DPP德政，國人戶政資料外包支那公司 謝謝蔡英文，謝謝天才IT大臣唐鳳 國人戶政個資外洩 網兜售2300萬台灣人資料 台灣戶政系統傳出遭駭客入侵，有網友在國外論壇BreachForums上販售廿萬筆台灣人民戶籍資料，並宣稱手上有全台兩千三百萬人民資料；調查局本月廿五日獲報後即展開追查， 初步調查確認目前釋出的廿萬筆集中在宜蘭地區，且資料都吻合，縣長林姿妙、民進黨立委陳歐珀等人個資都在其中。 十月廿一日清晨，國外論壇Breach Forums刊出一篇文章，一名ＩＤ為「ＯＫＥ」的網友，在論壇兜售台灣人民戶政資料，稱「今天我將出售來自www.ris.gov.tw（內政部戶政司官網）的數據」，並說明數據資料包括台灣人口紀錄等，且可從這些數據中輕鬆找到任何人及其家庭的資料，還有兵役、教育紀錄、居住地址，並宣稱有兩千三百餘萬筆台灣人個資。 林姿妙和陳歐珀 個人資料一覽無遺 調查局指出，論壇上目前出現的廿萬筆個資，只是駭客丟出來給買家「測試」的樣本。調查人員追查後發現，廿萬筆台灣人的戶籍資料，內容非常詳細，包括婚姻狀況、居住地址、學歷等，不僅林姿妙和陳歐珀，包括宜蘭前縣長呂國華、林聰賢等政治人物的個資全都可一覽無遺；底下留言還有多名網友詢問價碼，回應「很高興完成交易」。 據了解，目前在「Breach Forums」論壇公開的廿萬筆資料均為真實，駭客將兩千三百餘萬筆資料「包裹」出售，一包售價五千美金，相當於十六萬元台幣，算是相當廉價的個資，還強調可用比特幣或泰達幣替代。有興趣的買家就可以跟駭客交易，實務上會想要這些資料的人，多屬電詐集團。 陳歐珀昨說，調查局廿五日即掌握駭客在販售戶政資料，前天已要求法務部盡速查明。他說，內政部網站資料被駭，引起全國人民震驚，畢竟掌握個人和家人資料，會造成大家心理上恐懼。 林姿妙也要求中央趕快檢討，強調保護民眾個資很重要。林姿妙陣營指出，戶政資料外洩不是第一次，掌管戶政資料的內政部要說清楚，不能每隔幾年就外洩。 內政部昨天發布新聞稿，指該論壇提供的個資，內容格式與內政部戶役政資料差異甚大， 相關資料並非從內政部戶政司全球資訊網洩漏，目前檢調單位已進行調查。而個資疑似外洩前是何時掌握？內政部僅重申「沒有資料被竊取」，但指是在網友公開後才知，已由檢警調查，內政部沒有調查權，不清楚資料來源。 初步調查顯示 恐是二○一八年外流 據了解，有關單位初步調查顯示，這次上網兜售的戶政資料，是二○一八年相關資料介接時，由其他單位流出去。對此，內政部僅稱，的確有這樣傳言，不無可能，但無法證實。 內政部初步研判，該論壇上販售的資料，看似由多個資料庫組合而成，資料真實性有相似度，已交由檢警調調查，並強調戶役政資訊系統採內外網實體隔離架構，資料均妥善保存於內網中，並未流出。

*連結之前.. 一定要 "先上官網.. 或事先打電話 165 反詐騙" 查證..* (shocked face)(doh!)(moon sweat) 謹供參考.. 【詐騙】衛福部的紓困補助郵件？當心釣魚連結！你的網銀可能會被登入 發佈日期: 2022-09-16 https://tfc-taiwan.org.tw/education_cases/8175 (.) *申請新冠肺炎紓困補助？* *首先最重要的一點，MyGoPen 過去的查核報告中，解釋過行政院 2021 年 6 月 24 日公布的「紓困 4.0 精進方案」，已在 2021 年截止，現在打著「紓困 4.0 」名號要民眾盡早申請的簡訊或電子郵件，都是釣魚網站。* (.) *破解假衛福部官網* *檢視釣魚郵件附的網址，會發現常常出現「 vvgov.tw 」、「 aigov.tw 」或「 skgov.tw 」等「 gov.tw 」結尾的連結，目的就是要讓民眾誤以為是政府網站，放心填寫個人資料。但這些其實都是詐騙網頁，因為政府網站的網址最後面會是「 .gov.tw 」，而非「 gov.tw 」。