【全文】實聯制、遠距上班、網購藏風險 疫情升溫衝擊資安

annan5168

全台確診武漢肺炎（COVID-19，新冠肺炎）人數激增，為防堵疫情，幾乎所有店家都採實聯制，企業則讓員工分流、遠距上班，各級學校也全面停課，改採視訊教學，民眾減少出門，網購數量跟著爆增。但這些因應疫情的作為卻潛藏資安風險，刑事警察局發現，民間業者推出的實聯制LINE帳號有個資外洩疑慮，資安專家也提醒，在家上班、上課或網購，務必提高帳號密碼及Wi-Fi密碼的強度，電腦及手機定期更新、掃毒，最好將工作與私人電腦分開，才能避免遭受資安危害。

5月22日，全台疫情警戒升至第三級的第一個週末，刑事警察局接獲重要情資，由台灣駭客年會成立的漏洞回報平台（HITCON ZeroDay）收到一封警告信，內容是民間科技公司推出的「防疫實聯衝衝衝」LINE官方帳號，隱藏大量個資外洩疑慮。

實聯制注意事項民眾掃描QR Code後，檢查簡訊是否傳送至1922
店家應不定期檢查張貼的QR Code，避免遭有心人更換
不要下載來路不明的實聯制APP或LINE帳號
不要在網路上掃描來路不明的QR Code

刑事局科技犯罪防制中心主任林建隆獲報之後，立即透過電子郵件提醒該公司，對方隨即回信表示「處理修補中」，並於當天晚間停止服務，但「防疫實聯衝衝衝」帳號啟用後，已有上百萬人加入好友，目前為止到底有無個資外洩情形、數量如何？尚待了解。

本刊調查，為加強防疫，掌握出入各種場所的人流狀況，政府要求所有店家都要實聯制，但消費者進入不同場域，須重新輸入姓名、電話等個資，十分麻煩，民間科技公司知惠科技於是設計出一套「防疫實聯衝衝衝」整合系統，標榜店家綁定QR Code後，民眾只要輸入一次個資，就可直接掃描QR Code，在綁定的店家通行無阻，該系統卻被發現有資安漏洞，可能使個資外洩。