Base64轉換易破解！檢舉達人個資遭披露引發資安專家憂慮

國民黨台中市議員質詢引發資安疑慮

背景

台中市議員李中在議會質詢中，揭示了近 12 個月交通違規檢舉量前 20 名的名單。然而令人擔憂的是，檢舉人的身份證字號竟然只用 Base64 編碼轉換，這使得檢舉人的個人安全受到威脅。資安人員指出，這種編碼方式很容易被解碼，並且可以透過先前外洩的戶政資料來查詢檢舉人的其他相關訊息。

檢舉達人的身份安全堪憂

根據長期協助企業資安保護的專家所說，檢舉人的身份在選擇 Base64 編碼方式時並未得到充分考慮。Base64 編碼只是一種將二進位制資料以 64 個可列印字元表示的編碼方式，可以說並不是高階的加密方式。網路上已有許多編碼轉換方式，只要將檢舉人的代號轉換回原本的身份證字號，就能夠得知其個人資訊。加上台灣去年有 2300 萬戶政資料被放到國外論壇及暗網兜售，這使得檢舉人的居住地、公司、電話等相關資訊易於被公開。

立法部門保護個資的責任

在這個數位時代，保護個人資訊已變得極為重要。政府相關部門應該更加嚴禁機密資訊外洩以及適當保護個人資料的機制。對於議員等公職人員來說他們必須在揭示及使用個人資訊時謹慎行事。透過在議會等場合使用處理過的匿名資料，可以確保檢舉者的身份得到保護，同時也能夠充分揭示問題和解決問題。

加固資安措施

無論是政府機構還是企業組織，都應該優先考慮資訊安全。這包括建立龐大資料庫的戶政機關，他們必須採取更嚴格的資安措施以保護個人資料免於遭受任何損害。不僅要加固對個人資訊的儲存和傳輸的保護，還需要培訓員工以增強其安全意識。與此同時政府和相關業界應該共同努力，積極推進資安法規的制定和執行，以確保個人資訊的安全和隱私得到充分保護。

現況回顧與未來展望

在台灣，資訊安全一直是一個持續關注的話題。隨著數位化的推進，個人資訊的保護變得越來越重要。政府應該加固管理監督機制，減少個人資料外洩的風險。同時企業機構也應該提高資安意識，加固內部培訓，以保護客戶和消費者的資訊安全。只有透過合作和努力，我們才能夠建立一個更安全和隱私保護的數位社會。

總結與建議

個人資訊的保護是一個繁複的工作，需要政府、企業和個人的共同努力。政府應該訂立更嚴格的法律法規，加固對個人資料的保護，同時加大監管力度，嚴厲懲罰資料外洩的行為。企業應該將資訊安全納入其業務策略和運營模式中，加固資安措施和培訓，提高內部資訊安全意識。最後個人應該提高自身資訊安全意識，嚴格保護自己的個人資料，避免成為不法分子的攻擊目標。