法客電台｜政治歸政治 #212｜駭客手裡的「萬能鑰匙」！身分證字號外洩有多可怕？重點摘要

重點摘要

約2018年（民國107年）前，台灣逾2,300萬筆戶籍資料遭中國駭客完整外洩，涵蓋姓名、身份證字號、父母資料、戶籍地址、婚姻狀態等共39個欄位，幾乎全台灣人的資料都在其中
身份證字號是跨資料庫的「主鑰匙」：駭客結合多個外洩資料庫，可拼出完整家庭關係與行蹤，供詐騙集團精準偽裝成公務員行騙
何雨昕與彭城（Paul）因申請換號遭內政部拒絕，委託林玉騰律師提起行政訴訟，歷時逾三年勝訴；內政部確定不上訴，判決已確定
法院認定：（1）戶籍資料確實外洩、（2）外洩來源為內政部、（3）外洩事實本身即構成損害，不需額外舉證實際受騙
實際換號手續簡便，戶政事務所系統自動配發新號並通報健保局、勞保局等機關，搭配戶籍謄本即可處理與民間機構的帳號對接

詳細內容

事件起源：2300萬筆戶籍資料外洩

約2018年（民國107年）前後，法務部調查局發現一名中國駭客將台灣戶籍資料庫完整上傳至網路，並以整個宜蘭縣的戶籍資料作為「免費樣本」公開散布，藉以證明資料的真實性。這批資料不僅在暗網流通，在公開駭客論壇同樣可以找到，只要打加密貨幣到指定錢包即可購入完整資料集。

外洩資料共含39個欄位，包含姓名、身份證字號、出生日期、婚姻狀態、父母姓名與其身份證字號、戶籍地址、原住民身份、兵役記錄等
資料有明確的時間截點，約2018年以後出生的資料缺漏，2018年以前出生的資料則完整
當事人何雨昕透過海外朋友比對，確認自己的完整個資就在資料庫中

內政部態度：極力否認，三年未正式通知國民

事件爆發後，天下雜誌、明報等媒體廣泛報導，立委、監察委員、各NGO相繼關注，但內政部從頭到尾採取「極度否認」立場：聲稱資料非從政府系統外洩、系統已有加密保護、與己無關。

內政部不僅否認責任，還特地發函禁止民眾以「戶籍資料外洩」作為申請換號的理由（林玉騰律師在訴訟中稱此為「彭城條款」，因彭城是全台首位以此理由完成換號的人，內政部發函正是為了阻斷後續效應）
至今從未正式通知全體國民外洩事實，也未主動提供系統性換號管道

訴訟策略：如何克服舉證難題

林玉騰律師與訴訟團隊面對兩大挑戰，均找到有效對策：

挑戰一：如何證明當事人資料確實在外洩資料庫中 內政部主張2,300萬「筆」不等於2,300萬「人」（聲稱一人可能有多筆記錄）。律師的對策是：查出資料截點（約2018年），比對該時間點台灣總人口數，發現外洩筆數已超過當時總人口，邏輯上幾乎每個在截點以前出生的人都在其中。

挑戰二：如何取得外洩資料作為證據而不觸法 林玉騰律師申請調用北檢因逮捕涉案嫌疑人而合法扣押的硬碟，由法官在法庭上正式勘驗，無需當事人自行持有外洩資料。

法庭勘驗過程極為費力：資料庫龐大（逾2,300萬筆），普通Excel最多只能開啟數十萬筆，法官需請資訊室協助，且開庭前當眾確認硬碟未被拆封以保全數位證據鏈。最終，輸入何雨昕的身份證字號後，系統立即精確找到唯一筆記錄，連同38個欄位完整呈現在法庭大螢幕上。

此外，資料中含有「遷入戶籍時間」這類只有內政部才可能持有的欄位，成為確認外洩來源的關鍵證據，直接推翻內政部「與我無關」的主張。

判決結果與法律意義

台北高等行政法院判決認定四件事：

戶籍資料確實遭外洩（推翻內政部否認）
外洩來源確為內政部（以「遷入戶籍時間」欄位為據）
外洩事實本身即構成個人資料保護法所稱之損害，無需額外舉證已被騙
當事人有權更換身份證字號

