韩国的国民身份证系统已彻底地被骇客入侵,面临国民身份证字号( ID numbers )不再具有机密性的危机,韩国政府考虑要重建身份证系统,并为 17 岁以上公民建立新的身份证字号。若真的要做,预估要花上 7,000 亿韩圜,相当于台币 200 亿元,且历时 10 年。
根据统计,全韩国 5,000 万人口,就有 4,000 万人的身份证字号及个人资料掌握在骇客手里,高达八成,连韩国总统朴槿惠的资料都不例外。这对于以高科技、高网速闻名的国家来说,根本就是耻辱。
身份证字号的盗取早从 2004 年就开始,直到今年初韩国三家信用卡公司遭骇,影响约 2,000 万人的个资(身份证字号、手机、信用卡号码)后,朴槿惠才认真思考重建身份证系统,并指示行政部门研究可能的选项,预计今年底前会决定。
跟台湾很像,韩国的身份证字号主要用来确认身份,找工作、申请官方文件、开账户时都会用到。一旦有心人士窃取了一组名字与身份证字号,就可以用来申请电话号码、emial、银行账户,以被害人的身份为非作歹;也可以变成万能钥匙,打开被害人的其他账户,窃取更多资料,甚至金钱。而当身份证字号被窃走后,人们也没有权力可以换一组新的。
已经有许多因为身份证资料、个人资料被窃的受害事件,或是假冒受害人身份向亲朋好友诈骗的受害事件。
韩国政府预估,新的身份证系预计花费 7,000 亿韩圜,相当于台币 200 亿元。但这只是看得到的数字,一旦换了新的身份证系统与身份证字号,很多公司也会受到影响,像是银行、金融单位也要跟着修改系统、重新搜集资料,那可能会需要花费数兆韩元。
有人质疑,重建身份证系统并无法解决问题,假使未来仍普遍地在任何场合使用身份证字号验证身份,骇客还是一样可以轻易偷取到新的身份证字号。新的身份证系统应该要设计成,让人们在不同的场合使用不同的身份证字号,且私人公司不可以储存和使用这些账号。
看看韩国,想想身份证字号使用同样泛滥的台湾
看到韩国的个资泄漏现况,很难不联想到台湾,毕竟我们的身份证系统很像,使用情境也很像。
身在台湾的我们,从小到大就利用身份证字号申请数百、数千个账号,包括e-mail账号、论坛账号、上网订票、医疗档案、书店会员…..,经过这么多人的手,以及这么多台资安架构不知完整与否的电脑,谁还相信自己的身份证字号具有高度机密性?
是说,连我们的总统马英九的身份证字号,都曾经因为行政单位个资意识薄弱而被公布在网络上,包括身份证字号、生日、户籍地址,但奇怪的是,别人都已经力求检讨修正,台湾政府怎么还没有跳出来倡导重建身份证系统,以及强化资安架构的问题呢?
- AP : SOUTH KOREA IDENTITY THEFTS FORCES ID OVERHAUL
(首图来源:flickr / Sam Greenhalgh by CC 2.0)
