有媒體報導,近日台灣治安單位追查跨國網路非法交易事件時,發覺台灣某人力銀行電腦系統疑在中秋節前夕遭中共駭客侵入,有高達592萬筆國人詳細人身資訊被盜,並於10月1日在中國「暗網交易論壇」出售。
國安局表示,目前已向相關執法單位提出示警,並進行深入調查。
黑暗網站(Dark web)最早是美國為了建立不被追蹤的點對點網路,做為軍事情報秘密聯繫之用,使用者只能用特殊軟體、特殊授權、或者對電腦做特殊設定才能存取。不過目前「暗網」已逐漸進入國際領域,近年更被國際間濫用,成為高階犯罪者的另類購買交易天堂。
據《自由時報》報導,台灣治安人員3日在執行網路深度巡邏中,意外發現在暗網內的中國「暗網交易論壇」中的交易市場,有帳號署名「rootkit」的不明人士,以簡體中文陳敘,聲稱在9月底成功駭入台灣某知名網路人力銀行,順利「倒出」592萬筆個資,願意以500美元(約新台幣1萬5千元)或1千美元(約新台幣3萬元)的價格售出。
治安人員原以為可能是噱頭,但根據對方公布的部分資訊,循線查看細部內容,最後發現居然詳細羅列台灣求職民眾詳盡個資,年紀最大的求職者為1962年生,年紀最輕者為2000年生。
由於事件發生於中秋節前夕,又是中共建國國慶前,且時值兩岸關係最緊張時節,治安人員認為駭客動機並不單純,現透過內部管道提出警示,並進行深入調查中。
在這波外泄高達592萬筆的個資中,年齡層為20至58歲,每筆詳細編列台灣求職者個人檔案編號、身份證號、姓名、性別、出生年月、電子郵箱、座機區號、座機號碼、手機號碼、標識ID、家庭住址,一切鉅細靡遺。
若以台灣約1,200萬工作人口作計算,等於囊括了國內58歲至20歲有工作能力者,或曾有登錄網站申請求職者,逾半數以上的個人詳盡資訊。在當前兩岸關係緊張的情況下,若資料被中共用作統戰,恐會造成嚴重後果。
對此,國安局僅表示,針對媒體所述治安人員已提出警示,並進行深入調查;本局尊重司法警察機關立場,對報導沒有評論。
不過國安局之所以如此低調處理,原因在於國安單位針對「網路侵駭」情報若涉及到中國大陸範圍時,必須和國防部軍情局或電展室合作。由於網路戰工具取得困難,且使用過一次就會產生「數位指紋」,可能會被中共放進網路防禦系統,該武器就會失效,因此非常珍貴,所以不便對外透露與說明。
