台湾传出史上最严重资安外泄事件。有知名网络人力银行电脑系统,遭到中国骇客入侵,导致高达592万4397笔详细人身资讯外泄。(图片来源:Adobe Stock)
【看中国2020年10月5日讯】(看中国记者卢乙欣综合报导)在中秋节前夕,某著名网络人力银行电脑系统,疑遭中国骇客锁定侵入,并利用暗网专属帐号“rootkit”,将高达592万4397笔详细人身资讯,张贴于中方“暗网交易论坛”交易市场,骇客还表明将以500或1000美元价格对外标售;104人力银行表示,初步了解,疑似是2013年遭非法入侵的外泄资料,4日已向调查局报案,目前正清查遭盗个资笔数。
相关新闻报导如下:
谈及网络攻击战 学者:很多国家都不宣告直接打
WHO被北京利用?中国骇客偷疫苗资讯挑软杮子吃
赖清德:中国骇客每月3千万次攻击台湾
丑态不断?赵立坚急退追AV 刘晓明避谈推特骇客
中国籍骇客涉网攻中油 台美合作侦破
人力银行592万笔个资遭中国骇客侵入 暗网上公开出售恐影响国安
自由时报报导,台湾传出史上最严重资安外泄事件。有知名网络人力银行电脑系统,遭中国骇客入侵,高达592万4397笔详细人身资讯,被骇客利用暗网专属帐号“rootkit”,张贴至俗称“黑暗网站(Dark web)”的中方“暗网交易论坛”交易市场上。在这高达的592万笔的外泄个资中,详细编列着台湾求职者的个人档案编号、身份证号、姓名、出生年月、性别、电子邮箱、家庭住址、手机号码、座机区号、座机号码、标识ID,一切资讯钜细靡遗。
若以台湾约有1200万工作人口作计算,等于是囊括了国内58岁至20岁有工作能力者,或是曾有登录网站申请求职者,超过半数以上的个人详尽资讯。由于两岸目前正处于关系紧张的情况下,若将来这份资料被中方用作统战方面伎俩,将造成极为可怕的现象及后果。
中央社报导,104人力银行昨天发布声明表示,经过初步了解,对照骇客公开的35笔资料,均为2013年旧资料,目前仍在详细清查被盗个资笔数,公司已主动向调查局报案,最晚5日将会在官网上公告有关讯息。
104人力银行也强调,资安是一件永无止尽的防护工程,近年来布建且落实各项资安防护技术,包括了源码检测、渗透测试、弱点扫描、资料遗失侦测、入侵侦测防御、端点攻击防御、日志分析、网络及网站的应用程式防火墙等。
104人力银行表示,未来将继续强化资安建设,保护使用者的个资安全,如果求职者仍有疑虑,可以咨询104人力银行客服人员02-29126104。
黑暗网站,又简称作“暗网”或是“不可见网”、“隐藏网”,是存在于“黑暗网络”及“覆盖网络”上的全球资讯网内容,想要连接上去的使用者,只能够使用特殊软件、特殊授权,或是对电脑做特殊设定才能够存取。
“黑暗网站”已经超过十数年被国际间的各个有心人士勾窜滥用,让“暗网”成为“高阶犯罪者”的“另类购买交易天堂”,各式的热点话题从来就不曾缺乏。
国内治安人员是因3日在执行网络深度巡逻,意外发现在暗网内的中方“暗网交易论坛”中的交易市场,有署名帐号“rootkit”的不明人士,以简体中文声称在9月底成功地骇入台湾某知名网络人力银行,并顺利“倒出”592万笔个资,愿意以500或1000美元价格出售。
治安人员本以为只是噱头,但根据对方所公布的部分资讯,循线查看细部内容,开始感到骇然,因资料上居然详细胪列台湾求职民众的详尽个资,年纪最大求职者为1962年生,年纪最轻求职者为2000年生。
因事件发生于中秋节前夕,又是中共建政之前,况且时值两岸关系最紧张时节,令治安人员认为骇客动机并不单纯,目前透过内部管道提出警示,同时深入调查中。
