包含你的姓名、身份證字號、生日、戶籍地址、父母配偶身份證字號、學歷—— 只有內政部才有的完整資料。
而且內政部不僅持續否認,還發函給全國戶政事務所,禁止人民以資料外洩為由變更身份證字號—— 就算法院已經判決確認外洩。
往下看這件事有多嚴重 ↓外洩筆數 2,357 萬 2,055 筆,107 年 3 月底台灣戶籍人口 23,571,990 人——幾乎完全吻合。只要你在 2018 年 4 月以前已有台灣戶籍,你的資料就在其中。
外洩資料包含詐騙集團最想要的組合:姓名 + 身份證 + 生日 + 戶籍地 + 父母配偶身份證。當詐騙電話能準確說出你爸媽姓名和身份證字號,你很難不信。
個資法第 12 條規定,公務機關發現資料外洩,應以適當方式通知當事人。法務部函示明確:發現情況就該通知,不是查明後才通知。內政部不通知、也不開記者會。
當事人申請變更身份證字號,內政部發函(台內戶字第 1130244957 號)要求各戶政所不得以資料外洩為由核准。北高行判決後,內政部再發新函(11501037041 號)繼續維持限制。
從 2022 年至今,內政部公開聲明與既有證據的對照。所有內政部聲明均附原始連結,可點開查證。
調查局新聞稿(2023-02-24)明確指出:「證實外洩資料為我國 107 年 4 月以前之戶役政資料」。北高行法官亦親自勘驗扣案隨身碟,確認外洩含完整個資。
調查局新聞稿(archive.org)↗ 北高行 112 年度訴字第 1114 號判決 ↗調查局明言:稽核紀錄距 107 年已逾最大留存限制,數位跡證已滅失,無法追查外洩管道。「內網無異常」不等於「資料沒外洩」——資料可以從串接機關(每年約 70 個單位申請資料)、承包廠商、或儲存媒體外流。內政部自己在 2022-11-21 公告「取消以光碟片、磁片等儲存媒體交換」。
「具體受害者可提供法院文件申請變更身份證字號。」
——意即,沒有判決就不能變更。
北高行 112 年度訴字第 1114 號判決明確指出:「資訊隱私權受侵害無需等待冒用事實發生;個資遭非法蒐集持有本身即為損害,不需要額外提出證明。」法院駁回內政部所謂「為第三人知悉屬社會常態」的說法,認為誤解法令。
而且,北高行判決後的 2026-01-30,內政部又發函(11501037041 號)繼續要求戶政所必須「具體受侵害事實」才能核准變更——無視司法判決。
台內戶字第 11501037041 號函 ↗外洩資料本來就沒有手機號碼。外洩欄位為 PID、NAME、BIRTH、ADDRESS、FATHER_PID、MOTHER_PID、EDUCATION 等——全部都是戶政才有的欄位。用「沒有手機號碼」來否認外洩,是技術性誤導。
從駭客上架到今日,整整 3 年半。
標示資料來源為 www.ris.gov.tw(內政部戶役政資訊系統),收費 5,000 美元等值加密貨幣,附 20 萬筆宜蘭樣本供驗證。
改為純網路傳輸——反而等於承認儲存媒體交換可能是外洩管道之一。
「我承認它會是 107 年以前的戶役政資料」——首度在國會公開承認資料來源。
「證實外洩資料為我國 107 年 4 月以前之戶役政資料,2,357 萬 2,055 筆。」透過加密貨幣金流追蹤,鎖定 OKE 為中國籍人士,已移送北檢。
⚠️ 稽核紀錄距 107 年已逾最大留存限制,數位跡證已滅失,無法追查外洩管道。
調查局新聞稿(archive.org)↗鄭姓男子以 4,999.2 顆泰達幣購得全部個資,緩起訴,支付公庫 50 萬元。OKE 通緝中。
於民眾何雨忻提起行政訴訟期間,內政部函示全國戶政事務所:不得以戶政外洩為由讓人民變更身份證字號,需要有司法裁判事證證明侵害才可以變更。
台內戶字第 1130244957 號函 ↗法院勘驗調查局扣案隨身碟,確認原告個資確實遭外洩。判決核心見解:
資訊隱私權受侵害無需等待冒用事實發生;個資遭非法蒐集持有本身即為損害,不需要額外提出證明。
駁回內政部「為第三人知悉屬社會常態」說法,認為誤解法令。判令內政部應重新配賦原告身份證字號。
判決全文 ↗法院判決才過 15 天,內政部發函給全國戶政事務所,繼續要求需要「法院判決或報警紀錄證明侵害事實」才可以變更身份證——把剛被法院推翻的立場再講一次。
台內戶字第 11501037041 號函 ↗「公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人。」
通知方式得斟酌技術可行性及當事人隱私,以網際網路、新聞媒體或其他適當公開方式為之——亦即不需一一聯繫 2300 萬人,一場記者會就可以。
