媒体
联合报／ 记者马瑞璿
独／PTT惊传遭骇客入侵！国际骇客声称取得数据库纪录 乡民个资目前暂未流出
https://i.imgur.com/q9vrQT4.jpeg
PTT惊传遭骇客入侵，国际骇客在骇客论坛上PO出一篇文章，表示自己已经骇进PTT，并拿到
批踢踢（PTT）数据库纪录，数据库里面有超过3万5000笔的纪录内容，而这些纪录内容将涵
盖ID、标题、作者、内容、日期、标签、url。不过，骇客并未要求赎金，只表示会将资料
库里超过3万5000笔的资料，全数上传到论坛中。
资安产业人士观察指出，这一次骇进PTT网站的骇客，并非隶属国际骇客组织，而是个人骇
客。
目前骇客在论坛上只先释出4097笔建议资料，从释出的资料来看，主要是PTT PO文内容，当
中包含PO文帐号、时间、主题、内容，看起来尚未有机敏性资料流，或者是乡民个资流出。
资安产业人士指出，释出的资料内容，原先看起来都是乱码，也是经过转档之后，才确认目
前释出的资料，主要都是PTT PO文内容，看起来尚未有PTT乡民个资外泄。不过，资安产业
人士提醒，PTT帐号都是采实名制，尚无法知道，骇客所盗取的3万5000笔资料中，是否含有
PTT乡民个资。
对于骇客来说，BBS论坛并不是很难攻克的网站，只要有点技巧的骇客，想要进去这些网站
，没有太大困难。
竣盟科技创办人郑加海建议，一般系统可以启用多因子验证，以阻止未授权存取，平常也可
以透过作业系统安全性检测，降低被攻击的可能性，并做资料备份，让系统受骇后，可以快
速复原。在预算许可的前提下，他也建议引入零信任防御机制和后量子加密技术，以强化敏
感数据的安全性。
https://udn.com/news/story/7240/8179051