資安漏洞？台中市警疑爆烏龍「公布檢舉人個資未加密」…網輕鬆破譯超傻眼：根本笑話

台中市議員李中近日公布一份由台中市警察局統計的「近12個月交通違規檢舉前20名」表格，卻有網友質疑，該表格的檢舉人代號，疑似僅用Base64編碼呈現，而Base64編碼並非加密，而只是某種將二進位資料編碼成可列印字元字串的方式。此舉引起外界質疑聲浪，擔憂這樣的疏忽恐威脅檢舉人的人身安全。

李中在議會質詢時提及，由於交通標線、號誌設置問題以及檢舉人的持續監督，台中市一年內的交通罰款收入增加超過7億元，並拿出一份檢舉數量的統計資料圖卡佐證。然而有網友在PTT發文質疑，圖卡上面顯示的檢舉人代號，乍看之下似乎是亂碼，卻「越看越熟悉，這不是傳說中小學電腦課教的最簡單加密方法Base64嗎？」

原PO為了驗證自己的猜測，嘗試將這些代號進行Base64解碼，竟然成功破譯出一組數字串列，和身分證字號格式完全吻合。貼文一出引起熱烈討論，不少網友驚訝大呼，「真假啦，直接把檢舉人的身份證這樣貼出來」、「就是公布給你破解尋仇用的」、「這算不算洩漏個資喔，法官不懂啥是Base64」、「笑死，資安根本笑話」。 （相關報導： 嘉義萬人廟會「爆炸釀28傷」最小僅2歲…他慘遭鐵片刺穿！兇嫌逮到了「動機待釐清」 ｜ 更多文章 ）

根據《聯合新聞網》報導，有資深資安人員指出，Base64編碼是用於將二進位資料轉換成可列印字元的方法，而非真正的加密手段。網路上存在多種編碼、解碼工具，使得任何懂得Base64轉換原理的人，都能迅速還原原始資料，像去年台灣大量外洩的戶政資料，以及現在這種潛在的洩露風險，都可能造成檢舉人的隱私受到嚴重威脅，例如居住地址、工作地點或聯絡電話等，嚴重甚至恐釀成國家級資安漏洞。