內政部既未召開記者會通知全國人民,也未透過網路或新聞媒體公開通知,客觀上已違反個資法第 12 條通知義務。且「無法查明原因」並非免除通知義務的理由——法務部函示已經講得很清楚。
以下內容回應政府說「格式差異大、不像戶政資料」的質疑,並說明如何推斷外洩時間點。
外洩資料有一個欄位 MOVEIN(遷入時間)。統計每日遷入筆數,發現:
這代表資料是一次性被打包帶走,不是慢慢下載累積。推論下載時間為 2018 年 4 月 2 日晚上。
佐證:台北市政府民政局公告「107 年 4 月 2 日辦理戶役政資訊連結資料轉錄作業,各戶政事務所暫停夜間延長上班」。
筆數吻合:外洩 23,572,055 筆 vs 民國 107 年 3 月底戶籍人口 23,571,990 人——差距僅 65 筆,幾乎完全吻合。
政府反覆強調「格式差異大」作為「非戶政外洩」的證據。但這個說法其實反而支持了外洩事實:
正常系統設計:親子關係、家戶關係、原住民註記、學歷等資料,應該分存在多個資料表中,用身份證字號或戶號連結。
外洩資料:是一個超多欄位的單一大表——這不符合正常系統設計,而符合「駭客取得多個資料表後自行 JOIN 拼湊」的結果。
「亂碼」現象:外洩資料中也存在 BIG5/UTF-8 轉碼錯誤導致的姓名亂碼,這是駭客在處理或合併資料時的技術失誤,不代表資料不是戶政來源。
很多人以為加密貨幣匿名、查不到。實際上:
調查局即透過此方式,鎖定 OKE 透過中國大陸銀行帳戶出金,確認為中國籍人士。買家鄭姓男子也因此被抓。
| 管道 | 說明 |
|---|---|
| 直接從資料庫取得 | 需實體進入機房,僅承包廠商和戶政司資訊人員可能有機會 |
| 從串接機關取得 | 每年約 70 個單位向內政部申請資料,其中約 11 個申請全國性資料。任一單位資安出問題都可能外洩 |
| 從儲存媒體(光碟、磁片)取得 | 內政部於 2022-11-21 公告取消此交換方式——等於承認此為可能管道 |
| 從淘汰硬體取得 | 英國電信研究:34% 二手硬碟含個人隱私。安全清空需至少複寫 7 次(美國國防部標準) |
2020 年 5 月 29 日,暗網賣家 toogod 以 2,500 美元販售 2,000 萬筆台灣個資(2004 年以前的舊資料)。當時徐國勇部長以「國內戶政系統沒有跟一般的網路相通,不必擔心」回應。
這表示台灣個資在暗網被販賣不是第一次——2022 年 OKE 事件只是規模最大、資料最完整的一次。
在內政部依法通知並檢討制度之前,更換身份證字號是當前個人能採取最有效的止損行動。從技術、犯罪手法、心理四個層面來看,這個動作的效益如下:
詐騙集團或不法分子取得外洩戶籍資料後,最常見的損害是遭冒名開立人頭帳戶、申辦信用卡或信用貸款。更換身份證字號後,舊字號在戶政系統中將會失效。當不法分子試圖用舊字號向金融機構闖關時,系統連線查驗會直接顯示「身分不符」或「查無此號」,從源頭阻斷冒名申辦。
身份證字號也綁定健保與各項社會福利,更換能防止他人偽造證件去盜刷健保卡或冒領補助。
外洩的資料通常是一整組(姓名+身份證字號+地址+家屬資料)。其中,身份證字號是最關鍵的驗證依據。一旦字號更換,這組外洩資料就失去最有價值的核心。
即使詐騙集團掌握你的住址和姓名,但因為沒有你「現行有效」的身份證字號,他們能進行的高風險犯罪操作將大幅受限。
詐騙集團常利用核對個資(例如「核對您的身分證字號是 A123…」)來建立受害者的信任感。如果你已經更換了身份證字號,當接到這類電話、對方卻報出舊的身份證字號時,你能立刻警覺,100% 確認對方是持有外洩資料的詐騙集團,從而避免上當受騙。
個資外洩的受害者往往會陷入「不知道何時會被冒用」的長期恐慌中。更換身份證字號能提供一個明確的「止損點」,讓受害者在心理上獲得安全感,確認過去外洩的風險已被切斷。
政府不通知,我們自己通知彼此。
詐騙集團若能說出你的身份證字號、生日、戶籍地、父母配偶姓名與身份證字號,並不代表他是真的單位。這些資料外洩已有數年,幾乎所有詐騙集團都買得到。永遠用官方管道回撥確認。
個資法第 12 條規定政府應透過「網際網路、新聞媒體或其他適當公開方式」通知全國人民。既然政府不做,我們自己做。傳給你的家人、朋友、LINE 群組——特別是不常上網的長輩,他們最容易被詐騙。
讓有權者感受到壓力。你可以:
依北高行 112 年度訴字第 1114 號判決見解,外洩即為侵害,毋需額外舉證。你可以向戶政事務所申請變更;若遭拒,可循訴願、行政訴訟管道。何雨忻案例已打贏,判決可作為先例。為什麼更換字號真的有效,看上一段四個原因。
判決全文可作為陳情附件 ↗本頁所有主張均有原始文件可查證。