【獨家】戶政系統遭駭》鎖定民眾戶籍網上賣 宜蘭政壇心慌慌 檢調介入（更新）

OKE稱手中握有資料包括台灣的人口記錄，此數據與免費的23M台灣個人數據完全不同。圖／翻攝論壇

一名長期關注資安議題研究者向《民報》爆料，這份資料10月21日被放上「breached.to」論壇，27日晚間十一時進行資料更新，ID名為:OKE的網友，在論壇兜售台灣人民戶政資料，並稱「此數據中可找到任何人的家人、教育紀錄等細節，跟上次那筆免費的不同」，研究員說，這種資料多被詐騙集團買走；《民報》也向一名美商資安工程師雙重求證，經工程師以一般親友資料測試，確定OKE取得我國真實戶籍資料，且集中在宜蘭地區。對此，內政部嚴正澄清，經查證該論壇提供的個資資料，內容格式與內政部戶役政資料差異甚大，相關資料並非從內政部戶政司全球資訊網洩漏，目前檢調單位已進行調查。

向《民報》爆料的研究員指出，OKE宣稱有台灣人民23,572,055筆戶籍資料，經過比對，此論壇目前放出來20萬筆資料都集中在宜蘭，相當詭異。包括現任縣長林姿妙、前縣長呂國華、林聰賢及立委陳歐珀等政治人物及其家人的資料都一清二楚。美商資安工程師指出，在資訊世界當中，很多人兜售個資，這也是為何資安日益受到重視的原因；他分析，這些販賣個資的論壇中很多假貨，也有可能只是政治干預，但是OKE這次先放出來的這20萬筆資料，工程師拿多名親友（不是名人）進行測試，所得資訊都符合親友現況，連「喪偶」登記都有更新。

由於目前兩岸情勢緊張，中共文攻、武嚇樣樣都來，上次裴洛西訪台時，中國駭客從各方面侵入我國官方網站，包括台鐵、警局等單位，恫嚇台灣百姓，目前這份資料在誰手中有待政府部門查證，若是台灣戶籍資料流入中國官方手中，後果不堪設想。主管戶籍資料的內政部應該儘速查明此事，有關機構也該徹查該名販售資料的人及背後勢力。

回顧台灣戶政資料外洩，2020年，美國的資安公司Cyble Inc指稱，暗網「Toogod」拋出名為「台灣全國戶政登記資料庫」。據賣家透露，消息是2019年自台灣內政部戶政司外洩，外洩的資料一共有3.5GB，內容包含人名、地址、身分證字號、性別、出生年月日以及其他。不過，2020年，內政部否認是從內政部外洩資料，時任政院資安處處長簡宏偉也表示，美國資安公司提及的這些資料，是舊的資料。

此次《民報》從雙管道查證，已明確顯示並非舊資料，官方可能要盡快給全民一個交代。對此，內政部29日嚴正澄清，經查證該論壇提供的個資資料，內容格式與內政部戶役政資料差異甚大，相關資料並非從內政部戶政司全球資訊網並非從內政部戶政司全球資訊網洩漏，目前檢調單位已進行調查。

《民報》28日清晨獨家披露這起台灣民眾戶籍資料被上網販售事件，且賣家先鎖定宜蘭曝光20萬筆縣民資料，29日，內政部發出澄清指流出格式與內政部系統不同，並非從內政部戶政司資訊網洩漏，但資安專家批評，格式不符但資料符合時，內政部應該繃緊神經。對此，內政部長徐國勇30日受訪時，先說明現在個資無處不洩漏，而且上網販售的格式不符，但會嚴肅面對，全案已經送至檢調。

至於苦主包括宜蘭現任縣長林姿妙、立委陳歐珀、前任縣長林聰賢、呂國華等人也都繃緊神經，林姿妙清查宜蘭戶政系統，表示並無問題，但宜蘭縣民遭鎖定，除了縣長林姿妙，前縣長林聰賢、呂國華等人也站出來呼籲應該找出源頭，並且防堵此事再度發生。立委陳歐珀甚至說此事他在25日就已掌握，已經交代調查系統徹查。

不過，雖然官方稱已經送檢調，《民報》31日早晨上網追蹤，發現販售者依舊沒有撤文，戶籍資訊、台灣軍籍曝光資訊等文章仍掛在論壇上。

內政部新聞稿如下:

「有關媒體報導「戶政系統遭駭民眾戶籍在國外論壇在國外論壇(BreachForums)兜售」，對此，內政部嚴正澄清，經查證該論壇提供的個資資料，內容格式與內政部戶役政資料差異甚大，相關資料並非從內政部戶政司全球資訊網洩漏，目前檢調單位已進行調查。

內政部提醒，近日類似案例增多，請民眾不要輕忽個人資料的保護，並請各企業團體在蒐集個人資料時，恪遵個人資料保護法相關規定，善盡保護之責。

內政部最後強調，戶役政資訊系統採內外網實體隔離架構，資料均妥善保存於內網中，並未流出，請民眾放心。」