个资被外洩了吗?「台湾抓漏小天使」帮你查一查

发布于:2020-06-15 分类:书屋当前   

想知道自己的个资被窃取了吗?现在有款免费线上工具「台湾抓漏小天使」来替我们检查个资是否有外洩过。「台湾抓漏小天使」是一个教育部资讯安全人才培育计画在 108 年度新型态资安暑期课程 AIS3 2019 资安实务专题竞赛的作品,能够让使用者查询自己是否在台湾的个资外洩事件中也被影响!

个资被外洩了吗?「台湾抓漏小天使」帮你查一查

根据网页的说明由于依据我国个人资料保护法所规定之个资搜集方法过于繁杂,故使用 SHA-1 杂凑函数将姓名及身分证字号去识别化后回传主机,可以避免开发者暗中搜集使用者个资,来提升使用者对「台湾抓漏小天使」的信任。

使用方式也相当的简单,只要输入姓名与身分证号码后六码就能够直接查询。网站也提醒着在使用前,请用户先再次确认网址为 breach.tw 后再来使用。

个资被外洩了吗?「台湾抓漏小天使」帮你查一查

输入完毕后就能看到自己的身份资料有没有在大规模的洩漏中被外洩了呢!

个资被外洩了吗?「台湾抓漏小天使」帮你查一查

如果发现个资被洩露的话,又应该怎幺做?其实个资一旦被外洩就很难收回,但我们可以试试将伤害降到最低。例如检查是否有不同网站共用密码,或是注意个资有没有被拿去注册奇怪的帐号。另外密码也尽量避免使用身分证或生日的组合,免得有心人士透过外洩的个资来猜到密码。

而刚刚提到的「杂凑」又是什幺?杂凑是一种对资料的处理方法,可以将任意资料转换成固定长度的字串。然后将两笔不同的资料杂凑后,得到相同结果的机率极低,像这边就是利用我们的名字和身分证后六码来进行「杂凑」,杂凑后的字串是很难转换回原本的资料,也因此相对安全。

「台湾抓漏小天使」


正文到此结束.