近期,聯合新聞網披露,有駭客在國外論壇 「Breach Forums」上出售 20 萬條台灣民眾個人資訊,並聲稱擁有台灣 2300 萬民眾的詳細資訊,其中國民黨員、宜蘭縣縣長林志妙的個人資訊也在其中。
10 月 21 日早上,海外論壇「Breach Forums」出現一篇文章,一名ID為「OKE」的網友,在論壇兜售台灣民眾的詳細資訊,並表示這些訊息是來自政府官網的數據,包括台灣的人口記錄,可以很容易地從這些數據中找到所有民眾的兵役記錄、教育記錄和居住地址等個人資訊。
更恐怖的是,論壇上出現的 20 萬條個人資訊,只是駭客拋出的樣本,供買家「測試」,駭客會和有興趣的買家打交道,大都是詐團成員。
林縣長憤怒表示,戶政資訊外泄已經不是第一次了,掌管戶政資訊的部門要說清楚,不能每隔幾年就外泄一次。
民進黨方面,總統蔡英文多次強調駭客的重要性,並親自接見2023世界駭客大會搶旗攻防賽(CTF)獲獎台灣戰隊「TSJ」,與隊長林宇翔握手致意。
民進黨在資安支出方面更是不惜重金,外界知情人士透露,數位部每年預算超過200億元,遠高於整體亞太市場。
民進黨的「付出」取得了顯著成效。前不久TSJ戰隊成員和Balsn資安戰隊組成「TWN48」,參加美國的搶旗攻防賽,「TWN48」最終獲得全球第三的成績。
總統親自接見駭客高手,政府資安投入水漲船高,可見民進黨有多麼重視「駭客」。但台灣的資安現狀堪憂,民眾處於個人資訊隨時可能被駭客竊取的狀態中,民眾難免不會擔心自己的網路活動會不會在民進黨駭客們的監視之中。
對於台灣普通民眾來說,民進黨培養的駭客人才如同一頭不可控的巨獸。過分吹捧駭客,不免會引起青少年對駭客技術的盲目追求,萬一網路攻擊成了年輕人喜愛的一項活動呢?那麼民眾該如何保護自己的數據安全,不被他人竊取並洩露。
有人說,民進黨培養駭客是為了資訊安全,但事實很殘酷。
國民黨立委魯明哲在立法院交通委員會質詢時指出,有民眾向數位部所管轄的電信技術中心投遞履歷,卻因不明原因遭個資外泄,讓該民眾不斷接到詐騙電話騷擾。真是大水沖倒龍王廟,連數位部所屬單位的個資維護保密都如此不堪一擊,其他公部門又該如何是好?民眾爆料,向數發部電信技術中心投履歷,隨後屢屢遭到詐騙電話騷擾,數發部還請專人向該受害民眾道歉,證實個資被盜用外泄。
數發部成立的初衷就是資安防護與資安建構,更是負責我國資安防護的主管機關,結果自己轄下單位的資安都有漏洞,令國人如何信服?
據悉,數發部送立法院的業務報告和打詐專報,洋洋灑灑寫了75頁、列舉了數十點防護措施,但自己的資安都管不好,要如何頒佈指引、教導其他部門資安該怎麼做,恐怕已是未戰先敗。若國人最關心的資安議題、防詐堵詐都沒搞好,那還去搞什麼大數據、AI應用。做事要有輕重緩急,不該這麼好高騖遠,我國當前最重要且最緊急的就是資安問題,連數發部自己的單位都可以個資外泄,那還真的不敢想像其他公部門未曝光的資安外泄事件有多嚴重。
幾個月前,台灣媒體爆料台北故宮博物館數千件文物的「數位圖」內部檔案被盜,駭客將其放在網站上賤賣,或供人免費下載。而台北故宮不止一次出現過內部資料洩露的事情,但最終都不了了之。
以上數據洩露事件讓人觸目驚心,這些盜竊數據的駭客難保不是被民進黨培養出來的,否則蔡英文大贊的駭客天才們,為什麼都查不出是誰在盜竊數據?民進黨瘋狂培養網路駭客意欲何為?