

Google Cloud 台灣技術總經理林書平認為，代理式商務正在重新定義消費旅程，而 Universal Commerce Protocol（UCP）則是支撐這場變革的關鍵。他表示，UCP 就好像電商界的 Type-C 接口，可以串聯不同代理式 AI 與電商平台後台系統，讓代理式 AI 可以根據消費者需求，自主完成商品搜尋與推薦、比價到下單的交易流程，打造更即時、更個人化的消費體驗。

在此情況下，支付不再只是交易流程中的最後一步，而是串聯個人化服務、授權機制、風險控管與信任的核心環節。萬事達卡數據與顧問服務部資深副總裁戴輝瑾指出，要確保代理式商務下的交易安全，必須具備 4 個關鍵要素，包括可驗證代理式 AI 身份、明確的使用者授權、確保代理式 AI 執行的任務沒有超出授權範圍，以及在發生爭議時，能透過公開透明且可追溯的機制進行處理，確保各方權益。

此外，他也強調，風險管理不應侷限於付款當下，需從交易前、交易中、交易後到持續性的監控，建立端到端的治理架構。為此，萬事達卡推出多元解決方案強化整體防護能力，包括以 Identity Solution 強化數位身分驗證、以 Decision Intelligence Pro 提升即時風險判斷能力、透過 Ethoca 優化爭議處理流程，以及藉由 Recorded Future 提供即時網路威脅情報，全面覆蓋交易生命週期，打造更完整的支付安全生態系。

AI 監理邁入新階段，以信任為核心的監管新框架

從監理角度來看，AI 所帶來的變革也同步改寫治理思維。金管會銀行局局長童政彰指出，監理機關不僅要加強國際合作，更應深化與金融業及科技業的對話，建立更開放且具前瞻性的監理模式。進一步針對代理式商務來看，政大金融AI創新中心主任王儷玲認為，金融監理重心應由模型與資料管理，轉向代理式 AI 安全，尤其當 AI 可以代理消費者進行支付時，如何確保代理式 AI 在授權範圍內執行交易，將成為未來的監理重點。

在國際監理趨勢方面，萬事達卡數據與顧問服務部副總裁 Audrey Wong 分析亞太與全球支付生態並指出，AI 時代的監管核心已轉向「以信任為基礎」，金融業在應用 AI 時，必須具備可解釋性、可問責性與可稽核性，確保決策透明且可追溯。同時，隨著詐騙與洗錢行為跨境化，監理機制也應向外延伸，確保跨境一致性，並透過如 ISO 20022 等標準強化資料透明與治理能力。

回到金融機構實務面，國泰世華銀行數據長梁明喬表示，代理式 AI 將對既有支付與風控機制帶來結構性改變，以信用卡支付為例，過往的驗證重點在於是否為本人，但在代理式 AI 情境下，則轉變為驗證 AI 的身份、授權來源與行為意圖。未來，隨著代理式 AI 的普及發展，授權與權限管理將變得更加重要。

關鍵對談以「AI 時代的資安監管趨勢與企業應對策略」為題，左起邀請：數位時代總編輯王志仁主持及重磅與談人國立政治大學金融 AI 創新中心主任王儷玲、國泰世華銀行數據長梁明喬及萬事達卡數據與顧問服務部副總裁 Audrey Wong與會。

圖／數位時代

AI 詐騙升級，聯防機制成新關鍵

最後，本場研討會亦聚焦討論 AI 造成詐欺風險升級的議題。台灣大哥大資訊長蔡祈岩觀察，詐騙已從單一管道演變為跨平台、跨場景的複合型攻擊，尤其是假冒「代理式 AI 」的詐騙手法，透過對話引導消費者提供個資與支付資訊，正成為新興且高風險的威脅來源。

萬事達卡 Franchise Innovation 副總裁Dennis Koh 進一步歸納出 3 大詐欺發展趨勢。第一，Deepfake 服務化使詐騙門檻與成本大幅降低。第二，詐欺行為跨境化與遠端化，已經突破地理限制、走向全球攻擊。第三，社交工程從大量投放釣魚信件，轉為高度個人化、難以辨識的精準攻擊。

面對詐欺手法持續演進，聯合信用卡處理中心風險管理部資深協理李錦堯表示，聯卡中心正透過區塊鏈與FIDO生物識別技術，打造無密碼的數位身分認證系統，並結合AI數據模型提升TRACE風險預警系統的效能。未來，聯卡中心將持續優化模型，並建立跨機構資料共享的聯防機制，整合發卡機構與國際組織資源，以提升整體防詐能力，對抗日益複雜的詐欺攻擊。

代理式商務將為消費者帶來更好的消費與支付體驗，但同時也對安全、治理與信任造成更大的影響，促使產業必須從單點防護走向跨機構、跨生態系的整體治理思維。在此趨勢下，萬事達卡將持續扮演關鍵推動者角色，攜手監理機關與產業夥伴，強化支付安全標準，推動台灣支付產業的監管框架與創新發展，打造兼顧效率與信任的數位商務環境。

回應AI 代理經濟下的詐欺防制與個資挑戰，本論壇特別邀請台灣大哥大資訊長蔡祈岩、聯合信用卡處理中心風險管理部資深協理李錦堯、萬事達卡Franchise Innovation副總裁 Dennis Koh交流趨勢觀點。

圖／數位時代