內文 :
首先澄清,暗網的資料應該不是全部都由政府開放平台那邊流出,或許是民間的某一比資料為起始點。但是....其中一部份必定有包含了政府開放平台資料的個資,然再完整了整批資料內容。

 

看看這位行政院發言人丁怡銘的說法:
對於本次資安外洩事件,行政院發言人丁怡銘則於今(30)日回應,資安單位初步調查發現內容資料很舊,並從內容格式等情況,研判為整合各類資料來源而成,並非由政府機關流出。

 

丁怡銘就是個大外行,完全不懂關連性資料庫!不然...就是在推卸責任。

 

我簡單解釋並推理一下,只要一個資訊(姓名和手機:民營電信公司)當作起始點,就可以比對另一個資料庫的資訊(姓名和公司名稱:經濟部),然後再比對出下一個資料(公司名稱和其他股東成員:內政部),然後再比對出下一個資訊(公司名稱和公司電話與個人手機:中華電信),接著再衍伸找到其他的人(公司名稱和投保成員:勞保局),然後再回到電信公司再比對剛剛找到的成員或家人(姓名和手機:民營電信公司).......如此重複個幾輪。總之最後,所有個人資料在比對整理之後變成一比新的資料。新資料庫格式也大概率會重新設定,因為各單位資料庫格式不同,合併時必需統一。而且有些重疊的資料,比如新舊住址不一樣,也必需做整理......到最後,這個新的資料經過多次合併之後當然會長的和原來不會完全一樣。政府開放資料在這過程或許不是原兇,但也算的上是幫兇了,而且幫很大。

 

2018年我就發表過這篇文章「政府資料開放平台,成了圾圾廣告商與駭客的侵犯隱私的來源素材」。我還記得經濟部的官員辯解說:「因為政府資料開放平台政策,我們在網路揭露企業負責人的地址和姓名,但是沒有揭露電話,所以你電話裏的垃圾簡訊廣告都不關我的事。」這就是廢話嘛   ="=凸   我才剛剛登記經濟部資料後馬上就垃圾簡訊一堆傳來,兇手不是你經濟部是誰?一定有人經由比對中華電信(手機、姓名、住址)和經濟部公司資料(公司、姓名、住址),然後發送商業廣告垃圾簡訊,雖然做壞事的不是經濟部,但政府經濟部在這過程對於資料維護的漫不經心其實也是幫兇。

 

我那時還檢舉了好幾個盜賣資料的網站給他看,那官員只說,欸,怎麼會這樣呢?怎麼資料整筆被抓走?然後..................就沒有然後了!反正經濟部官員就是一幅不干他的事。又是一直重複那句"因為政府資料開放平台政策.....XXXX"

 

我那時候提出建議政府資料開放平台:姓名部份遮蓋、住址不要完全揭露到門牌、查詢資料者要出示身份證明並記錄、管理資料的資訊人員要列管...... 也完全沒被經濟部官員採納,經濟部官員只會像應聲蟲一樣重覆:根據政府資料開放平台政府,我們的資料都要上網公開。

 

我想一般民眾對這些也很不明瞭,一聽到「開放平台」的開放兩個字都覺得好棒棒,然後自己的資料被賣了都不知道。

 

我看了一下暗網的新聞報導,裏面沒有個洩露人所得資料,也就是說,財政部的資料他們沒有抓到。這就是因為....財政部的納稅資料不在政府資料開放平台的計畫內,加上財政部內部對於調閱資料有嚴格的把關,因此得已幸免於難。

 

最後,我們一起想想,資料開放平台到底做了什麼好事?這計畫經過了快6年,也似乎沒幹出什麼豐功偉業。比如像GPS導航公司需要資料的廠商,以前本來就可以直接跟經濟部或內政部申請,也無需經由網路的資料開放平台。那麼,現在政府資料開放平台最大的受益者是誰?目前看來就是盜賣資料的駭客們。

 

當資料盜賣牽涉個人安全,甚致上升到國家安全的時候;當一件事敝大於利的時候,我們是不是該開始思考,政府資料開放平台或許關閉起來對整體社會比較好。

 

https://udn.com/news/story/7315/5683603

 

從暗網竊個資賣房仲 3任總統在名單內

 

曾任房仲的溫姓男子,從網路「暗網」中獲得民眾個人資料,轉成資料查詢系統「小白機」,販售給其他房仲使用;該系統內有一億八千萬筆資料,除了全國各地屋主個資,連陳水扁、馬英九、蔡英文等前現任總統個資也赫然在內,檢警查獲溫等六十四人,依違反個資法等罪嫌偵辦。

 

「如果拿去做別的事,那是非常可怕的狀況。」台北市謝姓房仲說,合法房仲僅會透過調閱建物二類謄本,寄送開發信嘗試交易,不會掌握屋主個資,也沒有屋主電話,若有「小白機」這樣的系統,不但能輕鬆聯絡屋主,系統顯示那麼詳盡個資,若另作他用,後果不堪設想。

 

警方指出,溫姓男子(五十五歲)自稱有次幫人維修電腦,發現一套資訊搜尋系統相當好用,他認為擁有屋主電話、住居所等大量屋主個資的資料,可幫助房仲業者開發客戶,於兩年前開發俗稱「小白機」的資料搜尋系統,販售給其他房仲。

 

「小白機」資料超過一億八千萬筆,但有不少是重複的,使用者可利用姓名、身分證字號或地址進行模糊比對查詢,輸入查詢條件後帶出欄位有姓名、性別、出生年月日、電話、公司名稱、戶籍地址等項目,房仲可輕鬆鎖定目標對象推銷攬客。

 

同是房仲的林姓男子(四十一歲)使用發現非常方便,認為有利可圖,與溫聯手對外招攬生意;安裝查詢系統的筆記型電腦,一台五萬元,若只單純購買資料系統,要價八千元。溫、林行事低調,要購買系統的房仲人員必須先提供名片作為身分驗證,之後再於速食店、咖啡廳交易。

 

刑事局今年四月先依違反個資法等罪嫌拘捕温、林二嫌到案,查扣安裝不法個資查詢系統的程式工具,發現連前任、現任總統及許多政府機關首長個資也在內,循線追出六十多名房仲購買這套系統或裝有系統的筆電,動員廿四個分局、兩百名警力搜索一○五處所,查扣七十台安裝系統的電腦,查緝陳姓男子等六十二名房仲到案,估計溫、林販賣小白機或系統已獲利約四百萬元。

 

溫嫌供稱,小白機內的個資,多數透過暗網獲得,也有以房仲身分向各大樓管理員索取住戶資料,檢警對其供詞保留,持續釐清。新北地檢署表示,觸犯個資法可處五年以下徒刑,得併科一百萬元以下罰金,提醒房仲勿以身試法。