▲2年前就有駭客在BF暗網上,以5千美金販售全台戶籍資料。(翻攝網路)
圖文/鏡週刊
台生個資驚爆遭駭客竊取盜賣!教育部日前公布有7所學校的校務系統遭駭客入侵,本刊隨即接獲投訴,指相關資料在教育部公布之前,早已被人在美國知名暗網BF(BreachForums)上貼文兜售,恐怕早已成為詐騙集團的犯罪工具。
事實上,有駭客在該網站上販賣台灣個資並非首次,2022年10月,就有自稱「OKE」的網友在論壇上宣稱擁有台灣2,357萬2055筆個人資料,為了取信於眾,也跟這次一樣,先公開了20萬筆設籍在宜蘭的個資供其他網友驗證,同時開價美金5,000元(約新台幣16萬元),出售所有個資,並指定以虛擬貨幣作為付款方式,還留下Telegram作為交易聯絡方式。
當時台灣就有一名工程師因好奇心作祟,與對方取得聯繫並買下檔案,想要利用身邊親友印證資料真偽,發現除因翻譯問題,導致有些中文不正確外,只要是數字部分如證號等,全都是正確無誤。
▲台灣情治單位的彙報資料,也曾被PO到暗網上販賣。(翻攝網路)
當時內政部雖第一時間否認是由戶役政系統所洩露,但調查局組成專案小組追查後,確認該筆資料是我國2018年4月前的戶役政資料,只是有些欄位編碼格式與原始資料有所出入,更追查到該名工程師的購買行為,將其查緝到案,檢方最後確認他真的只是出於好奇,未將資料作為他用,給予緩起訴處分。去年則有網友發現,該網站上還有人在兜售台灣情治單位的定期匯報資料,軍情局則宣稱已展開調查並依規定處理,但這2起案件的調查,到最後仍是不了了之。
本刊調查,BF網站是一個以英文為主的駭客犯罪論壇,在2022至2023年間相當活躍,論壇上允許會員討論各種駭客技術話題,用戶也可以在上面分享所竊取的資料數據或駭客程式工具等,供其他人使用。
▲日前有民眾因不滿數發部,而至其辦公區域開槍洩憤。(翻攝畫面)
該網站由當時才19歲的Conor Brian Fitzpatrick所創設,他還曾經利用駭客技術攻擊FBI的電子郵件系統,而論壇上的其他用戶,也曾攻擊其他FBI轄下組織,連哥倫比亞的健康保險資料也難逃毒手,去年3月因創立者在紐約遭到逮捕,該網站也宣布關閉,如今洩露台灣個資的網站,究竟是死灰復燃或是有其他人借屍還魂,仍有待釐清中。
投訴人質疑,近年政府為了維護資安、嚇阻詐騙,還特地成立了數位發展部,但卻仍不斷傳出個資洩露問題,事發後卻不見數發部及相關單位有任何積極作為,還讓類似情事一再發生,也無怪乎日前會有民眾因感到不滿,前往數發部開槍洩憤了!
更多鏡週刊報導
【獨家】【台生個資暗網賣1】駭客入侵7中學校務系統 美國知名暗網兜售台2萬學生個資
染毒逆子點火「驅蚊」遭制止 竟毆打、騎機車追砍父親
【花蓮強震撼全台】天王星大樓加速拆除 預計2週完成
推薦閱讀
3C家電 熱門新聞
關鍵字
讀者迴響