人力銀行近600萬筆個資遭駭 國安單位深入調查中
有媒體報導,近日治安單位追查跨國性網路非法交易事件時,發覺臺灣某人力銀行電腦系統疑在中秋節前夕遭中共駭客侵入,有高達592萬筆國人詳細人身資訊被盜,並於10月1日在中國「暗網交易論壇」出售。對此,國安單位已進行深入調查中。
黑暗網站(Dark web)最早是美國為了建立不被追蹤的點對點網路,作為軍事情報祕密聯繫之用,使用者只能用特殊軟體、特殊授權、或者對電腦做特殊設定才能存取。不過目前「暗網」已逐漸進入國際領域,近年更被國際間濫用,成為高階犯罪者的另類交易天堂。
據《自由時報》報導,國內治安人員3日在執行網路深度巡邏中,意外發現在暗網內的中國「暗網交易論壇」中的交易市場,有帳號署名「rootkit」的不明人士,以簡體中文陳敘,聲稱在9月底成功駭入臺灣某知名網路人力銀行,順利「倒出」592萬筆個資,願意以500美元(約新臺幣1萬5千元)或1千美元(約新臺幣3萬元)價格售出。
治安人員原以為可能是噱頭,但根據對方公布的部分資訊,循線查看細部內容,最後發現居然詳細羅列臺灣求職民眾詳盡個資,年紀最大的求職者為1962年生,年紀最輕者為2000年生。
由於事件發生於中秋節前夕,又是中共建國國慶前,且時值兩岸關係最緊張時節,治安人員認為駭客動機並不單純,現透過內部管道提出警示,並進行深入調查中。
在這波外洩高達592萬筆的個資中,年齡層為20至58歲,每筆詳細編列臺灣求職者個人檔案編號、身分證號、姓名、性別、出生年月、電子郵箱、市話區號、市話號碼、手機號碼、標識ID、家庭住址,一切鉅細靡遺。
若以臺灣約1,200萬工作人口作計算,等於囊括了國內58歲至20歲有工作能力者,或曾有登錄網站申請求職者,逾半數以上的個人詳盡資訊。在當前兩岸關係緊張的情況下,若資料被中共用作統戰,恐會造成嚴重後果。
對此,國安局僅表示,針對媒體所述治安人員已提出警示,並進行深入調查;國安局尊重司法警察機關立場,對報導沒有評論。
不過國安局之所以如此低調處理,原因在於國安單位針對「網路侵駭」情報若涉及到中國大陸範圍時,必須和國防部軍情局或電展室合作。由於網路戰工具取得困難,且使用過一次就會產生「數位指紋」,可能會被中共放進網路防禦系統,該武器就會失效,因此非常珍貴,所以不便對外透露與說明。◇