六都春秋 LADO POST

特色專欄

【網路資安】當中國駭客竊取健保資料—啟動藍色防禦

有話要說
2020-04-12 | 示意圖(資料照)

文/陳禹瑄

其實,中國駭客竊取醫療保險資料,不外乎就是要掌握台灣人的個資,因為所有台灣人的個資都在健保資料庫之中。事實上衛福部在2018年就經歷過一次駭客攻擊,駭客和網軍在中國人民解放軍戰略支援部之中,這樣的攻擊其實不只針對衛生福利部,只是因為健保內建最完整的台灣人個資,竊取容易又可以

資訊戰專家、台北大學犯罪學研究所助理教授沈柏洋曾經說過,中國在對台灣做資訊攻擊時,是學習俄國將所有人分成不同的客群或受眾進行資訊投放,而這方面的客群資料就是依靠對台灣人個資竊取所建立的數據資料庫,因此保護資讓中國攻擊困難,只能用地毯式的原始攻擊模式。

可是萬一像健保這種政府資料庫,又有可能被中國的駭客安裝後門的狀況又要怎麼辦呢?萬一資料依舊被偷了,有沒有增加資料使用的最後一道防線?

其實是有的,下圖是日前口罩實名制時,用印尼、泰國、菲律賓和越南四種語言翻譯的公告。

 


口罩實名制公告。圖片來源:作者提供

今天我們把中文原始個資備份之後把她先存放在集中管理的檔案庫之中,緊接著用聘僱或專職公務員的形式聘用大量會東南亞各國語言的台灣人或者會中文的東南亞各國人士(包含移工)讓他們進入政府機構將個資翻譯成緬甸語、越南語、印尼語、他加祿語、馬來語、柬埔寨語、寮國語、泰語、淡米爾語,這等於讓我們的個資被分成10等分,同時他被加密成中國人看不懂的文字。

除了越南語以外,其他語言都無法在台灣人的姓名上找到相對應的模式和文字,但即便是越南語,都不一定可以在讀音上猜測對應的中文姓名。比方陳時中,泰語名字以下圖呈現,如果今天你是一個中國駭客竊取這些資料後,你能第一時間就知道這個是「陳時中」三個字嗎?即便是一個懂泰文的人都不一定知道這個叫陳時中。

更何況,如果今天是用泰語標記陳時中三個字(如下圖),藍字白底的部分就是「陳時中」的拼音,這個完全隱藏了真實個資。中文姓名的一大缺點或優點,就是名字音對名錯,基本上個資也不會正確了。

 

作者表示中文姓名音對名錯,個人資料即是錯誤。圖片來源:作者提供

但是這個動作必須要快速,原因在於中國其實對台灣個政府部門已經不是第一次進行駭客攻擊,其中包含對我們的政府安裝木馬程式,中國不會自己來安裝,可能透過第二手甚至第三手委託台灣的廠商安裝後門或木馬,所以萬一今天不幸中國駭客又在一次竊取到台灣民眾的個資時,我們要讓這些被竊取道的個資成為一道阻礙,而非中國用來攻擊台灣的資產。
 

(本文僅代表作者意見,若有任何指教,歡迎來稿


*延伸閱讀

【疫情假新聞】假訊息何去何從? 淺談「真新聞」的分享趨勢
【口罩救援】台灣正幫助世界,對抗中國武漢肺炎
【國家之爭】台灣不是一個國家 難道中華民國是一個國家嗎?
mail投稿去>>>>>>>>liuduchunchiu@gmail.com 

 

【六都春秋】臉書:https://goo.gl/hshqvS
【六都春秋】Line:https://goo.gl/Evnz7p
*封面圖片來源:聯合新聞網資料照
 

作者

陳禹瑄

輔大歷史研究所碩士,研究主題是東南亞和印度。專攻的是越南。休閒時喜歡健身和寫評論、偶爾彈彈鋼琴。希望透過東協析讀這個論壇,讓台灣更了解東南亞,產生更強的連結,並告訴台灣人南向是必要的、首要的。而不是西進。

延伸閱讀