貴為國家元首的蔡英文,她所高喊的「資安即國安」,如今已成為國際大笑話,層出不窮的個資外洩、駭客攻擊案件,政府完全束手無策,甚至自身難保,還搞不清楚埋藏了多少未爆彈?
台北故宮有10萬張的國寶圖檔資料,遭中國駭客入侵外洩,在淘寶網以不到新台幣18元的價格被大量賤賣。此案發生時間,與去年10月發生在摔壞3件國寶古文物、損失至少2億元,非常接近,於是前故宮院長吳密察下令低調冷處理,直到今年2月懲戒名單出爐,此事才在故宮內部傳開。
曾經滄海難為水:個資見光「害了了」
故宮接連出包已令人髮指,不料,繼古文物毀壞後,又有上千張國寶圖檔資料被竊走、賤賣。閣揆陳建仁證實,因為故宮承辦人員為了加速作業,移到對外服務的機構所造成的。這顯然已不僅僅是受仇中意識型態所影響,而是政府無能的苦果。
先說近一點的,企業個資外洩頻傳。華航1月初收到匿名網路勒贖信件,隨後有部分客戶個資被揭露於駭客網站,但寄信者疑似不滿華航報警,而陸續在國外相關論壇揭露會員資料,名單涉及政商演藝界名人,包括副總統賴清德、台積電創辦人張忠謀、鴻海集團創辦人郭台銘、藝人徐熙娣、林志玲、徐若瑄等人,諸多名人皆赫然在列。
繼華航之後,連微風集團也跟著中招。2月有人在駭客論壇Breach-Forums聲稱竊得微風百貨的內部資料,內容包含所有的業務資料、公司及供應商的資料、90萬用戶個資、發票、訂單、付款資料,以及30個專案的原始碼,檔案大小超過150 GB,駭客更強調,個資含有會員的帳號及密碼。
除卻巫山不是雲:檔案「並未被入侵」
不只華航、微風這些民間企業,更離譜的是,連政府部門的戶役政資料也被大批公開賤賣,這還是史上頭一遭。2022年10月間,調查局發現暱稱「OKE」人士於國外駭客論壇Breach-Forums公開兜售我國戶役政資料2357萬多筆,要價5000美元(約新台幣15萬元),並以虛擬通貨作為付款方式,該賣家為取信買家,更於兜售網頁公開20萬筆資料供驗證真實性,並留下Telegram作為交易聯絡方式。
若用蔡英文的標準,諸此種種,皆是重大的國安事件,尤其首見國人個資大拍賣,只花新台幣15萬元便可取得,平均下來,每人的個資不值一毛錢。詭異的是,內政部不承認也不通報,內政部長林右昌還說,「資料庫並未被駭客入侵」。但全民個資在網上被賤售逾4個月來,內政部不承認資料外洩,也不通報重大資安事件——到底為何政府坐視不管?
荒唐的是,連總統府、外交部等政府機關也如泥菩薩過江,官網被中國駭客入侵。就在美國眾議院議長裴洛西去年8月訪台之前,總統府官網、政府入口網站、外交部官網2日遭受境外DDoS(阻斷服務攻擊)攻擊。也就是說,「駭客活動分子」將大量網路流量導向目標伺服器,使其不堪負荷而癱瘓。如此一來,如何寄望政府有維護國安的能力? (相關報導: 汪志雄觀點:台灣「數位科學義和團化」令人堪憂 | 更多文章 )
取次花叢懶回顧:政府違規「沒罰則」
首先,對於台灣接連發生駭客兜售戶役政資料、健保署官員涉盜賣2300萬民眾個資至中國、華航個資外洩、iRent個資外洩等重大資安事件,根據《個資法》第18條規定,「保有個資的公務機關,應指定專人維護,防止個資遭竊取、竄改、毀損、滅失或洩漏」。但對違反這條法規的政府機關,並沒有罰則,只需在查明後以「適當方式」通知當事人。
