site logo: www.epochtimes.com

台銓敘部59萬個資外洩 黑客手法似中共網軍

人氣: 669
【字號】    
   標籤: tags: , , ,

【大紀元2019年07月03日訊】(大紀元記者吳旻洲台灣台北報導)海外網站RaidForums(突襲論壇)日前流出疑似台灣銓敘部掌理的59萬筆公務員個資。對此,行政院3日表示,此案被洩露的是2005年至2012年「一般公務員」的個資,情治人員的資料並未外洩。政院官員說,發現駭客攻擊手法與中國某特定網軍非常相似。

《鏡週刊》報導,銓敘部22日接獲情資,發現國外網站揭露疑似銓敘部所掌理的個人資料逾59萬筆,有媒體報導,遭洩的個資包括國安局、軍情局、調查局、警政署、檢察、海巡、政風及憲兵等8大情治系統,範圍為2005年1月1日至2012年6月30日間,中央及地方機關公務人員送審人員歷史資料,扣除重複洩露,實際影響人數為24萬3,376人,欄位包含身分證字號、姓名、服務機關、職務編號、職稱等,其中有2.8萬名官員仍在原單位任職。

對此,政院官員回應,台灣是在22日透過與友好國家的情報交換機制獲知此訊息,並非如媒體報導所指稱的是「五眼聯盟」(Five Eyes)提供情資。收到情報後,身兼資安長的行政院副院長陳其邁,立即指示資安體系通報考試院銓敘部,並由政院資安處與國安系統、調查局資安單位,全力協助銓敘部調查。

政院官員說,分析調查發現,駭客採用APT攻擊(Advanced Persistent Threat,進階持續性威脅)手法,從境外攻擊相關主機;資安單位根據電子軌跡與手法分析,發現攻擊手法與中國某特定網軍非常相似。

政院:僅一般行政人員個資

行政院發言人谷辣斯‧尤達卡(Kolas Yotaka)受訪時也說,個資遭洩露時間是在2012年,相關單位研判洩露原因是「木馬病毒攻擊」,因為木馬程式入侵資料就一直流出去,但在2012年之後就沒有個資再外洩。

谷辣斯說,政院資安處已掌握相關訊息,當銓敘部通報後政院資安人員也進駐考試院,馬上就封存伺服器比對電子軌跡,所以確認出洩露時間在2012年6月,被洩露資料是2005年至2012年期間的個資。

她表示,相關主機第一時間都被下線封存,並列為國安單位偵辦證據,資安單位根據電子軌跡分析出其犯罪手法,明顯是「境外勢力很常用的手法」,國安單位也在進一步調查。

谷辣斯說,外洩的資料確實是個資,但不是外界所說是情治單位機敏資料,境外勢力是否為中共還在調查當中。目前國安及資安單位初步已掌握樣態,接下來將加強國安和資安防範。

國安局:調查局已立案偵辦

對此,國安局則發表聲明表示,有關銓敘部個資外洩,經了解法務部調查局已立案偵辦,基於偵查不公開原則,國安局不便對外評述;本案屬政府機關資訊安全事件,依《資通安全管理法》屬行政院資安處權責。◇ #

責任編輯:玉珍

評論