※“新闻”标题须为原新闻标题且从头张贴 ※
1.新闻网址︰
※ 请附上有效原文连结或短网址 ※
https://udn.com/news/amp/story/7240/8179051
2.新闻来源︰
联合新闻网
3.完整新闻标题
※ 内文请完整转载标题 请勿修改与删减 ※
※ 注意发文标题 为原始新闻标题从头张贴 切勿修改与删减 ※
独／PTT惊传遭骇客入侵！国际骇客声称取得数据库纪录 乡民个资目前暂未流出
4.完整新闻内容︰
※ 请完整转载原文 请勿修改内文与删减 ※
PTT惊传遭骇客入侵，国际骇客在骇客论坛上PO出一篇文章，表示自己已经骇进PTT，并拿
到批踢踢（PTT）数据库纪录，数据库里面有超过3万5000笔的纪录内容，而这些纪录内容
将涵盖ID、标题、作者、内容、日期、标签、url。不过，骇客并未要求赎金，只表示会
将数据库里超过3万5000笔的资料，全数上传到论坛中。
资安产业人士观察指出，这一次骇进PTT网站的骇客，并非隶属国际骇客组织，而是个人
骇客。
目前骇客在论坛上只先释出4097笔建议资料，从释出的资料来看，主要是PTT PO文内容，
当中包含PO文帐号、时间、主题、内容，看起来尚未有机敏性资料流，或者是乡民个资流
出。
资安产业人士指出，释出的资料内容，原先看起来都是乱码，也是经过转档之后，才确认
目前释出的资料，主要都是PTT PO文内容，看起来尚未有PTT乡民个资外泄。不过，资安
产业人士提醒，PTT帐号都是采实名制，尚无法知道，骇客所盗取的3万5000笔资料中，是
否含有PTT乡民个资。
对于骇客来说，BBS论坛并不是很难攻克的网站，只要有点技巧的骇客，想要进去这些网
站，没有太大困难。
竣盟科技创办人郑加海建议，一般系统可以启用多因子验证，以阻止未授权存取，平常也
可以透过作业系统安全性检测，降低被攻击的可能性，并做资料备份，让系统受骇后，可
以快速复原。在预算许可的前提下，他也建议引入零信任防御机制和后量子加密技术，以
强化敏感数据的安全性。
5.附注、心得、想法︰
※ 40字心得、备注 ※
有骇客能力有想要窃取PTT资料的人会是谁
不知道用十根手指头数不数的出来
不然真的台湾人都想知道这是什么咖
应该交给检调查清楚是不是才能对PTT用户的资料和人身安全有保障
※ “Live”、“新闻”、“转录”、“旧闻”及 转录他方内容之文章
每日发文数总上限为3篇，自删与板主删除，同样计入额度 ※