[新闻] 人力银行近600万笔个资遭骇 国安单位深入

楼主: F16V (Manners maketh man.)   2020-10-05 17:00:00
人力银行近600万笔个资遭骇 国安单位深入调查中
【记者吴旻洲/台北报导】有媒体报导,近日治安单位追查跨国性网络非法交易事件时,发觉台湾某人力银行电脑系统疑在中秋节前夕遭中共骇客侵入,有高达592万笔国人详细人身资讯被盗,并于10月1日在中国“暗网交易论坛”出售。对此,国安单位已进行深入调查中。
黑暗网站(Dark web)最早是美国为了建立不被追踪的点对点网络,作为军事情报祕密联系之用,使用者只能用特殊软件、特殊授权、或者对电脑做特殊设定才能存取。不过目前“暗网”已逐渐进入国际领域,近年更被国际间滥用,成为高阶犯罪者的另类交易天堂。
据《自由时报》报导,国内治安人员3日在执行网络深度巡逻中,意外发现在暗网内的中国“暗网交易论坛”中的交易市场,有帐号署名“rootkit”的不明人士,以简体中文陈叙,声称在9月底成功骇入台湾某知名网络人力银行,顺利“倒出”592万笔个资,愿意以500美元(约新台币1万5千元)或1千美元(约新台币3万元)价格售出。
治安人员原以为可能是噱头,但根据对方公布的部分资讯,循线查看细部内容,最后发现居然详细罗列台湾求职民众详尽个资,年纪最大的求职者为1962年生,年纪最轻者为2000年生。
由于事件发生于中秋节前夕,又是中共建国国庆前,且时值两岸关系最紧张时节,治安人员认为骇客动机并不单纯,现透过内部管道提出警示,并进行深入调查中。
在这波外泄高达592万笔的个资中,年龄层为20至58岁,每笔详细编列台湾求职者个人档案编号、身分证号、姓名、性别、出生年月、电子邮箱、市话区号、市话号码、手机号码、标识ID、家庭住址,一切钜细靡遗。
若以台湾约1,200万工作人口作计算,等于囊括了国内58岁至20岁有工作能力者,或曾有登录网站申请求职者,逾半数以上的个人详尽资讯。在当前两岸关系紧张的情况下,若资料被中共用作统战,恐会造成严重后果。
对此,国安局仅表示,针对媒体所述治安人员已提出警示,并进行深入调查;国安局尊重司法警察机关立场,对报导没有评论。
不过国安局之所以如此低调处理,原因在于国安单位针对“网络侵骇”情报若涉及到中国大陆范围时,必须和国防部军情局或电展室合作。由于网络战工具取得困难,且使用过一次就会产生“数位指纹”,可能会被中共放进网络防御系统,该武器就会失效,因此非常珍贵,所以不便对外透露与说明。
https://tinyurl.com/yyu59xqy

Links booklink

Contact Us: admin [ a t ] ucptt.com