※「有關領事事務局『出國登錄』系統出現異常活動事」新聞說明會紀要:
一、時 間:106年2月8日(星期三)上午10時30分
二、地 點:外交部一樓新聞中心
三、主持人:公眾外交協調會專門委員張進旺
四、出席者:領事事務局副局長鍾文正
※領事事務局副局長鍾文正報告:
為維護電腦資訊安全,外交部領事事務局近期檢查資通安全時,偵測發現領務作業電子郵件系統出現異常活動情形,初步研判領務局發送予駐外館處的部分國人「出國登錄」資料可能遭不明人士攔截。
目前領務局已立即停止傳送「出國登錄」資料至外館,改由外館於發生緊急狀況時直接向領務局查詢資料。
此外,領務局已委請資安專家到領務局進行數位鑑識,確認領務局電郵及相關主機並無遭駭客入侵跡象,其他個人資料均安全無虞。
目前領務局也已排除相關異常情形並加強「出國登錄」系統的資安管控,惟為維護國人個資安全,防範有心人士不當截取,未來領務局將考慮調整「出國登錄」的登錄項目,以降低風險。
「出國登錄」是社會大眾肯定的旅外安全措施,領務局將繼續辦理。對於本案造成國人的困擾或不便,領務局謹申致歉意。
※領事事務局副局長鍾文正答詢:
一、目前有多少筆「出國登錄」的資料遭截取?(東森新聞陳佳雯小姐)
答:因為每一筆資料及每一個駐外館處的狀況不一樣,目前相關統計資料尚待確認。在過去3個月資安檢測異常期間,「出國登錄」的資料約有1萬5千筆,惟並非每日皆有資安異常的狀況,爰實際被截取的資料仍待清查,受影響之件數或可再向下調。
二、有關領務局將考慮調整「出國登錄」項目事,請問目前研議方向為何?(蘋果日報陳培煌先生)
答:為推廣國人參與「出國登錄」,近年來領務局一直積極研擬更加便民的登錄方式。本次資安事件後,領務局將一併檢討相關措施,盼能將必要的登錄項目減至最低,以使國人安心,倘發生資安問題,亦不致造成重大損害。
三、領務局對本案可能受影響的國人有何呼籲?(寰宇新聞侯建州先生)
答:
(一)領務局已向近3個月參與「出國登錄」的國人發出緊急通知,請當事人提高警覺,視情況採取適當防範作為,例如變更個人電郵信箱密碼,並避免使用出生日期或英文姓名等;另請國人於出國期間定期主動向家人報平安,倘在海外遇有急難狀況發生,請即與駐外館處聯繫洽助。
(二)經查本案發生原因是部分外館的電子郵件密碼遭破解,因有心人士使用匿蹤軟體(TOR)及跳板方式(中間經過多個國家的加密節點轉換)以達到匿蹤及規避追查的目的,故極難以追查真正來源。
四、據統計,每年約有多少國人使用領務局「出國登錄」服務?受影響的資料遍及哪些外館及地區?(壹電視廖士翔先生)
答:
(一)據上(105)年統計資料,約有5萬人次使用「出國登錄」服務;我國人每年出國旅遊總人次約為1千3百萬,相較下,使用「出國登錄」服務的國人比例偏低,此亦為領務局極力推廣「出國登錄」服務原因之一。
(二)經查,竊取資料的駭客係每日對不同館處做「收信」動作,倘我外館已先一步完成收信,則該筆資料即從伺服器(server)上清除,出國登錄資料或未被截取,爰受影響資料件數或可再下修。
(三)多數辦理出國登錄之國人係前往我國人經常旅遊的國家,例如美國及日本,故受影響的外館多集中在該等地區。
五、領務局對遭本事件個資截取之國人如何補救?如有因而遭受損害者如何補償?(China Post葉允凱先生)
答:領務局已針對此資安事件成立專案工作小組,並即通知已辦理出國登錄國人有關領務局聯絡資訊(專線電話:02-2343-2868、02-2343-2922、02-3343-5551;電子郵件:info@boca.gov.tw),請相關民眾進一步與領務局聯繫;倘有國人確因本案遭致損害,亦請國人循上述管道與領務局聯繫並提供資料,領務局將依法律規定辦理。
六、目前領務局有無收到國人主動聯繫表示個資遭竊取的情形?(聯合晚報徐偉真小姐)
答:目前未有國人主動向領務局反映其個資遭竊取或受到影響,惟有民眾來電要求刪除其已登錄的個資。領務局在此重申,用以存取「出國登錄」資料的相關作業系統主機皆查無遭駭情形,個人資料安全無虞。此外,已傳送至外館的「出國登錄」資料,經外館收取後已在伺服器上自動清除,目前不會有進一步外洩資料的情況。
七、領務局多久進行一次資安檢查?是否太久未檢查或相關防護不足方導致本此資安事件?(東森電視陳佳雯小姐)
答:
(一)外交部透過SOC(Security Operation Center)系統定期監控、檢測相關資安活動;另亦有不定期檢測。本次資安事件即為外交部資訊同仁在不定期檢測時,發覺外館電子郵件信箱出現異常登入的情況。
(二)領務局檢測資安的做法符合相關資通安全規定,並已循資通安全會報的相關作業規定通報,行政院資通安全處亦會提供協助。(E)