木马窃密‘公务家办’易骇.pdfVIP

木馬竊密 「公務家辦」易駭 來源：2010 年 10 月 10 日蘋果日報 國安官員透露 ，政府部門資料遭網路外洩的最大主因，都是公務員將 公事用隨身碟複製後拿回家處理 ，即所謂「公務家辦」，但因家中電 腦可能已被植入木馬程式 ，常在隨身碟插入，啟動驅動程式的同時， 隨身碟內的資料即被木馬程式盜取 。 至於隨身碟所造成的影響 ，該國安人員說，2008 年時一位外國間諜 將隨身碟插入美軍筆記型電腦 ，造成美國國防部最嚴重的電腦網路洩 密，此一事件也讓美國國防部成立「網路司令部（ Cyber Command）」， 以防範駭客和外國政府數以百萬計的網路攻擊 。 一位服務於政府機關的網路工程師說 ，人事局放在FTP（俗稱檔案 傳輸協定或工具）網站資料 ，原本要密碼才能登入，Google 搜索引 擎為了增加流量 ，會以強大的程式、機器人去各機關「爬行」或「搜 錄」網頁資料 ，「可能有人登入閱讀後 ，無意中成為暫時檔，存在網 路硬碟裡成為連結 。」換言之 ，有一天各政府機關的網路資料刪除了， 這筆資料卻可能存在 Google上，成為有心人士下手的對象 。 這位工程師建議 ，極機密的資料千萬不要上網，非得透過網路傳遞時 應直接對檔案加密 ，以一對一方式處理。 資料來源：法務部矯正署臺中監獄 18 烏龍烏龍露個資露個資洩密洩密又挨告又挨告 烏龍烏龍露個資露個資洩密洩密又挨告又挨告 【前言【前言】 】 【【前言前言】】 政府機關受理民眾陳情請願 ，常可能因此取得民眾陳情書及相關個人 資料 ，雖陳情請願屬於公開訴求，惟仍應依人民陳情相關法令為後續 處理 ，如需運用陳情資料亦須符合個人資料保護法規定，避免產生未 經 同意或與原 目的不符之公開 、洩漏情事 ，造成當事人損害 ，衍生政 府機關國賠責任 ，實不可不慎 。 【案例說明【案例說明】 】 【【案例說明案例說明】】 小李和鄰近住戶組成土地重劃自救會向某地政機關陳情 ，拒絕徵 所 有土地進行其他開發 ，除於該機關網路信箱陳情外 ，一行人浩浩蕩蕩 到該機關門前進行陳情請願 ，並遞交載有相關 自救會成員身分資料之 陳情書 ，經該機關派代表受理後離開 ，嗣後卻發現該 自救會成員陳情 書中的個人資料 ，竟成了該機關於重大重劃案件評估說明會之附錄資 料，且該機關為求便利 ，又 以網站 留言板 回覆陳情人 ，亦未適當遮 掩相關個人資料 ，造成該自救會成員的身分證字號 、電話 、地址等個 人資料全部公開在網站上可供人點 閱、下載 ，該自救會立即電洽該機 關抗議其作法失當 ，且違反相關規定 ，揚言告到底 ，並要求國賠 。 【問題分析【問題分析】 】 【【問題分析問題分析】】 本案為洩漏民眾自救會陳情書及附件之個人資料 ，該自救會附件資料 主要用於反對土地徵 之陳情附件 ，並未 同意其他使用或公開於網站 中，又雖係公開陳情 ，惟主管業務機關受理後 ，應將陳情書及相關附 件，回歸機關受理檢舉 陳情案件保密相關規定 ，交由負責辦理之承辦 人員 ，再將資料密封後交由收發人員登錄 ，且登錄之內容不得顯示檢 舉( 陳情人)姓名或身分辨識資料 ，另於公文簽辦過程除應以密件簽 核 ，且須用密件答覆處理結果 ，而非將該案以一般 案件處理 ，衡酌本 案因受理民眾陳情書與相關個人資料 ，應屬公務機密範疇 ，該機關於 網路留言板答覆 ，亦未適當隱去陳情人之個人資料 ，實有未妥 ，已衍 生洩密問題 。 另依據個人資料保護法第 16 條規定 ，公務機關如對個人資料之有特 19 定目的外之利用 ，應符合相關要件方得為之，例如有法律明文規定 、 為維護國家安全或增進公共利益 、有利於當事人權益 或經當事人書面 同意等 。而該機關於重大案件評估報告書中 ，未經 同意 ，擅將