北市府報廢電腦、手機 曝資安漏洞

北市府報廢公務電腦與手機程序，恐有資安風險。北市議員戴錫欽昨指出，市府刪除電腦和手機內部資料時，僅以恢復原廠設定方式抹除資料，使用救援軟體就可輕易恢復，他找來工程師試驗，只要花費5至6小時即可恢復上萬件資料。北市資訊局回應，為避免報廢處理過程造成資安疏漏，將從嚴處理。

戴錫欽指出，他發現市府使用容易造成資料外流的「恢復原廠設定」方式抹除資料，報廢電腦恐有資料外流疑慮，經查有公運處2台電腦，另大地處5台及文化局有6台，此外，部分手機在恢復原廠設定後，只要手機解鎖並ROOT後，插上救援軟體，也可完成資料恢復。

議員質疑，依北市公務電腦及手機資料抹除規定，對於「不具高機敏性資料」可內建恢復原廠設定方式抹除，但市府所謂不具高機敏性，由誰來認定？為避免市府資料不外流，資料的機密認定及抹除方式應從嚴認定用最全安方式執行。

北市資訊局長呂新科回應，現在資料刪除救援軟體多，的確有風險在，市府刪除資料有兩種，一是邏輯格式化，救援系統都救得回來，另一種是實體格式化，是比較安全做法，未來若系統沒有再使用就進行實體破壞，若有送偏鄉的需要就用邏輯格式化設定，避免出現疏漏。

財政局長陳家蓁說，會依報廢電腦和手機處理原則，注意要求去識別化和去除公務資料，這部分會再加強。

電腦工程師透露，要抹除資料，最保險方式用硬體破壞或使用硬碟抹除機來消磁最保險，若是公務部門更應該料敵從嚴，雖裡面沒有機密性資料，但現在電腦、手機常用LINE有對話資料，也應嚴防外流。