民報提醒！ 休假期間 勿隨意瀏覽個資販售網站

台灣民眾迎來兔新年長假10天，初六時分已經進入年假倒數3天。回顧《民報》去年獨家披露我國戶籍資料外洩案後，健保局遭查出官員遭中方滲透導致洩漏我國特定人士個資疑雲，不少媒體跟風以獨家方式披露個資販售情事，民眾如何判斷新聞準確度？《民報》一文教讀者判讀 ；最重要的是，勿任意瀏覽、持有個資販售網站資料。

回顧台灣戶政資料外洩，2020年，美國的資安公司Cyble Inc指稱，暗網「Toogod」拋出名為「台灣全國戶政登記資料庫」。當時賣家透露，資料是2019年自台灣內政部戶政司外洩，外洩的資料一共有3.5GB，內容包含人名、地址、身分證字號、性別、出生年月日以及其他。不過，2020年，內政部否認是從內政部外洩資料，時任政院資安處處長簡宏偉也表示，美國資安公司提及的這些資料，是舊資料。

《民報》調查也以副總統賴清德、國安會秘書長顧立雄兩筆被放在「Toogod」販售資料對比，證實該筆資料僅是從一般企業網站外洩，不是我國戶籍資料。相關報導點這裡

「Toogod」網站商品和去年10月底《民報》鎖定追查「BreachedForums」論壇販售的該筆戶籍資料完全不同，「BreachedForums」論壇販售的個人資料從樣本釋出時就具備政府資料有的特殊格式（本報追查點這裡），《民報》為此才鎖定該筆資料進行深度調查，以期讓政府無論從包商、文官、介接系統等負起清查責任，讓國民交付政府保存的資料免於再度外洩的可能。

在《民報》披露戶籍資料之後，相關賣家也在網路上釋出國人「勞保」資料2900萬筆的訊息，但民報已經優先以記者本人個資做過清查，該筆勞保資料並非賣家宣稱2019年勞保資料，而是2011至2014年期間的舊資料，且格式僅有投保單位、身分證資料，並非是政府格式。此外，該論壇也陸續上架了華航、外國人在台灣、某媒體網站用戶帳號密碼等個人資料，有些更以名人個資當噱頭吸引買家，但是比較簡單的識別方式即為，鴻海創辦人郭台銘早已有私人班機，其華航會員個資的相關訊息及格式也為一般企業甚至是電商網站會有訊息。

瀏覽個資網站風險多 民眾勿交出基本資料

其中，華航樣本資料要解鎖必得先給出信用卡訊息，資安系統人士即說，請勿因好奇心給出信用卡訊息，因為有可能被竊取信用卡資訊。此外，數位發展部部長唐鳳在答詢我國戶籍資料外洩時，雖然並未直接回應技術問題，但唐鳳點出關鍵看點在於，出生年月日、手機、身分證為最常被洩漏個資，請民眾不要使用這些資料當作密碼，否則一旦民眾遭駭客釣魚鎖定竊取走任何一組資料，即所有民眾註冊相關網站個資都容易被一起破解、竊取。

資安系統人士即說，我國身分證字號為「終生一號」，時常有民眾為貪圖方便，在設定密碼時將擁有數字、英文的身分證字號當密碼，現在更是不少網路銀行讓民眾把身分證字號當作帳戶，民眾又用身分證字號當作密碼的情況，因此，呼籲民眾不要使用身分證字號、生日、手機當作密碼。

另外，現販售個資網站實在太多，資安工程師說，個資販售論壇中有七成以上資料是假資料，民眾千萬不要因好奇心就隨意購買，更重要的是，持有個資論壇販售資料為違法行為，其樣本閱覽方式也有可能隱含釣魚手段，若因好奇心而破財毫無意義。《民報》也呼籲，媒體進行相關個資販售報導披露務必以公共利益最大化為原則進行仔細調查，切勿成為騙徒的宣傳及斂財工具。

不過，資安工程師也提醒，民眾對個資網站販售資料勿任意瀏覽，但政府要對相關資料嚴加以待，因為每一筆個資販售都含有人民部分個資，若詐騙集團有意串接資料，就會造成民眾身家財產曝於高風險狀態中，政府必須要增加各機關對於個資保管、清查外洩資料的人力。