台灣政黨們的電子郵件安全嗎?16個政黨的信箱資安大揭秘!
文 / 獨立資安研究員 吳伊婷
在這個數位時代,我們每天都在使用電子郵件來溝通和傳遞資訊。台灣的政黨各個都代表了各種不同的價值觀,也算是一種民意機構。但你有沒有想過,他們的信箱是否真的安全呢?最近,我們有機會稍微了解台灣政黨的電子信箱資料外洩狀況,發現了幾個令我們驚訝的地方。
我們查看了上次大選中出來競爭政黨票的16個政黨,利用國際上一個收集了大量資料外洩事件的資料庫來進行研究。雖然這些資料可能有些時間差,但它們揭示了一個不容忽視的現實:可能還是有些政黨資料已經外洩。
讓我們來看看這次的兩個發現:
- 在這些政黨中,竟然有接近一半的政黨(7個)沒有使用專屬的電子郵件系統。這意味著他們可能使用公共或共享的郵件服務(gmail,yahoo之類的信箱),這可能會增加資料外洩的風險,或者在使用者發現帳號不對勁的時候,無法第一時間處理。
- 你可能會以為那些大型或老牌的政黨會更注重資訊安全,但事實上,有一個老牌政黨在資料庫中有三筆資料外洩的記錄。
這些發現讓我們不得不思考,台灣政黨在資訊安全的投入。當然,在公布以上的統計數據時,我們已經通知了相關政黨,希望他們能採取適當的資安措施來保護每個人的隱私。
那麼,面對我們現在可以看到的這麼大量的外洩資料庫,我們接下來應該深入挖掘什麼呢?這是一個值得我們深思的問題。