文官个资外泄因境外攻击 手法近似中国特定网军(图)
国外网站日前揭露疑似铨叙部掌理的公务员个资59万笔。政院官员指出,在2012年6月就已流出,骇客境外攻击手法与中国某特定网军非常相似。图为示意图。(图片来源 : Unsplash/公有领域CC0)
【看中国2019年7月4日讯】国外网站日前揭露疑似铨叙部掌理的公务员个资59万笔。政院官员昨天指出,经调查发现,这些资料在2012年6月就已流出,当时主机遭骇客境外攻击,手法与中国某特定网军非常相似。
铨叙部22日接获情资,知悉国外网站揭露疑似铨叙部所掌理的个人资料逾59万笔,范围为2005年1月1日至2012年6月30日间,中央及地方机关公务人员送审人员历史资料,实际影响人数为24万3376人,字段包含身分证字号、姓名、服务机关、职务编号、职称等。
政院官员指出,台湾方面在22日透过与友好国家的情报交换机制获知此讯息,并非如媒体报导所指称的是“五眼联盟”(Five Eyes)提供情资。
政院官员表示,国安单位收到国际情报交换后,通报政院资安系统,身兼资安长的行政院副院长陈其迈,立即指示资安体系通报考试院铨叙部,并由政院资安处与国安系统、调查局资安单位,全力协助铨叙部调查。
政院官员说,分析调查发现,骇客采用APT攻击(Advanced Persistent Threat,进阶持续性威胁)手法,从境外攻击相关主机;资安单位根据电子轨迹与手法分析,发现攻击手法与中国某特定网军非常相似。
他说,目前已确认资料流出的日期为2012年6月,只是近期才被公布在网络上。刑事局跟调查局已经针对此事立案侦办调查,相关主机第一时间都已经下线封存,列为侦办证据。
至于这次59万笔公务员个资外泄,是否影响国安与情治人员。政院官员说明,外泄的资料是旧版公文数据库,铨叙部为收发公文,数据库内有公务员的部门、职称、职等、性别等资讯,但不会记载实际工作内容,当然也不会注记国安人员化名或潜入等机密资料。
他说,外泄的是个人基本资料,不涉及任何情报工作辨识,被外泄个资的公务员,可能会遇到盗刷信用卡等风险,跟一般人个资外泄的风险相同,“上纲到国安层次,就是想像力过于丰富”。