論及國內近期最嚴重的資料外洩事件,莫過於自6月爆發的銓敘部個資外洩事件,這起事件在7月仍持續延燒,外洩的內容於即時通訊軟體LINE轉傳。隨後,駭客又在同一個論壇上,宣稱握有20萬名登錄1111人力銀行求職者的個資,為了取信買家,這名駭客還將個資裡的中文人名標註羅馬拼音,以便外國人使用。

上述兩起事件,前者轉傳的純文字檔案,採用中國簡體中文編碼,不具名資安專家指出,這個檔案應在多個中國論壇經手整理之後,才被轉傳到LINE群組裡,因此他認為,中國政府早就取得這份檔案。不過,後續人力銀行外洩個資的檔案,則是直接使用正體中文編碼,若這份資料仍是出自中國駭客之手,那麼企圖隱瞞是來自該國的意圖便相當明顯。

我們時時刻刻在面對中國的文攻武嚇,雖然對於很多人而言,華為產品物美價廉,但物聯網資安業者發現,該廠牌物聯網設備的韌體普遍存在多個資安漏洞,因此我們也不得不正視這樣的現象,甚至是其他的中國品牌設備,也可能存在類似的資安隱憂,目前也有許多公共設施和金融單位架設的物聯網裝置,特別是監視器,再度遭到檢視,是否為存在較高風險的中國廠牌設備。

01.二次傷害!銓敘部外洩個資出現在LINE即時通訊群組

02.求職網站1111人力銀行20萬筆個資外洩

03.勒索軟體鎖定威聯通NAS發動攻擊

04.BMC韌體重大漏洞,波及8家伺服器

05.華為設備韌體55%含有潛在後門

06.使用者密碼重設流程驗證極為隨便!日本7-Eleven行動支付甫推出就驚傳大量盜刷事件

07.俄羅斯變臉程式FaceApp引發隱私疑慮

08.拒絕向勒索軟體低頭!美國各地市長決議不再支付贖金

09.GE Health連網麻醉機爆漏洞,攻擊者能遠端變更藥劑濃度

10.美敦力召回存在被駭風險的胰島素泵浦


Advertisement

更多 iThome相關內容