暗網爆料震撼各界 資安防詐淪為社會軟肋

臺灣共工新聞社10月17日專題電 台灣暗網社群傳出疑似「街口支付600萬筆用戶資料外洩」的貼文後，引發輿論瞬間爆炸。此事並非單一資安新聞，而是一場牽動全民信任、凸顯打詐不力的警訊，儼然挑戰行動支付的安全機制。

一則來自暗網社群的貼文掀起台灣行動支付的巨大震撼，匿名帳號在國際暗網論壇公然張貼訊息，聲稱已經取得「街口支付」超過600萬筆用戶資料，包括身分照片、使用者ID、手機門號、銀行帳戶資訊，甚至還有部分網紅與藝人個資。貼文甚至附上樣本檔案與部分截圖，似乎刻意挑動外界對資安漏洞的恐懼。

街口支付是台灣主流電子支付平台之一，活躍用戶甚至遍布全台，並以「便利、安全、普及」作為號召，如今卻因一則暗網爆料而陷入資安危機。這次爆料不僅涉及民眾個資風險，進而牽動數位金融體系的信任崩壞，從身分證影本、消費紀錄再到金融往來，一旦遭到竊取將會淪為詐騙集團、釣魚網站與地下金融的「金礦」。街口支付官方反而緊急發出聲明，表示「資訊已加密並啟動調查」，暫時未能阻止輿論延燒，因為這已不再是「是否外洩」，而是能否保障人民「個人資料」的信任問題。事實上，台灣過去資安事件已經歷歷在目，包含政府公文暗網拍賣、健保署資料庫疑遭滲透、地方政府網站被駭、學校雲端資料外洩以及電商平台遭攻擊等。如今，行動支付成為最新破口，顯示台灣的資安防線呈現「全面滲水」狀態。尤其，暗網資料若像貼文所示，這意味著駭客可能掌握使用者完整數位輪廓。這不僅能夠用於詐騙，還能精準鎖定公眾人物或是特定族群進行社交攻擊。

如今，金管會、數發部以及國家通訊傳播委員會（NCC）各自喊口號，難以整合資源，就以此次行動支付資料外洩為例，企業疏漏存在問題，但整體數位監理與資安防護架構俨然崩壞。根據現有資安系統來看，支付業者的後端系統採用老舊API與不完善的加密機制所在多有，在頻繁交易下容易暴露系統漏洞。此外，資料庫存取權限過廣、內部審核流程鬆散，已讓內部洩密的風險大增。當全球AI詐騙、深偽影像、跨境駭客攻擊不斷升級，真正防詐之道，應是重建政策信任。台灣若要走出資安危機，就必須從根本改革著手，包含行政效能、強化監理責任以及制訂嚴刑峻法，要讓每一分防詐預算都用在刀口上。

如今，社群用戶出現減少或暫停使用相關平台風向，只為防止資料再度被濫用。這股「抵制使用」現象，不再只是市場反應，更像一種社會抵抗，人民透過實際行動提出抗议，並以「拒絕信任」的方式自保。

來源於：臺灣共工新聞社

责任编辑：台湾共工新闻社