台灣資安危機 藍斥數發部束手無策

▲內政部戶政系統傳遭駭客入侵,國民黨團今指出有匿名駭客比對BreachForums論壇流出戶政資料中發現,已販售賴清德、顧立雄和王美花等人戶籍資料。(圖/國民黨提供)
▲內政部戶政系統傳遭駭客入侵,國民黨團今指出有匿名駭客比對BreachForums論壇流出戶政資料中發現,已販售賴清德、顧立雄和王美花等人戶籍資料。(圖/國民黨提供)

內政部戶政系統今年10月傳遭駭客入侵,還在論壇上出現兜售2300萬筆台灣人個資貼文。對此,立法院國民黨團今(7)開記者會,提到副總統賴清德、國安會秘書長顧立雄和經濟部長王美花等人戶籍資料已被販售。國民黨團痛斥蔡英文總統口口聲聲稱「資安即是國安」,甫成立的數發部及下轄的資安署,卻對駭客接二連三入侵政府網站竊取國人個資束手無策,難道台灣現在是門戶大開,國人個資、戶政資料隨人自取嗎?

國民黨團今召開「台灣2300萬筆個資網上賣,蔡總統宣示的資安即國安呢?」記者會,總召曾銘宗表示,今年10月14日媒體報導,「誰偷了你個資?2300萬筆戶政資料遭駭PO網販售」影響層面非常廣,已經是國安問題,蔡政府要如何面對?如何處理?面對駭客如此大膽囂張,政府不能束手無策。

曾銘宗根據立法院預算中心統計資料,政府機關資安事件調查情形,在民國108年有674件、109年677件、110年有733件,顯見資安事件逐年成長。資安事件歸類有非法入侵、阻斷攻擊、設備問題、網頁攻擊和其他事項,其中網頁攻擊事件已經逐年下降,但更嚴重非法入侵事件卻大幅增加,108年265件、109年396件、110年523件,政府資安問題越來越嚴重。

曾銘宗盤點,近期政府重大個資外洩事件,包括105年5月中華郵政商城1.7萬個資遭駭、105年10月勞動部就業通網站3萬筆個資外洩、106年2月外交部網站1萬筆個資外洩、107年8月台北市衛生局298筆個資遭駭、108年6月銓敘部59萬筆公務員個資外洩、110年11月國稅局記帳士個資外洩,及今年11月2300萬筆戶政資料遭駭上網販售。

面對政府部門遭駭外洩個資日益嚴重,曾銘宗指出,檢視中央政府編列資安防護經費預算,並無特別增加,109年8.7億元、110年8.2億元,今年編列8.3億元,資安防護經費不足,這也顯示蔡政府面對資安防護問題,根本就不重視,讓政府機關個資外洩情形,越來越嚴重;國民黨團要求蔡政府強化資安防護措,確保國家安全及個人資料基本權益,並請蔡政府督導各產業強化資安,尤其是金融業,確保產業及消費者權益。

國民黨團副書記長謝衣鳯指出,今年10月有網友OKE在BreachForums論壇上販售我國2300萬多筆國民個資,OKE所販賣的不僅有台灣的戶政資料,也販賣印尼銀行的客戶資料。消息傳出後,內政部回應稱,OKE所販賣的並非是戶籍資料,而是2020年駭客「Toogod」所販售的客戶資料,兩者是同一筆資料。

謝衣鳯質疑,數位發展部資安署是否曾比對過相關遭洩個資內容?還是也跟內政部一樣,推稱非戶籍資料,僅客戶資料所帶過?除了內政部、資安署,調查局資安工作站是不是也跟著粉飾太平?還是2300萬筆資料比對相當複雜而有所不及?

謝衣鳯提到,另一位匿名駭客「8」曾比對2020年「Toogod」流出資料,及2022年BreachForums論壇所販售的資料發現,BreachForums論壇販售的戶政資料是新的,並非是2020年「Toogod」流出資料。匿名駭客「8」指出,企業的個資外洩只會有個人的資料,而戶政資料外洩,會有身分證字號與戶籍家人資料;換句話說,OKE在BreachForums論壇上販售,是我國最新的戶政資料。

謝衣鳯指出,匿名駭客「8」比對BreachForums論壇流出的戶政資料中發現,已販售了賴清德、顧立雄和王美花等人的戶籍資料,BreachForums論壇同捆包販售資料中,還有台灣民眾的勞保資料、民進黨前秘書長洪耀福的投保單。謝衣鳯進一步質問蔡政府,對於2300萬國人的個資、戶政資料安全,到底有沒有做好把關機制?

謝衣鳯痛批,蔡英文說「資安即是國安」的宣示,卻看到在BreachForums論壇在販售國人戶籍個資,難道這不是嚴重的國安問題嗎?台灣民眾根本不想再看到國安局和內政部的宮鬥戲碼,請留在民進黨黨內;國人只想知道,民進黨政府如何處理個資洩漏的國安問題。

國民黨立委賴士葆進則說,10月28日BreachedForums論壇所販售的台灣2300萬筆個資中,其中11萬筆是兵役資料,內政部兵役司否認是該單位流出兵役資料,認為格式不同;但駭客早就將資料分包販售,格式當然跟官方有所不同,關鍵是兵役資料是否相同?內政部的說法只能騙外行人而已。此外,在11月20日勞動部遭駭50萬筆個資,包括警察、軍人、政府部門官員,顯見資安外洩處處可見,國人個資早已被賣到市場上。

賴士葆進一步指出,BreachedForums論壇不但販售台灣民眾個資,也販售166萬名在台外國人的個資,每一筆以加密貨幣相當於500美金販售,蔡政府成立數發部,下轄又有資安署,國人個資在網路上公開販售,這不是很大的諷刺嗎?現在是門戶大開嗎?當駭客在網路論壇上販售國人個資時,請問政府在哪裡?網路安全機制在哪裡?安全閘門在哪裡?

賴士葆痛批,全國公務員有36萬人,資訊處理人才只有3500人不到1%;上從蔡英文總統到蘇貞昌院長,都說資安很重要,結果網路詐騙、金融詐騙、科技詐騙充斥在民眾的四周,一年國人詐騙損失,高達上億元,這是嚴重的國安危機。

更多 NOWnews 今日新聞 報導
互打黑道從政 朱立倫強調:國民黨提名標準比民進黨嚴格
民進黨喊修選罷法擴大排黑 國民黨批:過去6年在裝睡?
籲蔡英文兌現承諾減緩通膨 國民黨團批政府無因應作為