首頁 › 看港臺 › 時政聚焦記者專欄 › 盧乙欣

人力銀行592萬筆個資外洩陸駭客暗網出售恐影響國安(組圖)

作者：盧乙欣發表：2020-10-05 07:15

手機版简体打賞 0個留言列印特大大中小

臺灣傳出史上最嚴重資安外洩事件。有知名網路人力銀行電腦系統，遭到中國駭客入侵，導致高達592萬4397筆詳細人身資訊外洩。（圖片來源：Adobe Stock）

【看中國2020年10月5日訊】（看中國記者盧乙欣綜合報導）在中秋節前夕，某著名網路人力銀行電腦系統，疑遭中國駭客鎖定侵入，並利用暗網專屬帳號「rootkit」，將高達592萬4397筆詳細人身資訊，張貼於中方「暗網交易論壇」交易市場，駭客還表明將以500或1000美元價格對外標售；104人力銀行表示，初步了解，疑似是2013年遭非法入侵的外洩資料，4日已向調查局報案，目前正清查遭盜個資筆數。

人力銀行592萬筆個資遭中國駭客侵入暗網上公開出售恐影響國安

自由時報報導，臺灣傳出史上最嚴重資安外洩事件。有知名網路人力銀行電腦系統，遭中國駭客入侵，高達592萬4397筆詳細人身資訊，被駭客利用暗網專屬帳號「rootkit」，張貼至俗稱「黑暗網站（Dark web）」的中方「暗網交易論壇」交易市場上。在這高達的592萬筆的外洩個資中，詳細編列著臺灣求職者的個人檔案編號、身份證號、姓名、出生年月、性别、電子郵箱、家庭住址、手機號碼、座機區號、座機號碼、標識ID，一切資訊鉅細靡遺。

若以臺灣約有1200萬工作人口作計算，等於是囊括了國內58歲至20歲有工作能力者，或是曾有登錄網站申請求職者，超過半數以上的個人詳盡資訊。由於兩岸目前正處於關係緊張的情況下，若將來這份資料被中方用作統戰方面伎倆，將造成極為可怕的現象及後果。

中央社報導，104人力銀行昨天發布聲明表示，經過初步了解，對照駭客公開的35筆資料，均為2013年舊資料，目前仍在詳細清查被盜個資筆數，公司已主動向調查局報案，最晚5日將會在官網上公告有關訊息。

104人力銀行也強調，資安是一件永無止盡的防護工程，近年來布建且落實各項資安防護技術，包括了源碼檢測、滲透測試、弱點掃描、資料遺失偵測、入侵偵測防禦、端點攻擊防禦、日誌分析、網路及網站的應用程式防火牆等。

104人力銀行表示，未來將繼續強化資安建設，保護使用者的個資安全，如果求職者仍有疑慮，可以諮詢104人力銀行客服人員02-29126104。

黑暗網站，又簡稱作「暗網」或是「不可見網」、「隱藏網」，是存在於「黑暗網路」及「覆蓋網路」上的全球資訊網內容，想要連接上去的使用者，只能夠使用特殊軟體、特殊授權，或是對電腦做特殊設定才能夠存取。

「黑暗網站」已經超過十數年被國際間的各個有心人士勾竄濫用，讓「暗網」成為「高階犯罪者」的「另類購買交易天堂」，各式的熱點話題從來就不曾缺乏。

國內治安人員是因3日在執行網路深度巡邏，意外發現在暗網內的中方「暗網交易論壇」中的交易市場，有署名帳號「rootkit」的不明人士，以簡體中文聲稱在9月底成功地駭入臺灣某知名網路人力銀行，並順利「倒出」592萬筆個資，願意以500或1000美元價格出售。

治安人員本以為只是噱頭，但根據對方所公布的部分資訊，循線查看細部內容，開始感到駭然，因資料上居然詳細臚列臺灣求職民眾的詳盡個資，年紀最大求職者為1962年生，年紀最輕求職者為2000年生。

因事件發生於中秋節前夕，又是中共建政之前，況且時值兩岸關係最緊張時節，令治安人員認為駭客動機並不單純，目前透過內部管道提出警示，同時深入調查中。

《今周刊》報導，除了近日爆發的知名網路人力銀行電腦系統遭到中方駭客侵入，導致大量個資外洩外，今年5月所發生的全臺中油加油站大當機，也是與中國駭客入侵有關，所幸法務部調查局與美國聯邦調查局（FBI）攜手合作，花費三個多月終於揪出幕後的五位中國駭客，以及涉案的兩位馬來西亞業者，成功破案。

