觀察／個資外洩誰負責？連移民署「內部通訊錄」在網路也買得到

記者陳弘志／台北報導

內政部移民署22日證實某知名網路論壇所公開販售的移民署「內部通訊錄」為真，但移民署堅稱政府系統「沒有遭駭客攻破」，但是資料外洩，「不排除是離職員工所為」。

移民署是負責國家安全與治安的「黑名單」控管中心，過去不論是大陸人士來台，若涉及統戰等有疑慮情事，移民署、陸委會、國安局等國安單位聯席開會後，可以直接禁止特定人士入境，不批准簽證。這樣敏感的「黑名單」大本營，竟然內部通訊錄可以被流出。

廣告 更多內容請繼續往下閱讀

到底是誰幹的？又怎麼外流的？移民署堅稱，官方系統沒有遭駭客破解入侵，但是基於安全，已經把存放在內部封閉網路的檔案下架，以防萬一。至於已經外洩的通訊錄，移民署呼籲民眾不要以身試法，不要好奇上網去購買。

移民署個資外流，其實不是政府的「唯一」。民眾與公務機關個資遭到外洩的案例，已經多到不勝枚舉。例如，2023年就曾傳出司法院遭駭客入侵，導致判決書、民眾個資、各機關資料都被駭客取得，還傳出駭客取得「最高管理員權限」能任意變更與修改所有資料。但是司法院當時也宣稱「資安無虞」，後來因為事件繼續鬧大，之後才說明「受駭的主機」是「民眾查詢機」受損有限，且沒有民眾註冊帳號，後續會持續嚴密監控。

廣告 更多內容請繼續往下閱讀

2020年衛生署疾病管制署的「電子郵件帳密」也離奇流出，經國家資通安全會報技術服務中心通報，證實外洩事件計68筆。疾管署也聲稱「並非直接從疾管署系統外洩，不會影響疫情防治工作」，只說疑為公務帳號遭人註冊外部服務，然後該服務被駭客入侵竊取帳密所致。

最嚴重是2018年，可能全台灣人的個資都被賣了。

當時某網路論壇出現一則兜售「2300萬筆台灣人個資」的貼文，賣家宣稱，資料來自內政部戶政司全球資訊網，還分成3000筆與20萬筆兩批「展示樣本」供人下載。結果有人下載，發現資料除了有姓名、出生日期、身分證字號、戶籍地址，還包含教育程度、父母身分證字號、配偶父母姓名等「不在身分證上的資訊」都對。

誰洩的密？個資又是怎麼外流的？

這些台灣民眾個資外洩事件，或是疑似官方才會掌握的資料離奇外流，至於沒有逐一對社會交代。最常見的說詞，就是「系統沒有被攻破」、「不是從這邊流出的」，責任撇得一乾二淨，也不了了之。

如果系統不是被入侵，而是內鬼、間諜、「有心人」長期埋伏，那問題可能比被駭客從外部攻破還嚴重，因為「信任的人」把內部資料拿去外面賣，單位還不知道是誰，也不去找出來，這根本就不需要駭客，因為保防與資安已經腐蝕到核心，還不自知。

這次負責「出入境黑名單」的移民署傳出內部通訊錄外流，會不會有人負起責任，要找出「從哪些管道外流」，誰又曾「擁有內部通訊錄」，釐清事件還原真相，或是又重演政府機關與「做官的」一句話，就把事情推得一乾二淨，「好官我自為之」，不用有人負責。