文/王婉嘉
今年(2020年)6月初時,美國資安公司網站(CYBLE INC)宣稱,於「暗網」發現超過2000萬筆台灣戶政資料的個資。時力和民衆黨立委對此相繼提出質疑,而行政院透過資安處的調查後,一一澄清。
不過執政黨立委何志偉,還是持續針對相關議題質詢,筆者認為似乎有點小題大作。
何志偉表示,這家國外資安網站,在6月2日公佈的最新訊息,斗大的標題寫著,超過兩千萬筆台灣民眾的資料,在「暗網」當中洩漏,更新內容提到洩密的源頭,就是內政部的戶籍登記部門。他還質疑,網站當中包括像是姓名、住址,身分證字號、性別,以及生日跟電話號碼,通通被駭客掌握。
真的是戶政部門洩密嗎?從看到相關被披露的資訊來觀察,筆者以自身專業角度分析如下:
一、國外資安網站指稱,「暗網」國人個資是由內政部的戶籍登記部門洩露的,但是根本沒有提出相關證據。就像之前美國國務卿蓬佩奧,指控武漢肺炎源頭來自武漢病毒實驗室,最後因為沒有證據,而不了了之。
如果某網站或媒體報導,「家族在中國有企業,才是最大的資安漏洞」,那麼大家就可以質疑某銀行因為有在中國有投資,所以一定會把銀行的客戶資料,都洩露給對岸嗎?
二、何委員質疑,網站當中包括像是姓名、住址,身分證字號、性別,以及生日跟電話號碼,通通被駭客掌握,所以一定與戶政登記部門有關聯性。
這樣的質疑,邏輯上有很大問題,因為現在許多購物網站登記帳號,或是在銀行辦理開戶,這些資料都是要登錄的。為什麼何委員相信一家國外資安網站的説法,而不去趕快查一下跟家族有關聯的銀行,是否也有資安漏洞,不小心洩露了客戶個資?
行政院資安處31日已經表示,. 從時間上分析,所謂「洩密個資」的資料內容是以2004年(含)前之資料為主,另有2005年8筆,2006年4筆,2007年資料7筆,2008年資料11筆,2009年資料3筆,2010年資料5筆,2011年資料2筆,2016年資料1筆。
另從資料欄位來看,檔案中有以1列為1筆的資料,除空白列外,另有29種資料列格式,各資料列之格式不同。亦即從一個資料列一個資料欄位,到一個資料列有29個資料欄位。
也就是説這些資料看起來,像是多年來從各種民間管道匯整出來的「大雜燴」,而非系統性政府機關洩密,或資訊被駭取。
這次,國外資安網站炒作台灣政府機關資料被駭,也許有廣告和商業目的,也可能有擾亂台灣民心的政治動機。作為執政黨的立委何志偉,其實也不該在質詢台上把敵人跟同志「傻傻分不清了」!
5 顆 
10 顆 
15 顆 
20 顆