離開
進入公務資料頻遭駭 專家︰機密應限制存取
近3年地下論壇兜售我國資料事件簿
〔記者徐子苓/台北報導〕疑似外交部的機密十七日被放在境外地下論壇「BreachForums」出售,該論壇早已惡名昭彰,充斥各式各樣的外洩資料,連資安專家都直呼根本是駭客的「超級市場」,包含美、中在內的許多國家都是受害者,我國政府和企業資料也多次被上網出售。
疑似外交部機密外洩 「最大資安風險在外館」
事實上,資安事件的起因除了被駭客入侵外,人員疏失也是一大因素。台科大資安中心主任查士朝指出,外交部最大資安風險在外館,因為資安人力不足,再加上許多員工不是資訊或資安背景,有些人把工作帶回家做時,安全防護可能沒那麼高等級,或是不小心被社交工程攻擊,建議應該像台積電一樣,限制只能在特定電腦存取機密資訊,也應該要提升人員的資安意識。
過往我國在地下論壇被兜售的資料,最讓國人關注的是二○二二年十月時,駭客開價五千美元,公開兜售我國戶役政資料,總計多達二三五七萬筆個資外洩,其中不乏我政府機關首長及要員。不過,相關部會聲稱,經比對該資料格式與內政部戶政資料差異很大,研判是駭客刻意吸引買家購買而錯誤宣稱,戶政資料並未遭駭,整起事件成為羅生門。
本報今年二月也獨家報導,有不明人士在地下論壇兜售台灣政府文件,並公布部分圖檔;經檢視,應是國防部軍事情報局內部公文、通訊紀錄及對共軍的網路情蒐等,其中包含軍情局疑似透過開設Podcast節目,透過邀訪在台中國人,發掘具備接觸情報管道對象推展情戰工作。
民間企業近年也接連傳出被駭客勒索後,資料遭到公開,包含微風、華航等企業的數十萬筆客戶資料都曾淪為出售商品。不過面對這些負面事件,業者多表示,被兜售的資料與公司資料庫有所落差,或是曾外洩的舊資料。
