【獨家】戶政系統遭駭4》駭客攻進總統府? 賴清德 顧立雄近三年家庭資料都被看光光?
2022/12/05 07:00
・
2022/12/09 14:18
近期為聲援正被中國當局掃蕩的「白紙運動」,國際駭客組織「匿名」(Anonymous)發動攻擊中國政府網站,並公布上海國安局長黃寶坤的身分證及部分上海共產黨高層戶籍、通訊資料,有攻下上海的意味;與之相反,《民報》自10月28日即披露我國政府機構遭駭,2千3百萬筆戶籍資料外洩,但各部會答媒體、立委皆以「舊資料」搪塞。匿名「8」的駭客再度向《民報》公布副總統賴清德、國安會秘書長顧立雄兩筆個資,強調駭客已在總統府「侵門踏戶」,我政府不應該裝睡。
「BreachedForums」10月下旬開始,網友OKE即在「BreachedForums」論壇販售我國國民個資,現在依舊販售中,尚未撤下。在《民報》清查此案時,相關機關指,經初步比對,20萬份被公佈在網路上供民眾查詢的宜蘭縣民資料和2020年暗網「Toogod」流出是同一筆,是從各大私人企業資料庫流出拼湊,並非真正戶籍資料。內政部更聲稱此份資料為2018年「舊」資料,有幾格格式和內政部排序不同,並非內政部系統流出。
非舊資料 駭客早已掌握總統府個資
為避免政府掌握資料卻混淆視聽,「8」拿出2020年「Toogod」流出資料及2022「BreachedForums」資料,交叉查詢後,調閱出副總統賴清德、國安會秘書長顧立雄兩人資料進行比對。「Toogod」流出資料中有賴清德身分證號及地址、市電,地址是「台南市中區」某地址,據調查,此地址時為賴清德任立委時的服務處,而當年留存資料的市內電話,《民報》致電去確認時已經是空號。台南市民說,可以判讀這筆資料是2010年之前,才有「中區」的寫法,2010年合併升格以後,該地址會標示成中西區。
而2022年「BreachedForums」販售的賴清德個資,身分證字號與前一筆相同,但地址不是當年的服務處,而是中西區鄰近藍曬圖文創園區某處,資料中還有其妻及父親姓名和個資,把這筆資料與賴清德公職人員財產申報進行交叉比對,其持有路段與論壇販售的戶籍地址吻合 。不過,該物件於2021年1月出售,賴清德於同年3月購入台南市安平區房產;賴清德11月26日也是在安平投票。
另外一名交叉比對出來的政府高層為國安會秘書長顧立雄,「Toogod」流出資料中,有他工作單位萬國法律事務所、身分證字號、地址為文山區某處鄰近財政園區之地,與《民報》11月披露王美花戶籍地相符,手機號碼也與《民報》記者曾與顧立雄聯繫的手機號碼相符。而2022年「BreachedForums」資料則顯示,顧立雄地址已經登記在北投,身分證字號與前「Toogod」流出的號碼相符,從2022年公職人員財產申報表也可看出,顧立雄夫婦是2017年才購入北投區房產;與兩人有工作關係的親友也向《民報》證實,顧立雄與擔任經濟部長妻子王美花現居於此,只是戶籍分開登記。
駭客「8」對此叩問政府機關,「你們還能將兩筆資料混為一談嗎?」「8」再次強調,2020年「Toogod」流出的資料格式本身只有姓名、電話、身分證字號、部分有工作單位與職稱,外流資料約800萬筆身分證字號,1100萬筆電話(包括市話或手機)。而2022年被放到「BreachedForums」論壇販售的資料,共有 23,572,055筆不重覆的身分證字號,內含完整戶政資料。戶政系統遭駭2》政壇、企業大老戶籍曝光、一文教你看為何是戶政資料。
勞保外流 資安界憂資料串接民眾受害
值得關注的是,「8」在進行此次戶籍資料清查時,還掃到一筆網路上流傳的台灣人民勞保資料,其中,同樣在11月《民報》披露的新聞當中有出現的民進黨前秘書長洪耀福投保單位為民進黨中央,其弟洪耀南在親綠的某基金會。《民報》記者依舊詢問該筆資料中,記者本人的投保單位,為記者本人2011年至2014年的工作場所。
美商資安工程師對此再度向政府提出示警,強調個資外洩、販售最可怕之處即資料的串接,可讓詐騙集團用來取得人民的信任感,進而被榨取金錢或遭到利用、綁架等,如台版柬埔寨等情事,以「8」提供的各項資料為例,從舊到新,不只可以看出副總統賴清德、國安會秘書長顧立雄搬家的情況,還有他們的手機資料。
若以《民報》記者為例,駭客不僅擁有記者2011年工作地、手機號碼,還手握記者家自2008年以後,就不曾改變的全家人戶籍資料及個資,更重要的是,工程師指出,非特殊狀況,戶籍地址不會一再改變,至少遷移戶口也會照舊登記父、母及其身份證字號等個人資料,政府一再以「舊資料」想要蒙混過關,令人民失望。
網域扣押 駭客呼籲政府應該趕快行動
此外,據本報向相關機關了解,這23,572,055筆戶籍資料外洩已被國安高層證實存在,但是數位發展部、調查局、警政署等相關單位的做為僅止於比對資料,對於如何下架「BreachedForums」論壇個資可能需要啟動的國際合作、清查需要使用戶政資料各公家機關的防火牆等,都尚未提出對策。
民進黨立委賴品妤就曾在質詢中呼籲,政府應該更積極面對這場史上最大規模的台灣個資外洩事件,並非單一部會可以獨立處置,應該由行政院組成跨部會的小組研議。由許多駭客組成的「8」帳號也呼應賴品妤的主張,強調此事並不容易處理,但絕對不能忽視,「至少可以考慮先啟動網域扣押」、「8」指出,在大家披露該消息後,原本網域位於美國的該論壇一度被停止解析,breached.to 有一陣子會查不到 IP,但是只有一陣子,現在breached.to這個網址會自動導到breached.vc繼續供買家查詢。
美商資安工程師也建議,台灣境內可以透過刑事局行文,跟國內ISP(網際網路連線服務公司網際網路連線服務Internet Service Provider)公司直接設定封鎖,至少國內就看不到這個站台。
「8」強調,國際駭客現在為聲援「白紙運動」攻入中國,中國正在加強每一道防火牆漏洞,台灣豈可放任駭客公布我國人民個資而沒有做為?
