《科技》暗网流传个资 政院：非政府机关流出

行政院。（取自行政院专页／记者林资杰台北传真）

近日报载国外资安网站揭露有暗网拍卖超过2000万笔台湾民众个资，声称为内政部户政资料外流。行政院资通安全处对此表示，经初步分析后判断并非户政资料、且不是从政府机关流出，疑似为汇整不同来源资料、为吸引买家才声称为户政资料。

资安处说明，国安资安网站揭露的资料，经比对内容已在暗网流传多年，最近一次是在2017年底处出现在暗网上拍盘。该项资料可分为流传2种版本，一种分为61个档案、另一种为单一档案，两者笔数及大小均相同、约为3.5GB。

资安处分析，上述流传资料以2004年以前资料为主，最新一笔为2016年。档案中以1列为1笔资料，但各资料列格式不同、各列栏位介于1～29个不等，且分隔符号不同、无一致格式，从资料内容观察，亦有重复性高、且未随着时间更新等状况。

资安处进一步指出，资料中若有地址者，多为六都改制直辖市前资料，有姓名栏位者则混杂中文、英文姓名和公司行号名称，有证号栏位者则混杂身分证、护照号码等，格式与内容均不一致。经初步分析可知，资料并非单一来源取得，亦非户政系统内容。

资安处表示，上述资料最近一次在暗网出现时，即已协请户政单位确认，确认并非户政单位资料，经和相关部会所存资料内容相较，亦非目前各部会资料。为进一步厘清，刻正协请法务部调查局查处中。

资安处强调，政府机关对民众个资均遵守个资法相关规定，并持续精进资安防护，除进行网路防护外，对于持有大量民众个料的机关，去年起组成专案团队进行查核，确保民众个资保存，并进行全年网攻演练及实际查核，针对需要机关派出服务团，协助做好资安防护。

资安处表示，行政院将持续要求各机关做好防护、加强同仁资安意识。同时，由于近日类似案例增多，呼吁民众不要轻忽个资保护，同时亦请各企业团体在搜集个资时，应恪遵个资保护法相关规定，善尽保护之责。