* (minus sign) *舉例來說，衛福部是「 www.mohw.gov.tw 」，勞動部是「 www.mol.gov.tw 」，內政部是「 www.moi.gov.tw 」。政府網站的網址 gov 前面都會有「.」，「.gov.tw 」才是真正的網頁。* (.) *除了依網址判斷，也可以透過檢視網頁內容完整度，來確認是否為正確的政府網站。* *以這次的案例來說，正常的衛福部網站，點擊下方焦點新聞的連結，會出現正常的新聞稿內容；但如果你進的是釣魚網站，頁面上雖然同樣有焦點新聞的選項，但無論點選哪一個，都會進到要你填寫手機認證的頁面，如果沒注意，手機號碼就有可能外洩。* (.) *釣魚網站在內容上也常會出現錯字或簡體字，這次案例中甚至出現「 09****2652 已成功申請」、「在線申請人數 1310 」等內容，這些是一頁式詐騙網站常見的手法，政府網站並不會出現這類訊息，因為涉及個資問題。* (minus sign) *如果拉到網頁底部，會發現釣魚網站雖然有列出衛福部的地址，但沒有市話或傳真號碼，為的就是避免民眾自行打電話去衛福部詢問真偽。* (.) *如果點了假衛福部網站會怎樣？* (minus sign) *根據「趨勢科技 防詐達人」實測，如果按照釣魚網站的步驟走，輸入完電話認證後會要你填寫身分資料，並要求附上身分證正反面照片；詐騙集團最終目的是要你的「銀行卡資料」或「網銀資訊」，藉此騙取錢財。* (minus sign) *如果輸入使用者代號和密碼，手機會收到「驗證碼」，這並不是衛福部在驗證你的手機，而是詐騙集團正使用你提供的使用者代號和密碼，試圖登入你的網銀，因此銀行會發簡訊給你，確認這是本人的操作。民眾如果輸入驗證碼，代表授權詐騙集團使用你的銀行帳戶，可能很快就會發現自己銀行內的錢被轉走了。* (minus sign) *總結來說，遇到可疑的簡訊、電子郵件或電話等，可以透過網址、網頁內容完整度等方式確認是否為釣魚網站，或事先撥打 165 反詐騙詢問；如果已經遭到詐騙，請盡早到警局報案作筆錄，暑假期間詐騙猖獗，民眾一定要提高警覺，避免個資外洩或錢財流失。* (.) 發布單位：刑事警察局預防科 *撥打165反詐騙諮詢專線需要通話費用嗎?受騙報案除可撥打165外，還有其他方式嗎 ?* https://www.cib.npa.gov.tw/ch/app/faq/view?module=faq&id=18233&serno=8306e5f3-6b7a-45e9-9d21-af24d4fac9af *一、遭遇詐騙洽詢相關事宜，可撥打165反詐騙諮詢專線諮詢、檢舉或報案，以市話撥打無須負擔通話費用，以行動電話撥打時，除中華電信門號免付費外，其他電信公司通話費用則為每分鐘新臺幣1元。* *二、遭詐騙欲報案時，除直接撥打165外，另可利用165官方網站進行網路報案，透過筆錄預製系統，民眾於網路報案時可先行製作初步範本，減少民眾停留警察機關時間，並由專責人員轉介至民眾方便前往之派出所，接續完成筆錄製作等相關手續。* *(資料更新日期：110年4月14日)* (.) MyGoPen查證參考： (*)詐騙】紓困4.0精進方案？申請要填網銀帳號密碼？冒用政府單位的釣魚網站 https://www.mygopen.com/2022/07/fake-relief.html (*)【詐騙】防疫專案線上申請網站？每人補助3000元？冒用衛福部的釣魚網站！切勿上傳任何證件與個資 https://www.mygopen.com/2022/04/fake-mohw.html (*)【詐騙】防疫紓困領取貼文？匯款就幫你申請跑程序？沒辦好還讓你荷包失血！ https://www.mygopen.com/2021/06/Epidemic.html