今年8月11日，奧義智慧共同創辦人邱銘彰在臺北舉辦的「2020臺灣資安大會」上演講時提醒：「你要知道，所有的連假都是大陸（駭客）攻擊我們政府機關最重要的時刻，因為有能力的人都去放假，剩下值班的人都是菜鳥，或是剛進社會的新鮮人，這時候要call人調查也找不到人，因為專家已經去放假。」邱銘彰希望大家能夠意識到資安威脅無所不在。

邱銘彰也認為，這是針對加油、自來水、電力等基礎民生設施的網路攻擊，並非單純的勒索軟體攻擊，「這群駭客是要讓我們難看，他目的是要讓大家不能加油，造成民生、經濟的動盪，造成輿論的壓力」。

邱銘彰又分析，這批駭客顯然是對臺灣的關鍵基礎設施熟門熟路，也早就高權限帳戶，但卻備而不用，「等到要操作臺灣安全的時候，就進來破壞」。

他也表示：「這種攻擊很可怕，今天能破壞電腦，也可以破壞加油站，可以做很多可怕的事情，是很嚴重，因為這是針對關鍵基礎設施的APT（advanced persistent threat，進階持續性威脅）攻擊。」

今年7月底，國家安全會議諮詢委員李漢銘在由《今周刊》主辦的「臺灣大未來．十年新變局」高峰會上，進行資安防禦專場演講時就提及，今年資安成為防疫以外的另一個顯學，資訊安全局面變化大且重要性高，但遭侵害的企業、組織、個人，不見得會意識到；沒意識到不代表沒有發生。

李漢銘說：「在臺灣大家常常講，資安很重要，但忙起來常常不要，所以，雖然是顯學，其實不太受到重視。」

另外，針對日前發生的、隸屬於由中國政府支持的駭客組織「APT41」的5名駭客攻擊案，美國司法部次長羅森（Jeffrey Rosen）直言，司法部竭力地阻止非法網路攻擊，「遺憾的是，中國共產黨卻選擇了一條，讓網路罪犯得以安全無虞的路徑，只要他們攻擊中國境外的電腦，並竊取對中國有利的智慧財產權即可。」

美國司法部日前起訴5名中國籍駭客，其中涉及中油等公司遭駭案。法務部調查局9月18日召開「台美攜手合作，力抗駭侵狂瀾」記者會，由調查局資安工作站副主任劉家榮（圖）說明偵辦過程。（圖片來源：中央社）

個資外洩等同開放詐騙獵人頭

至於駭客出售民眾個資，吸引而來的買者，不只是單純商業等用途，還有不少是犯罪者，例如假檢調等電話詐騙，就是在運用個資亂槍打鳥；本次遭到外洩的個資，或許大都為求職者個資，萬一遭「假求職、真詐財」集團取得，可就不得了，甚至是有心人還會鎖定女性求職者加害。因此，警方提醒，民眾如果接到不明電話或是網路聯繫，千萬要小心，切勿輕易相信。

臺北市警內湖分局偵查隊長劉宗仁對此表示，以往最常利用個資的犯罪集團正是詐騙集團，舉凡假檢調、假網購及猜猜我是誰等，即使警方早就將這些詐騙手法解析出來，並廣向民眾宣導，卻仍有民眾上當，抓不勝抓。

電子支付外洩個資更麻煩

劉宗仁表示，除了電話詐騙外，洗錢地下匯兌集團也時常利用他人個資，開設人頭帳戶，一旦錢進入，馬上轉至其它人頭帳戶，金流經過了分散，到數百、數千個人頭帳戶之後，幾乎無法追查；過去所破獲的「水房」（洗錢中心），有時候僅有一個工程師及數臺筆電，但卻能透過電腦不停轉帳地洗錢，目前金管會很重視這事，針對這些問題也加以管制。

騙手機或是辦王八機也是利用個資犯罪，利用他人個資辦門號及手機，但等到手機到手就不繳電話費或是僅繳交一個月的費用，並利用簽約價拿到的手機再以空機價轉賣，王八機亦是使用個資辦人頭門號，再賣給犯罪集團使用。

關於假求職，詐騙集團則是利用當事人急於求職心態，佯稱要介紹工作，接著對上鉤者提出各種名義預繳費用，或是騙提款卡及存摺。劉宗仁表示，現今不少民眾使用電子支付，更需要重視個資的重要性。

来源:看中國

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊，在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。