2020年5月,威胁情报机构Cyble在暗网巡查中发现一个3.5GB数据库正在出售,内含中国台湾地区约2000万居民的全名、地址、电话号码、身份证号码、性别及出生日期等高度敏感信息——覆盖全岛约84%人口,数据来源不明但极可能来自政府或大型机构后台数据库,成为有史以来区域性人口数据泄露覆盖面最广的事件之一。
Cyble研究人员对样本数据进行了交叉验证,确认其中含真实有效的个人信息。卖家在暗网论坛以加密货币标价出售该数据库,并声称掌握”全台湾居民数据”。以台湾地区约2380万人口计算,2000万人的泄露占比高达84%,几乎覆盖全体成年居民。数据的完整性和结构化程度极高,涵盖个人身份信息的核心维度,若落入不法分子之手,可用于精准诈骗、身份冒用、钓鱼攻击等多种犯罪场景。
信息安全专家分析认为,如此全面且规整的人口数据库,来源极可能是政府户籍管理系统、全民健康保险数据库或大型电信运营商的后台系统。台湾地区隐私保护机构对此表示高度关注并启动调查,但其数据保护法律框架在跨境暗网犯罪取证方面面临实际困难。隐私倡导组织Privacy International指出,大规模公民数据泄露是数字化治理的”灰犀牛”——风险显而易见却长期被低估。与此同时,一些技术社区专家认为,数据库的真实性和完整性尚需进一步验证,不能排除部分数据由公开信息拼凑而成的可能性。
无论数据来源如何,此事件为全球数据治理敲响警钟:当全民数据库成为攻击目标,后果不仅是个人隐私受损,更是社会信任体系的动摇。在大数据广泛应用的时代,核心公民数据库的安全防护必须被提高到国家安全层面,建立从技术加密到法律追责的全链条保护机制已刻不容缓。
本文由龙小新newer整理撰写,首发于信卜蜂。转载请注明出处。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容