【大纪元2025年06月13日讯】(大纪元记者侯骏霖台湾台北报导)近期国外资安团队意外发现网上一个高达631GB、且未设任何安全防护的资料库,内含近40亿笔中国民众的个人资料,其中还有名为“tw”的资料库,疑似与台湾个资相关。针对民众如何自保?KPMG安侯建业表示,应以四大重点技巧来提升数位防护力。
这个资料库内含近40亿笔中国民众个人资料,包括超过8亿笔WeChat用户ID、6亿笔银行及住址等高敏感资讯,堪称中国最大规模资料外泄事件。其中一个名为“tw”的资料库,疑似涉及台湾民众个资,引发关注。
KPMG安侯建业管理公司董事总经理谢昀泽指出,中国资料盗窃技术与诈骗行销话术非常成熟,甚至形成一条龙的“诈资链”,多透过网路攻击、资料分析、行销、洗钱、客服、法务等专业分工,从网购平台、求职网站、医院、学校、电子支付及电信公司捞取巨量资料,透过暗网、Telegram或线下频繁交易个资。
谢昀泽认为,此次外泄事件的资料架构使用“资料拼图”等加值技术,整合社群媒体账号、搭配住址与银行资讯,比起单一平台外泄个资,更能精准用于诈骗、行销、社交工程攻击或洗钱等用途。
民众数位防护四要诀
谢昀泽建议民众采取以下四项技巧提升数位防护力:
第一、多元高强度密码,各平台应使用不同且高强度的密码;
第二、启用多因素验证(MFA),例如:开启生物辨识、USB Token等来强化验证机制,即使密码外泄也能防止登入。
第三、警觉可疑简讯、电话与邮件,避免点击连结或输入授权码;
第四、即时更新设备与程式,民众应该即时更新手机、电脑作业系统,以修补安全漏洞。
生成式AI的隐私风险
台湾民众面对的个资外泄威胁,不仅来自网路购物及社群平台。谢昀泽指出,中国生成式AI软体DeepSeek就有资安疑虑,该软体隐私政策显示,用户资料将收集在中国境内的服务器,包括用户文本、语音输入、上传文件、聊天纪录等内容。
不但如此,谢昀泽说,DeepSeek的聊天内容可能受到特定国家政府(中共)或有心人士利用,进行思想捕捉或资讯诱导,将对台湾产生更深的侵害。
企业个资管理需谨慎
针对企业防护,KPMG隐私保护专家协理赵庆宏表示,台湾主管机关近期对业者进行个资行政检查时,特别关注业者就消费者或会员个人资料是否有明确告知当事人跨境传输资料的责任。例如,近期有业者,将会员资料上传到香港的云端资料库,但未依法告知会员而遭纠正。企业应确保遵守法规,避免类似风险。
责任编辑:吕美琪#
