本文共793字
中國大陸爆發史上最大規模個資外洩事件!近期外國資安研究人員在網路上發現一個高達631GB、未設防的資料庫,內含將近40億筆大陸民眾個資,包含逾8億筆WeChat用戶ID、超過6億筆的銀行帳號與住址等高敏感資料,引人關注的是,資料庫中竟出現名為「tw」的資料夾,疑似與台灣民眾資訊有關,風險不容忽視。
KPMG安侯企業管理公司董事總經理謝昀澤指出,這起事件凸顯中國大陸詐騙集團早已建立「一條龍詐資鏈」,從資料盜取、分析、詐騙行銷到洗錢、客服與法務應對,各環節分工明確。他說,攻擊者往往將來自電商、醫院、學校、電信業等龐大資料進行整合,再搭配社群帳號與銀行資料,精準掌握個人背景,進而進行社交工程攻擊、詐騙、甚至洗錢。
這次外洩資料中出現「tw」標示,讓人擔憂台灣民眾是否也遭波及。謝昀澤分析,這類完整資料拼圖不僅能讓詐騙行為更具針對性,甚至也可能被用來操弄輿論、進行認知作戰。
對此,KPMG資安專家趙慶宏提醒台灣企業,如果將個資傳輸到境外,必須依《個資法》向民眾說明資料流向,並採取相應保護措施。他指出,主管機關近年在進行個資查核時,特別關注是否有跨境資料傳輸未經告知的情況。過去已有企業因將會員資料存入香港雲端系統,卻未對當事人說明而被糾正。
在資訊外洩風險層出不窮的情況下,民眾該如何自保?謝昀澤提出四項建議,第一,各平台使用不同高強度密碼,並透過密碼管理工具避免重複使用;第二,啟用多因素驗證(MFA),增加帳號防護;第三,避免回應來路不明的簡訊、來電或信件,尤其涉及個資或授權碼時;第四,定期更新手機與電腦系統,防堵安全漏洞。
此外,生成式AI工具的使用風險也不容忽視。謝昀澤指出,以中國大陸開發的DeepSeek為例,其隱私政策載明資料儲存於大陸境內伺服器,蒐集內容涵蓋文字輸入、上傳檔案甚至聊天紀錄。他警告,使用這類工具恐使個資被大陸政府或特定勢力監控,進一步影響思想自由與資訊安全。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言