领务局民众服务Email密码规则遭破解！殃及117间外馆，恐外泄上万笔民众个资

外交部领务局惊爆电子邮件遭骇，骇客破解了外馆电子邮件信箱密码规则，暗中窃取邮件长达3个多月，直到1月底年假时才发现，影响遍及117个外馆。外交部今天对外说明受骇情况，领务局副局长锺文正坦言，初步估计恐有1万5千笔民众出国登录的个资外泄。外交部已通知受影响民众，并找来资安专家清查，初步判断领务局内部电子邮件主机、文件、护照操作系统等相关主机则无入侵迹象。

今年1月年假期间，领务局在内部不定期资安检测时，从SOC系统的Log中发现，早在去年10月时，邮件系统突然出现大量不属于外交部网域的IP，而且分布于不同的国家，来存取驻外使馆联系信箱。

因这批信箱利用特定规则来产生较复杂性的登入密码（密码内有大小写英文字母、数字和符号），骇客只需取得一、两个密码后就破解出密码产生规则，进而能合法入侵其他账号。因外馆邮件系统没有重复登入尝试的警告机制，骇客可能以大量尝试的暴力破解手法来取得用来破解规则的密码。

行政院资安处2月3日紧急介入调查，不过，资安处技术发展科科长周智禾表示，骇客利用具匿踪功能的洋葱网络（TOR）入侵，无法查证真实IP。

锺文正表示，这批驻外使馆联系信箱主要供民众咨询之用，也用于传递出国登录系统的民众资料给各地外馆，而非外馆内部信箱，没有造成任何重要机密资料外泄。

出国登录系统上搜集了登录民众的身份证号、出生日期、护照号码、手机、紧急联络人电话等个资，过去一年已有有5万人使用。不过，锺文正估计，只有过去3个月内，信箱遭入侵期间所传递的民众个资才会受影响，推估约有1万5千笔，实际外泄笔数还有待清查。遭窃资料恐怕还有民众寻求咨询的往来信件内容。

资安处已要求驻外使馆联系信箱改用没有规则性的随机密码和双因素认证，来提高安全性。领务局也立即停止用电子信箱传递资讯，改要求透过内部系统提供，降低被拦截的风险。