獨家》駭客是「他」!盜賣我國2357萬餘筆個資 檢方發布境管
去年10月有高達2357萬多筆的我國戶役政個資,被以5000美元價格放在國外駭客網站兜售,調查局今天已掌握暱稱「OKE」的賣家為中國籍人士。示意圖。(路透、資料照,本報合成)
〔記者錢利忠/台北報導〕國內個資外洩遭駭客盜賣事件頻傳,連政府機關首長的個資也不設防,去年10月21日,有高達2357萬多筆的我國戶役政個資,被以5000美元價格放在國外駭客網站兜售,調查局今天已掌握暱稱「OKE」的賣家為中國籍人士。本報掌握,調查局根據OKE的虛擬錢包實名認證資訊,從其中國籍身分證號碼,掌握他為2000年左右出生的20多歲中籍男子,已對其發布境管。
調查局掌握,「OKE」使用虛擬通貨的管道收付款項,其在中國註冊的虛擬錢包,有記載其中國的身分證字號,而依中國人民的身分證字號編碼,不同的省份及性別,會有其特殊的代碼,同時身分證字號上也會記載出生年份。
調查局從「OKE」的電子錢包登記資訊,循線掌握該名20多歲的中籍男子身分,全案移由台北地檢署偵辦後,將對該名男子發布境管。
資安工作站今表示,去年10月間,調查局發現暱稱「OKE」人士,於國外駭客論壇BreachForums公開兜售我國戶役政資料2357萬2055筆,開價5000美元,並以虛擬通貨作為付款方式,該賣家為取信買家,還在兜售網頁公開20萬筆資料,以供買家驗證資料的真實性,並留下Telegram作為交易聯絡方式。
調查局由資安工作站及台北市調查處組成專案小組,取得OKE販售的完整資料後進行研析,證實外洩資料為我國2018年4月以前的戶役政資料,再比對資料欄位、資料編碼與格式,部分與戶役政系統原始資料有所出入,續查其他使用戶役政資料或介接機關,但受限於資訊系統、網通及資安設備的侷限,難以追查數位跡證路線。