台湾民众个人信息被放在网上兜售，至少20万笔资料为真实

据报道，台湾地区户政系统遭黑客入侵，20万笔台湾民众户籍资料被放在网上贩售。据调查，目前在Breach Forums论坛公开的20万笔资料均为真实。这些资料内容非常详细，包括婚姻状况、居住地址、学历等。

事件详情

10月21日清晨，海外论坛Breach Forums刊出一篇文章，一名ＩＤ为“ＯＫＥ”的网友，在论坛兜售台湾民众户政资料，并称要出售来自“内政部”户政司官网的数据。数据资料包括台湾人口纪录等，且可从这些数据中轻松找到任何人及其家庭的资料，还有兵役、教育纪录、居住地址，并宣称有2300余万笔台湾民众资料。

10月25日，台湾“调查局”获报后即展开追查，初步调查确认目前释放出的20万笔集中在宜兰地区，且资料都吻合。资料内容非常详细，包括婚姻状况、居住地址、学历等，宜兰县长林姿妙、民进党“立委”陈欧珀等人的个人资料都在其中。底下留言还有多名网友询问价码，回应“很高兴完成交易”。

据了解，目前在“Breach Forums”论坛公开的20万笔资料均为真实，黑客将2300余万笔资料“包裹”出售，一包售价五千美金，相当于十六万元新台币，算是相当廉价的个资，还强调可用比特币或泰达币替代。有兴趣的买家就可以跟黑客交易，实际上会想要这些资料的人，多属电诈集团。

陈欧珀表示，10月25日“调查局”已经掌握黑客在贩售户政资料，并已经要求“法务部”尽速查明。同时，他还表示，“内政部”网站资料被黑，台湾民众很震惊。因为黑客掌握个人和家人资料，给大家造成了心理恐惧。

“内政部”还发布了新闻稿，指出该论坛提供的个资，内容格式与“内政部”户役政资料差异甚大，相关资料并非从“内政部”户政司万维网泄漏，目前检调单位已进行调查。那么，个资疑似外泄前是何时掌握？“内政部”仅重申“没有资料被窃取”，但指是在网友公开后才知，已由检警调查，“内政部”没有调查权，不清楚资料来源。

据有关单位初步调查显示，网上兜售的户政资料，是2018年相关资料交接时，由其他单位流出去。对此，“内政部”表示有这样的传言，不无可能，但无法证实。

最终，“内政部”初步研判，Breach Forums论坛上贩售的资料似乎由多个数据库组合而成，资料真实性有相似度。目前，已经交由检警调调查，并表示户役政资讯系统采内外网实体隔离架构，资料均妥善保存于内网中，并没有泄露资料。为了安全起见，建议大家提高网络安全意识，加强安全防护措施。