海外網站RaidForums(突襲論壇)日前流出疑似台灣銓敘部掌理的59萬筆公務員個人資料。對此,行政院3日表示,此案被洩露的是2005年至2012年「一般公務員」的個人資料,情治人員的資料並未外洩。政院官員說,發現黑客攻擊手法與中國某特定網軍非常相似。

《鏡周刊》報道,銓敘部22日接獲情資,發現國外網站揭露疑似銓敘部所掌理的個人資料逾59萬筆,有媒體報道,遭洩的個人資料包括國安局、軍情局、調查局、警政署、檢察、海巡、政風及憲兵等8大情治系統,範圍為2005年1月1日至2012年6月30日間,中央及地方機關公務人員送審人員歷史資料,扣除重複洩露,實際影響人數為24萬3,376人,欄位包含身份證字號、姓名、服務機關、職務編號、職稱等,其中有2.8萬名官員仍在原單位任職。

對此,政院官員回應,台灣是在22日透過與友好國家的情報交換機制獲知此訊息,並非如媒體報道所指稱的是「五眼聯盟」(Five Eyes)提供情資。收到情報後,身兼資安長的行政院副院長陳其邁,立即指示資安體系通報考試院銓敘部,並由政院資安處與國安系統、調查局資安單位,全力協助銓敘部調查。

政院官員說,分析調查發現,黑客採用APT攻擊(Advanced Persistent Threat,進階持續性威脅)手法,從境外攻擊相關主機;資安單位根據電子軌跡與手法分析,發現攻擊手法與中國某特定網軍非常相似。

行政院:僅一般行政人員個人資料

行政院發言人谷辣斯‧尤達卡(Kolas Yotaka)受訪時也說,個人資料遭洩露時間是在2012年,相關單位研判洩露原因是「木馬病毒攻擊」,因為木馬程式入侵資料就一直流出去,但在2012年之後就沒有個資再外洩。

谷辣斯說,政院資安處已掌握相關訊息,當銓敘部通報後政院資安人員也進駐考試院,馬上就封存伺服器比對電子軌跡,所以確認出洩露時間在2012年6月,被洩露資料是2005年至2012年期間的個人資料。

她表示,相關主機第一時間都被下線封存,並列為國安單位偵辦證據,資安單位根據電子軌跡分析出其犯罪手法,明顯是「境外勢力很常用的手法」,國安單位也在進一步調查。

谷辣斯說,外洩的資料確實是個人資料,但不是外界所說是情治單位機敏資料,境外勢力是否為中共還在調查當中。目前國安及資安單位初步已掌握樣態,接下來將加強國安和資安防範。

國安局:調查局已立案偵辦

對此,國安局則發表聲明表示,有關銓敘部個人資料外洩,經了解法務部調查局已立案偵辦,基於偵查不公開原則,國安局不便對外評述;本案屬政府機關資訊安全事件,依《資通安全管理法》屬行政院資安處權責。#