【大纪元2019年07月03日讯】(大纪元记者吴旻洲台湾台北报导)海外网站RaidForums(突袭论坛)日前流出疑似台湾铨叙部掌理的59万笔公务员个资。对此,行政院3日表示,此案被泄露的是2005年至2012年“一般公务员”的个资,情治人员的资料并未外泄。政院官员说,发现骇客攻击手法与中国某特定网军非常相似。
《镜周刊》报导,铨叙部22日接获情资,发现国外网站揭露疑似铨叙部所掌理的个人资料逾59万笔,有媒体报导,遭泄的个资包括国安局、军情局、调查局、警政署、检察、海巡、政风及宪兵等8大情治系统,范围为2005年1月1日至2012年6月30日间,中央及地方机关公务人员送审人员历史资料,扣除重复泄露,实际影响人数为24万3,376人,栏位包含身份证字号、姓名、服务机关、职务编号、职称等,其中有2.8万名官员仍在原单位任职。
对此,政院官员回应,台湾是在22日透过与友好国家的情报交换机制获知此讯息,并非如媒体报导所指称的是“五眼联盟”(Five Eyes)提供情资。收到情报后,身兼资安长的行政院副院长陈其迈,立即指示资安体系通报考试院铨叙部,并由政院资安处与国安系统、调查局资安单位,全力协助铨叙部调查。
政院官员说,分析调查发现,骇客采用APT攻击(Advanced Persistent Threat,进阶持续性威胁)手法,从境外攻击相关主机;资安单位根据电子轨迹与手法分析,发现攻击手法与中国某特定网军非常相似。
政院:仅一般行政人员个资
行政院发言人谷辣斯‧尤达卡(Kolas Yotaka)受访时也说,个资遭泄露时间是在2012年,相关单位研判泄露原因是“木马病毒攻击”,因为木马程式入侵资料就一直流出去,但在2012年之后就没有个资再外泄。
谷辣斯说,政院资安处已掌握相关讯息,当铨叙部通报后政院资安人员也进驻考试院,马上就封存服务器比对电子轨迹,所以确认出泄露时间在2012年6月,被泄露资料是2005年至2012年期间的个资。
她表示,相关主机第一时间都被下线封存,并列为国安单位侦办证据,资安单位根据电子轨迹分析出其犯罪手法,明显是“境外势力很常用的手法”,国安单位也在进一步调查。
谷辣斯说,外泄的资料确实是个资,但不是外界所说是情治单位机敏资料,境外势力是否为中共还在调查当中。目前国安及资安单位初步已掌握样态,接下来将加强国安和资安防范。
国安局:调查局已立案侦办
对此,国安局则发表声明表示,有关铨叙部个资外泄,经了解法务部调查局已立案侦办,基于侦查不公开原则,国安局不便对外评述;本案属政府机关资讯安全事件,依《资通安全管理法》属行政院资安处权责。◇ #
责任编辑:玉珍
