行政院澄清：2000 萬筆暗網個資非政府流出，已請調查局出手查處

日前美國 AI 資安新創 Cyble.io 曾爆出，從戶政司流出2000 萬條以上台灣國民個資似乎已流傳在暗網上，恐引發民眾個資憂慮。不過行政院昨發佈新聞稿指出，這組個資經過調查並非不是戶政單位資料，也不是單一資料源而是經過彙整不同來源整理得到的，而且也非從政府機關流出。

行政院資安處指出，經過比對內容，這筆資料已經流傳於暗網多年，之前就曾在 2017 年底於暗網拍賣時發現，當時就已經協請戶政單位確認，不是戶政單位資料；這可能是有心人士為了在暗網上吸引買家購買，故意宣稱為台灣戶政資料增加買氣。

行政院資安處並指出這份資料以兩種版本流傳，一種是分為 61 個檔案的版本，另一種則為單一檔案的版本，但兩者筆數及大小均相同，約為 3.5 GB。

以下是行政院資安處對這筆資料的詳細分析說明：

1.從時間上分析，資料內容是以 2004 年（含）前之資料為主，另有 2005 年 8 筆，2006 年 4 筆，2007 年資料 7 筆，2008 年資料 11 筆，2009 年資料 3 筆，2010 年資料 5 筆，2011 年資料 2 筆，2016 年資料 1 筆。

2.從資料欄位來看，檔案中以 1 列為 1 筆資料，除空白列外，另有 29 種資料列格式，各資料列之格式不同，亦即從一個資料列一個資料欄位，到一個資料列有 29 個資料欄位，且資料欄位間之分隔符號不同，並沒有一致之格式，判斷不是來自同一個資料源。

3.從內容來看，資料重覆性高，且重覆性之資料完全重覆，並非隨著時間更新。此外資料內容可再分析如下：

i.若有地址者，多為六都改制直轄市前之資料。

ii.若有姓名欄位者，混雜中文姓名、公司行號名稱、英文姓名。

iii.若有證號欄位者，混雜身分證號碼、護照號碼、不知名證照號碼，格式及內容均非固定。

iv.其他欄位尚有標示可能之薪資範圍、行業別、或 UPDATE 等，另有約 6 百萬筆資料標註「市話用戶」；各資料欄位之標示不一而足。

資安處表示，經由上述初步分析可知，該項資料並非從單一來源取得，也不是戶政系統之內容，為了進一步釐清，現在已經協請法務部調查局查處中。

延伸閱讀：

• 美國資安公司爆：台灣超過 2000 萬筆戶政個資，擬似已經洩漏在暗網！