中國史上最大規模個資外洩事件 專家提供四大防護策略

近日，國外資安團隊發現一個高達631GB且完全無防護的資料庫，內含約40億筆中國民眾個人資料。這些資料包括超過8億筆WeChat用戶ID、6億多筆銀行和住址等高敏感訊息，以及其他個資驗證資訊，被認為是中國迄今最大規模的資料外洩事件。值得關注的是，外洩資料中有一個名為「tw」的資料庫，可能與台灣民眾相關。KPMG安侯企業管理股份有限公司董事總經理謝昀澤指出，中國已形成成熟的「一條龍詐資鏈」，結合資料盜竊技術與詐騙行銷話術，透過專業分工進行網路攻擊、資料分析、行銷、洗錢等活動。這些個資來源多元，包括網購平台、求職網站、醫院、學校等，並在暗網、Telegram甚至線下頻繁交易。謝昀澤分析，此次外洩的資料結構使攻擊者能夠整合社群媒體帳號與住址、銀行資訊等，比單一平台外洩的個資更能精確掌握個人背景，可用於精準詐騙、行銷、社交工程攻擊或洗錢等不法用途。針對企業個資保護，KPMG隱私保護專家協理趙慶宏建議，台灣企業若將個資傳輸至境外，應明確告知當事人並採取適當安全措施確保個資安全。他提醒，台灣主管機關近期特別關注業者是否有明確告知當事人跨境傳輸的責任，已有業者因未依法告知而被糾正。對於一般民眾，謝昀澤提供四項提升數位防護力的技巧：1、多元密碼：各平台使用不同且高強度的密碼，建議使用密碼管理工具，避免重複使用或簡單組合。2、啟用多因素驗證（MFA）：開啟生物辨識、USBToken等強化驗證機制，即使密碼外洩，也能防止未授權登入。3、警覺可疑簡訊、電話與郵件：對突然要求提供個資、點擊連結或授權碼的請求保持警惕，必要時掛斷並撥打165查證。4、即時更新設備與程式：定期更新手機、電腦作業系統與應用程式，修復安全漏洞，避免被駭客利用。謝昀澤也特別提醒，台灣民眾使用中國生成式AI如Deepseek時應謹慎，因其可能收集用戶輸入內容、上傳文件及聊天記錄等，並儲存於中國境內伺服器。這不僅有資料跨境安全疑慮，還可