《今周刊》报导,除了近日爆发的知名网络人力银行电脑系统遭到中方骇客侵入,导致大量个资外泄外,今年5月所发生的全台中油加油站大当机,也是与中国骇客入侵有关,所幸法务部调查局与美国联邦调查局(FBI)携手合作,花费三个多月终于揪出幕后的五位中国骇客,以及涉案的两位马来西亚业者,成功破案。
今年8月11日,奥义智慧共同创办人邱铭彰在台北举办的“2020台湾资安大会”上演讲时提醒:“你要知道,所有的连假都是大陆(骇客)攻击我们政府机关最重要的时刻,因为有能力的人都去放假,剩下值班的人都是菜鸟,或是刚进社会的新鲜人,这时候要call人调查也找不到人,因为专家已经去放假。”邱铭彰希望大家能够意识到资安威胁无所不在。
邱铭彰也认为,这是针对加油、自来水、电力等基础民生设施的网络攻击,并非单纯的勒索软件攻击,“这群骇客是要让我们难看,他目的是要让大家不能加油,造成民生、经济的动荡,造成舆论的压力”。
邱铭彰又分析,这批骇客显然是对台湾的关键基础设施熟门熟路,也早就高权限帐户,但却备而不用,“等到要操作台湾安全的时候,就进来破坏”。
他也表示:“这种攻击很可怕,今天能破坏电脑,也可以破坏加油站,可以做很多可怕的事情,是很严重,因为这是针对关键基础设施的APT(advanced persistent threat,进阶持续性威胁)攻击。”
今年7月底,国家安全会议咨询委员李汉铭在由《今周刊》主办的“台湾大未来.十年新变局”高峰会上,进行资安防御专场演讲时就提及,今年资安成为防疫以外的另一个显学,资讯安全局面变化大且重要性高,但遭侵害的企业、组织、个人,不见得会意识到;没意识到不代表没有发生。
李汉铭说:“在台湾大家常常讲,资安很重要,但忙起来常常不要,所以,虽然是显学,其实不太受到重视。”
另外,针对日前发生的、隶属于由中国政府支持的骇客组织“APT41”的5名骇客攻击案,美国司法部次长罗森(Jeffrey Rosen)直言,司法部竭力地阻止非法网络攻击,“遗憾的是,中国共产党却选择了一条,让网络罪犯得以安全无虞的路径,只要他们攻击中国境外的电脑,并窃取对中国有利的智慧财产权即可。”
美国司法部日前起诉5名中国籍骇客,其中涉及中油等公司遭骇案。法务部调查局9月18日召开“台美携手合作,力抗骇侵狂澜”记者会,由调查局资安工作站副主任刘家荣(图)说明侦办过程。(图片来源:中央社)
个资外泄 等同开放诈骗猎人头
至于骇客出售民众个资,吸引而来的买者,不只是单纯商业等用途,还有不少是犯罪者,例如假检调等电话诈骗,就是在运用个资乱枪打鸟;本次遭到外泄的个资,或许大都为求职者个资,万一遭“假求职、真诈财”集团取得,可就不得了,甚至是有心人还会锁定女性求职者加害。因此,警方提醒,民众如果接到不明电话或是网络联系,千万要小心,切勿轻易相信。
台北市警内湖分局侦查队长刘宗仁对此表示,以往最常利用个资的犯罪集团正是诈骗集团,举凡假检调、假网购及猜猜我是谁等,即使警方早就将这些诈骗手法解析出来,并广向民众宣导,却仍有民众上当,抓不胜抓。
电子支付 外泄个资更麻烦
刘宗仁表示,除了电话诈骗外,洗钱地下汇兑集团也时常利用他人个资,开设人头帐户,一旦钱进入,马上转至其它人头帐户,金流经过了分散,到数百、数千个人头帐户之后,几乎无法追查;过去所破获的“水房”(洗钱中心),有时候仅有一个工程师及数台笔电,但却能透过电脑不停转帐地洗钱,目前金管会很重视这事,针对这些问题也加以管制。
骗手机或是办王八机也是利用个资犯罪,利用他人个资办门号及手机,但等到手机到手就不缴电话费或是仅缴交一个月的费用,并利用签约价拿到的手机再以空机价转卖,王八机亦是使用个资办人头门号,再卖给犯罪集团使用。
关于假求职,诈骗集团则是利用当事人急于求职心态,佯称要介绍工作,接着对上钩者提出各种名义预缴费用,或是骗提款卡及存折。刘宗仁表示,现今不少民众使用电子支付,更需要重视个资的重要性。