北市府資安曝漏洞 議員：報廢公務電腦手機資料可復原

北市府報廢公務電腦與手機程序，恐有資安風險。北市議員戴錫欽指出，市府刪除電腦和手機內部資料時，僅以恢復原廠設定方式抹除資料，使用救援軟體即可輕易恢復，他找來工程師試驗，只要花費5至6小時即可恢復上萬件資料。對此，北市資訊局承諾，避免報廢處理過程造成資安疏漏，將從嚴處理。

戴錫欽指出，市府機關抹除資料方法，包括實體破壞、硬碟機抹除或第三方抹除軟體，但近來他發現，市府有3個機關使用容易造成資料外流的「恢復原廠設定」方式抹除資料，共有12台公務電腦，分別是公運處2台、大地處5台及文化局6台。

戴錫欽說，他與工程師試驗後發現，電腦系統在恢復原廠設定後，透過某種資料救援軟體，只要花費5至6小時，即可恢復上千件、甚至是上萬件資料，報廢電腦恐有資料外流疑慮。另外，部分手機在恢復原廠設定後，只要手機解鎖並ROOT後，插上救援軟體，也可完成資料恢復。

他質疑，依北市公務電腦及手機資料抹除規定，對於「不具高機敏性資料」可以內建恢復原廠設定方式抹除，但市府所謂不具高機敏性，由誰來認定？應有SOP ，為避免市府資料不外流，資料的機密認定及抹除方式應從嚴認定用最全安的方式執行。

北市資訊局長呂新科指出，現在資料刪除救援軟體很多，的確有風險在，市府現刪除資料有兩種方式，一是邏輯格式化，另一種是實體格式化，使用邏輯格式化，救援系統都救得回來，實體格式化比較不會有問題，是比較安全做法。

呂新科強調會採比較安全的做法，若系統沒有再使用的必要性、價值，就做實體破壞，但還有賤價賣出或送偏鄉使用的需要，就會用邏輯格式化設定，承諾為避免處理過程疏漏，抹除資料會從嚴處理。

財政局長陳家蓁說，會依報廢電腦和手機處理原則，注意要求去識別化和去除公務資料，這部分會再加強。