南韓的國民身分證系統已徹底地被駭客入侵,面臨國民身分證字號( ID numbers )不再具有機密性的危機,南韓政府考慮要重建身分證系統,並為 17 歲以上公民建立新的身分證字號。若真的要做,預估要花上 7,000 億韓圜,相當於台幣 200 億元,且歷時 10 年。
根據統計,全南韓 5,000 萬人口,就有 4,000 萬人的身分證字號及個人資料掌握在駭客手裡,高達八成,連南韓總統朴槿惠的資料都不例外。這對於以高科技、高網速聞名的國家來說,根本就是恥辱。
身分證字號的盜取早從 2004 年就開始,直到今年初南韓三家信用卡公司遭駭,影響約 2,000 萬人的個資(身分證字號、手機、信用卡號碼)後,朴槿惠才認真思考重建身分證系統,並指示行政部門研究可能的選項,預計今年底前會決定。
跟台灣很像,南韓的身分證字號主要用來確認身分,找工作、申請官方文件、開帳戶時都會用到。一旦有心人士竊取了一組名字與身分證字號,就可以用來申請電話號碼、emial、銀行帳戶,以被害人的身分為非作歹;也可以變成萬能鑰匙,打開被害人的其他帳戶,竊取更多資料,甚至金錢。而當身分證字號被竊走後,人們也沒有權力可以換一組新的。
已經有許多因為身分證資料、個人資料被竊的受害事件,或是假冒受害人身分向親朋好友詐騙的受害事件。
南韓政府預估,新的身分證系預計花費 7,000 億韓圜,相當於台幣 200 億元。但這只是看得到的數字,一旦換了新的身分證系統與身分證字號,很多公司也會受到影響,像是銀行、金融單位也要跟著修改系統、重新蒐集資料,那可能會需要花費數兆韓元。
有人質疑,重建身分證系統並無法解決問題,假使未來仍普遍地在任何場合使用身分證字號驗證身分,駭客還是一樣可以輕易偷取到新的身分證字號。新的身分證系統應該要設計成,讓人們在不同的場合使用不同的身分證字號,且私人公司不可以儲存和使用這些帳號。
看看南韓,想想身分證字號使用同樣氾濫的台灣
看到南韓的個資洩漏現況,很難不聯想到台灣,畢竟我們的身分證系統很像,使用情境也很像。
身在台灣的我們,從小到大就利用身分證字號申請數百、數千個帳號,包括e-mail帳號、論壇帳號、上網訂票、醫療檔案、書店會員…..,經過這麼多人的手,以及這麼多台資安架構不知完整與否的電腦,誰還相信自己的身分證字號具有高度機密性?
是說,連我們的總統馬英九的身分證字號,都曾經因為行政單位個資意識薄弱而被公布在網路上,包括身分證字號、生日、戶籍地址,但奇怪的是,別人都已經力求檢討修正,台灣政府怎麼還沒有跳出來倡導重建身分證系統,以及強化資安架構的問題呢?
(首圖來源:flickr / Sam Greenhalgh by CC 2.0)
