總部設在美國的網路資安公司Cyble Inc29日在網站宣稱,全台灣逾兩千萬人的身分證資料遭人竊取,放在暗網上出售竊行政院資安處今(31日)新聞稿再度澄清,經比對內容,應是流傳於暗網多年,最近一次出現是在2017年底於暗網拍賣,當時即已協請戶政單位確認,不是戶政單位資料,且經查對內容及格式判斷,不是由單一資料源取得,似是彙整各不同來源整理而得,而在暗網上為吸引買家購買,故宣稱為我國戶政資料。
行政院資安處指出,近日報載國外網站揭露於暗網拍賣我國民眾個資2千萬筆以上,並稱係我國內政部戶政資料外流一事,非屬事實,該項資料亦非自政府機關流出。
資安處表示,該項資料之流傳可分為兩種版本,一種是分為61個檔案的版本,另一種則為單一檔案的版本,兩者筆數及大小均相同,約為3.5GB。資料經分析說明如下,從時間上分析,資料內容是以2004年(含)前之資料為主,另有2005年8筆,2006年4筆,2007年資料7筆,2008年資料11筆,2009年資料3筆,2010年資料5筆,2011年資料2筆,2016年資料1筆。
資安處分析,從資料欄位來看,檔案中以1列為1筆資料,除空白列外,另有29種資料列格式,各資料列之格式不同,亦即從一個資料列一個資料欄位,到一個資料列有29個資料欄位,且資料欄位間之分隔符號不同,並沒有一致之格式,判斷不是來自同一個資料源。
資安處強調,從內容來看,資料重覆性高,且重覆性之資料完全重覆,並非隨著時間更新。此外資料內容可再分析如下:若有地址者,多為六都改制直轄市前之資料。若有姓名欄位者,混雜中文姓名、公司行號名稱、英文姓名。若有證號欄位者,混雜身分證號碼、護照號碼、不知名證照號碼,格式及內容均非固定。其他欄位尚有標示可能之薪資範圍、行業別、或UPDATE等,另有約6百萬筆資料標註「市話用戶」;各資料欄位之標示不一而足。
資安處表示,經由上述初步分析可知,該項資料並非從單一來源取得,也不是戶政系統之內容,經和相關部會所保存之資料內容相較,亦非目前各部會之資料,為進一步釐清,刻正協請法務部調查局查處中。(陳建瑜/台北報導)
訂閱《蘋果》4大新聞信 完全免費
