信息來源:安全內(nèi)參
據(jù)臺(tái)媒報(bào)道,臺(tái)灣地區(qū)戶政系統(tǒng)傳出遭黑客入侵,有網(wǎng)友在海外論壇BreachForums上販?zhǔn)?0萬筆臺(tái)灣民眾戶籍資料,并宣稱手上有全臺(tái)2300萬民眾資料。臺(tái)灣“調(diào)查局”本月25日獲報(bào)后即展開追查,初步調(diào)查確認(rèn)目前釋出的20萬筆集中在宜蘭地區(qū),且資料都吻合,宜蘭縣長(zhǎng)林姿妙、民進(jìn)黨“立委”陳歐珀等人的個(gè)人資料都在其中。
10月21日清晨,海外論壇Breach Forums刊出一篇文章,一名ID為“OKE”的網(wǎng)友,在論壇兜售臺(tái)灣民眾戶政資料,稱“今天我將出售來自www.ris.gov.tw(“內(nèi)政部”戶政司官網(wǎng))的數(shù)據(jù)”,并說明數(shù)據(jù)資料包括臺(tái)灣人口紀(jì)錄等,且可從這些數(shù)據(jù)中輕松找到任何人及其家庭的資料,還有兵役、教育紀(jì)錄、居住地址,并宣稱有2300余萬筆臺(tái)灣人個(gè)資。
“調(diào)查局”指出,論壇上目前出現(xiàn)的20萬筆個(gè)人資料,只是黑客丟出來給買家“測(cè)試”的樣本。調(diào)查人員追查后發(fā)現(xiàn),20萬筆臺(tái)灣人的戶籍資料,內(nèi)容非常詳細(xì),包括婚姻狀況、居住地址、學(xué)歷等,不僅林姿妙和陳歐珀,包括宜蘭前縣長(zhǎng)呂國(guó)華、林聰賢等政治人物的個(gè)資全都可一覽無遺;底下留言還有多名網(wǎng)友詢問價(jià)碼,回應(yīng)“很高興完成交易”。
據(jù)了解,目前在“Breach Forums”論壇公開的20萬筆資料均為真實(shí),黑客將2300余萬筆資料“包裹”出售,一包售價(jià)五千美金,相當(dāng)于十六萬元新臺(tái)幣,算是相當(dāng)廉價(jià)的個(gè)資,還強(qiáng)調(diào)可用比特幣或泰達(dá)幣替代。有興趣的買家就可以跟黑客交易,實(shí)際上會(huì)想要這些資料的人,多屬電詐集團(tuán)。
陳歐珀昨天說,“調(diào)查局”25日即掌握黑客在販?zhǔn)蹜粽Y料,前天已要求“法務(wù)部”盡速查明。他說,“內(nèi)政部”網(wǎng)站資料被黑,引起全臺(tái)灣民眾震驚,畢竟掌握個(gè)人和家人資料,會(huì)造成大家心理上恐懼。
林姿妙也要求民進(jìn)黨當(dāng)局趕快檢討,強(qiáng)調(diào)保護(hù)民眾個(gè)資很重要。林姿妙陣營(yíng)指出,戶政資料外泄不是第一次,掌管戶政資料的“內(nèi)政部”要說清楚,不能每隔幾年就外泄。
“內(nèi)政部”昨天發(fā)布新聞稿,指該論壇提供的個(gè)資,內(nèi)容格式與“內(nèi)政部”戶役政資料差異甚大,相關(guān)資料并非從“內(nèi)政部”戶政司萬維網(wǎng)泄漏,目前檢調(diào)單位已進(jìn)行調(diào)查。而個(gè)資疑似外泄前是何時(shí)掌握?“內(nèi)政部”僅重申“沒有資料被竊取”,但指是在網(wǎng)友公開后才知,已由檢警調(diào)查,“內(nèi)政部”沒有調(diào)查權(quán),不清楚資料來源。
據(jù)了解,有關(guān)單位初步調(diào)查顯示,這次上網(wǎng)兜售的戶政資料,是2018年相關(guān)資料介接時(shí),由其他單位流出去。對(duì)此,“內(nèi)政部”僅稱,的確有這樣的傳言,不無可能,但無法證實(shí)。
“內(nèi)政部”初步研判,該論壇上販?zhǔn)鄣馁Y料,看似由多個(gè)數(shù)據(jù)庫(kù)組合而成,資料真實(shí)性有相似度,已交由檢警調(diào)調(diào)查,并強(qiáng)調(diào)戶役政資訊系統(tǒng)采內(nèi)外網(wǎng)實(shí)體隔離架構(gòu),資料均妥善保存于內(nèi)網(wǎng)中,并未流出。