隨著台灣經濟實力大幅提升,以及兩岸局勢持續惡化,台灣近年來已成全球駭客攻擊次數最高的國家,引發各界高度關注,總統賴清德也曾多次宣示「資安即國安」,而過去受害者主要集中在公家機關及大型企業,沒想到如今連政黨都被入侵竊密,背後是否隱藏特殊動機,不得而知。
從支持名單到應援金援 15萬行數據恐遭「武器化」分析
2026 年3月,一則貼文悄然出現在地下駭客論壇,自稱 LuLzintel 的駭客公開了33,000 筆時代力量支持者的個人資料,內容涵蓋姓名、地址、手機號碼、電子郵件信箱以及信用卡卡號等,從備註欄中標示「應援金流」等資訊,可合理推測出,相關個資都是支持者透過時力官網捐款時所留下,但因故被駭客入侵取得。
政黨被駭相當敏感,相關資訊立刻引起資安界高度關注。隨後,另名駭客 xjrjackblack 在同一論壇回應指出,這批資料以約 1MB 壓縮檔形式釋出,包含約 155,000 行完整紀錄,且資料「清晰可用」,可直接匯入分析系統。此流言凸顯了事態的嚴重性,「這不只是零星外流,而是一份可被數據化、分析、甚至武器化的政治樣本」。
專家示警:恐降低政黨信任度 釀民主防線危機
資安專家指出,一旦資料與政治支持行為連結,其敏感程度遠超一般個資。取得者不但可進行精準釣魚詐騙,或者偽裝政治募款,從事社交工程滲透,還可定向散布假訊息,甚至可供境外勢力分析社會輿情。
尤其會積極主動捐款的支持者通常都是死忠支持者,被視為高參與度與核心動員族群,具備高情緒投入、高信任度與高回應率。在駭客眼中,這些人是社交工程最理想的目標,其資料一旦落入黑市,將成為可被武器化的政治資產,導致政黨因支持者信任度降低,直接衝擊募款能力,若遭其他勢力取得並精準操控,甚至會對台灣民主制度與社會信任造成持久風險。
資安業者竣盟科技總經理鄭加海指出,政治團體面對資料外洩時,必須從制度、技術與流程全方位強化資料保護,包括:將支持者資料列為高敏感級別並強制加密、實施最小權限存取並分段隔離金流與會員資料、採行零信任存取機制並強制多因素驗證,此外,還要定期進行滲透測試、弱點掃描與安全演練,同時建立 72 小時內通報與應變流程。
鄭加海強調,資安已不僅是 IT 問題,而是治理與領導責任。保護支持者資料,不僅是組織的道德義務,更是民主運作的重要防線。
