獨／PTT遭駭客入侵？國際駭客「取得資料庫紀錄」 資安專家這樣說

PTT 驚傳遭駭客 入侵，國際駭客在駭客論壇上PO出一篇文章，表示自己已經駭進PTT，並拿到批踢踢（PTT）資料庫紀錄，資料庫裡面有超過3萬5000筆的紀錄內容，而這些紀錄內容將涵蓋ID、標題 、作者、內容、日期、標籤、url。不過，駭客並未要求贖金，只表示會將資料庫裡超過3萬5000筆的資料，全數上傳到論壇中。

資安 產業人士觀察指出，這一次駭進PTT網站 的駭客，並非隸屬國際駭客組織，而是個人駭客。

目前駭客在論壇上只先釋出4097筆建議資料，從釋出的資料來看，主要是PTT PO文內容，當中包含PO文帳號 、時間、主題、內容，看起來尚未有機敏性資料流，或者是鄉民個資 流出。

資安產業人士指出，釋出的資料內容，原先看起來都是亂碼，也是經過轉檔之後，才確認目前釋出的資料，主要都是PTT PO文內容，看起來尚未有PTT鄉民個資外洩。不過，資安產業人士提醒，PTT帳號都是採實名制，尚無法知道，駭客所盜取的3萬5000筆資料中，是否含有PTT鄉民個資。

對於駭客來說，BBS論壇並不是很難攻克的網站，只要有點技巧的駭客，想要進去這些網站，沒有太大困難。

竣盟科技創辦人鄭加海建議，一般系統可以啟用多因子驗證，以阻止未授權存取，平常也可以透過作業系統安全性 檢測，降低被攻擊的可能性，並做資料備份，讓系統受駭後，可以快速復原。在預算許可的前提下，他也建議引入零信任防禦機制和後量子加密技術，以強化敏感數據 的安全性。