廣告
xx
xx
"
"
回到網頁上方

誰偷了你個資? 2300萬筆戶政資料疑遭駭PO網販售

記者 王皓宇 / 攝影 羅士朋 報導
發佈時間:2022/11/14 23:19
最後更新時間:2022/11/14 23:27

有賣家在網路上販售2300萬筆台灣民眾個資,引發關注,政府要如何把關,才能避免個資外洩事件一再發生?台灣資安人才不足,有網路安全公司與台科大合作,推出資安課程,捐贈次世代防火牆供學生實戰,希望能填滿資安人才缺口。

圖/TVBS

 
後疫情時代,在家工作或邊工作邊度假已經成為常態,更成為近期另類遠距工作全球新趨勢,然而WFH大多使用自己的個人裝置,網路安全公司觀察到潛在的資安風險。

網路安全公司總經理尤惠生:「網路的接上點就變多,你有可能在家裡,在咖啡廳或者你是從海外,透過雲端連線開一個視訊會議,從中就傳送了很多機密的文件,"零信任"主要就是因為疫情,在家工作以後,我們產出了一個資安的政策。」

零信任指的是一種IT安全方法,假設受信任的網路周邊並不存在,也會先行驗證每一筆網路交易,再放行,依循的是永不信任,一律驗證的原則,目的是要防止數據洩露得逞的策略計劃。

 
網路安全公司總經理尤惠生:「其實現在勒索軟體服務在網路上就買得到,我們蒐集各地的情資,跟我們政府單位、軍方單位一起做合作,另外我們在過去其實在有協助衛福部上線口罩2.0。」

圖/TVBS

政府單位和民間資安服務公司合作,保護人民個資,但近期卻有政府機構發生疑似個資外洩事件。

記者王皓宇:「10月底網路論壇上出現一則兜售2300萬筆台灣人個資的貼文,賣家宣稱這些資訊來自內政部戶政司的全球資訊網,甚至連政府高官的個資都有,引發資安界高度關注,這些個資究竟是從哪裡流出的呢?」

台科大資管系主任查士朝:「個資比較外洩常見的問題就在於就是委外,包括說之前有像是健保署的資料、戶役政的資料,其實有掉過非常多次,大量在做一些傳遞,那時候可能會不小心中間沒有做好,第二個是說我今天來講我找維運廠商來提供服務的時候,維運廠商來講他方便就開了維護用的後門。」

賣家分3000筆與20萬筆兩批展示樣本供人下載,不久後就有人留言已完成交易,內政部以論壇上資料內容格式與戶役政資料差異甚大,否認有個資外洩,數發部也強調,戶役政資訊系統採取內外網實體隔離架構,資料都妥善保存在內網中。

圖/TVBS

台科大資管系主任查士朝:「過去來講資安是不同部會在負責,所以政府來講欠缺一個整合的獨立的機關,當然這次數發部成立大家是滿寄予厚望的。」

 
百密必有一疏,政府單位只能盡全力把關,以台北市府來說,資安事件從2020年起急遽增加,從31件一年增加到54件,像ivoting或台北通APP,要如何強化資安防護,市民也很擔心個資外洩問題。

台北市政府資安局資訊中心主任陳素如:「我們會找所謂的白帽駭客他來攻防我們的部分,然後來確保說我們縱使在這樣層層防護下,來做演練說,對,確實我們在這樣實務的攻擊下面,我們可能還是可以防護住。」

政府近年雖大幅提高資安預算,行政院2021年估算,全國公務機關資安專責人員,缺口超過900人,人才不足,過度依賴外包都是隱憂。

台科大資管系主任查士朝:「企業要的人才跟學校來講培養出的人才,中間其實是有一個落差的,那企業通常他們需要的是所謂的幫企業去做防禦,但是我們學校來講大部分在培養的時候,因為學校一般我們比較少有辦法去取得機器,防禦的設備或是一些環境或一些相關的軟體,這些東西都是費用滿高的,所以在這個狀況底下,一般學校不容易去訓練學生去做防禦端的這樣的事情。」

蔡英文總統曾說,資安問題就是國安問題,強化在職訓練與人才培育,數發部、資安署也要發揮應有的功能,人民才能安心交出個資。

◤日本旅遊必買清單◢

👉超夯日本電器竟然還有額外優惠!

👉日本免稅美妝必買這些!筆記給妳

👉存起來!遊日本免稅最高再折17%



#個資外洩#資安#數發部#網路安全#機敏資料#國安

分享

share

分享

share

連結

share

留言

message

訂閱

img

你可能會喜歡

人氣點閱榜

延伸閱讀

網友回應

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1406

0.0890

0.2296