文官個資外洩因境外攻擊 手法近似中國特定網軍(圖)
國外網站日前揭露疑似銓敘部掌理的公務員個資59萬筆。政院官員指出,在2012年6月就已流出,駭客境外攻擊手法與中國某特定網軍非常相似。圖為示意圖。(圖片來源 : Unsplash/公有領域CC0)
【看中國2019年7月4日訊】國外網站日前揭露疑似銓敘部掌理的公務員個資59萬筆。政院官員昨天指出,經調查發現,這些資料在2012年6月就已流出,當時主機遭駭客境外攻擊,手法與中國某特定網軍非常相似。
銓敘部22日接獲情資,知悉國外網站揭露疑似銓敘部所掌理的個人資料逾59萬筆,範圍為2005年1月1日至2012年6月30日間,中央及地方機關公務人員送審人員歷史資料,實際影響人數為24萬3376人,欄位包含身分證字號、姓名、服務機關、職務編號、職稱等。
政院官員指出,台灣方面在22日透過與友好國家的情報交換機制獲知此訊息,並非如媒體報導所指稱的是「五眼聯盟」(Five Eyes)提供情資。
政院官員表示,國安單位收到國際情報交換後,通報政院資安系統,身兼資安長的行政院副院長陳其邁,立即指示資安體系通報考試院銓敘部,並由政院資安處與國安系統、調查局資安單位,全力協助銓敘部調查。
政院官員說,分析調查發現,駭客採用APT攻擊(Advanced Persistent Threat,進階持續性威脅)手法,從境外攻擊相關主機;資安單位根據電子軌跡與手法分析,發現攻擊手法與中國某特定網軍非常相似。
他說,目前已確認資料流出的日期為2012年6月,只是近期才被公布在網路上。刑事局跟調查局已經針對此事立案偵辦調查,相關主機第一時間都已經下線封存,列為偵辦證據。
至於這次59萬筆公務員個資外洩,是否影響國安與情治人員。政院官員說明,外洩的資料是舊版公文資料庫,銓敘部為收發公文,資料庫內有公務員的部門、職稱、職等、性別等資訊,但不會記載實際工作內容,當然也不會註記國安人員化名或潛入等機密資料。
他說,外洩的是個人基本資料,不涉及任何情報工作辨識,被外洩個資的公務員,可能會遇到盜刷信用卡等風險,跟一般人個資外洩的風險相同,「上綱到國安層次,就是想像力過於豐富」。