財經中心/師瑞德報導
▲中國爆出40億筆個資外洩,堪稱史上最大規模資安事件,外洩資料涵蓋WeChat帳號、銀行資訊與住址等高敏感內容,資料庫現「tw」標註,疑台灣民眾個資亦遭波及。資訊戰時代來臨,強化資安與數位警覺成全民當務之急。(示意圖/PIXABAY)
近期國際資安團隊在網路上驚見一座未加保護、容量高達631GB的龐大資料庫,內容竟涉及近40億筆中國民眾個人資料,其中包含超過8億筆WeChat用戶ID、逾6億筆銀行與住址等高敏感資訊,外洩規模堪稱史上最大,更令人憂心的是,資料庫中竟出現「tw」標註的子目錄,台灣民眾個資疑似亦遭牽連。
KPMG安侯企業管理股份有限公司董事總經理謝昀澤指出,中國早已形成「資料盜竊技術」加「詐騙行銷話術」的一條龍詐資產業鏈。攻擊者透過網攻、分析、行銷、洗錢、客服甚至假法務等分工,利用各類平台蒐集的巨量資料,從暗網到Telegram乃至實體市場進行頻繁交易。而這次外洩的資料不僅龐雜,更具整合性,透過資料拼圖技術,將社群帳號、住址、銀行資訊結合,可針對目標展開精準詐騙與社交工程攻擊,嚴重威脅個資安全。
KPMG隱私保護專家協理趙慶宏提醒台灣企業,若擁有個資並進行境外傳輸,應依法向當事人明確揭露傳輸地與保護措施,並落實個資法規定的監督機制。他指出,主管機關對個資跨境傳輸日趨關注,近期已有業者因未告知會員其個資儲存於香港雲端而遭糾正,呼籲企業務必審慎應對、即時補強法遵作業。
面對資訊戰時代下的個資風險升溫,民眾應如何提升自我防護力?謝昀澤提供四大實用技巧:
一、多元密碼管理:不同平台設定專屬且高強度密碼,並利用密碼管理工具降低遺忘與重複使用風險。
二、啟用多因素驗證(MFA):建議加裝指紋辨識、USB金鑰等二階段驗證,即便密碼外洩也能阻擋非法登入。
三、警惕可疑訊息與連結:接獲不明簡訊、來電、郵件要求提供個資或點擊連結時,務必中斷聯繫並撥打165確認。
四、即時更新裝置與應用程式:定期更新手機、電腦與App,以修補潛在漏洞,防範駭客入侵。
此外,他也特別提醒台灣使用者,日後在使用如DeepSeek等中國生成式AI工具時,應注意其將資料儲存於中國境內伺服器的風險。根據其隱私政策,DeepSeek會蒐集用戶的文字、語音輸入、檔案及聊天記錄,恐遭有心人士截取並進行「思想捕捉」與「資訊操控」,個資外洩與意識形態干預的風險不容小覷。
總體而言,面對跨境資料外洩風險不斷升高,不僅企業應強化合規管理與資安防線,民眾也應提升自身的數位警覺與防護習慣,才能在數位社會中確保資訊自主與安全。
5 顆 
10 顆 
15 顆 
20 顆