國外駭客兜售我2357萬筆個資 調查局掌握中籍人士犯案
〔記者錢利忠/台北報導〕近來國內個資遭駭客盜賣事件頻傳,國人個資遭竊,除有身分遭盜用問題或遭不法利用等情況,嚴重時甚至影響國家安全。去年有暱稱「OKE」的人士在國外駭客論壇兜售我國戶役政資料2357萬餘筆,連政府機關首長的個資,包括宜蘭縣長林姿妙、立委陳歐珀等人都在兜售名單之列,調查局資安工作站已掌握「OKE」為中國籍人士,全案將由台北地檢署指揮偵辦。
調查局資安工作站今表示,去年10月間,調查局發現暱稱「OKE」人士,於國外駭客論壇BreachForums公開兜售我國戶役政資料2357萬2055筆,開價5000美元,並以虛擬通貨作為付款方式,該賣家為取信買家,還在兜售網頁公開20萬筆資料,以供買家驗證資料的真實性,並留下Telegram作為交易聯絡方式。
調查局由資安工作站及台北市調查處組成專案小組,取得OKE販售的完整資料後進行研析,證實外洩資料為我國2018年4月以前的戶役政資料,再比對資料欄位、資料編碼與格式,部分與戶役政系統原始資料有所出入,續查其他使用戶役政資料或介接機關,但受限於資訊系統、網通及資安設備的侷限,難以追查數位跡證路線。
專案小組鍥而不捨持續追查不法金流,從販售個資不法人士所使用的虛擬通貨錢包地址,發現該錢包地址為中國籍人士所有,分析錢包地址的交易紀錄,該人士已完成多筆交易,並將疑似盜賣個資獲取的不法款項,透過中國的銀行帳戶辦理出金提現,專案小組已掌握該名中籍人士身分,將依違反個人資料保護法及刑法妨害電腦使用罪等,移送台北地檢署偵辦,並將持續追查相關買家不法行為。
調查局呼籲各機關、公司企業,應做好個資安全防護,加強人員的資安意識,落實資訊設備紀錄保存,同時也提醒民眾,兜售、購買或使用非經授權個資,將違反個人資料保護法,請民眾勿誤觸法網;另駭客論壇提供的閱覽樣本亦可能夾帶惡意程式,切勿因好奇點選下載而遭駭,個資保護有賴政府、企業與民眾共同努力。