內政部選擇不上訴，判決確定。判決另具備一項重要的法律意義：內政部從未正式通知全體國民外洩事實，代表消滅時效（知悉損害後兩年）可能尚未開始計算，全台民眾向政府請求國家賠償（個資法上限每人2萬元）的時效窗口仍可能開啟。

換號實際流程：比想像中簡便

何雨昕於錄音前一天剛完成換號，分享親身經驗：

前往戶政事務所提出申請，系統自動配發新號（號碼不可自選）
若不喜歡新號，可選擇當場離開、改天再來重新申請，每次流水號不同即會配出新號
戶政事務所會主動通報健保局、勞保局等政府機關
申請「戶籍謄本」可取得同時載有舊號與新號的正式文件，向銀行、學校等民間機構說明新舊號對應關係

身份證字號的「主鑰匙」效應

林玉騰律師在法庭上的論述說明了為何身份證字號危險不只是「一組號碼」的問題：

駭客手中若同時有戶籍資料、租車記錄、電商購物紀錄，只需用身份證字號做索引，即可整合出一個人的完整家庭關係、行蹤、消費習慣
詐騙集團掌握大量整合後的個資，可精確點名被害者的父母、戶籍地址、行蹤，讓長輩誤以為對方真是公務員
一旦完成換號，舊號連結的外洩資料庫即與本人脫鉤；若接到電話報出舊身份證字號，即可直接判定為詐騙

相比之下，美國的社會安全號碼（SSN）屬自願申請制，私人機構詢問時民眾有權拒絕口頭提供，文化上與台灣強制終身配發的一號制度有根本差異。

制度荒謬之處：算命可以換，外洩不行

林玉騰律師在法庭上製作了一道「單選題」當庭考法官：以下哪種理由會被戶政機關拒絕換號？

A：算命師說身份證字號對當事人不好
B：車禍對方車牌號碼與自己身份證字號重合，心生恐懼
C：全台灣國民戶籍資料遭外洩

答案是 C。前兩個理由在實務上戶政機關都曾接受，唯獨全民資料外洩這件最嚴重的情況，內政部反而設下最高門檻加以阻擋。

法律白話文「建國派對」活動預告

主持人開場時提及，法律白話文運動（法白）將於今年（2026年）10月9至10日國慶連假，在台北華山Legacy舉辦名為「建國派對」的大型活動，預計吸引逾千名觀眾，是台灣法治教育首次以演出形式登上Legacy舞台。

精選語錄

「你只要一改掉這個號碼，其實你這個人跟過去的資料連結就絕對中斷。以後要是有人來跟你講你是不是某某人，然後給你講一個身份證字號，我就可以講說這個一定是騙子吧。」——林玉騰律師，說明換號後詐騙話術立即失效

「你這案子只要判我輸，我以後就跟國民講說，你怕自己的戶籍資料外洩、有隱私的風險，你就說算命的叫我換，那我就去換。但這不是一個正當合理的做法。」——林玉騰律師，向法官點明政策荒謬之處

「沒有人應該可以接受這種東西啊。」——何雨昕，見到自己完整個資出現在外洩資料庫時的第一反應

時間軸

開場法律白話文（法白）宣布今年（2026年）10月9至10日在台北華山Legacy舉辦「建國派對」法治教育活動
段落一主持人貴智、洛義介紹本集主題與三位來賓：當事人何雨昕、彭城（Paul）、律師林玉騰
段落二彭城說明案件起源：看到媒體報導2,300萬筆資料外洩，兩人相約前往戶政事務所申請換號遭拒
段落三林玉騰律師分享加入案件的背景，包含數位身份證倡議經歷、在開放文化基金會與彭城結識
段落四訴訟策略討論：如何用人口統計邏輯克服「你的資料在不在裡面」的舉證問題
段落五法庭勘驗外洩硬碟的過程：Excel無法開啟、資訊室協助、輸入身份證字號秒找到何雨昕資料
段落六內政部歷次辯論策略（否認外洩→否認來源→否認損害）與法院逐一推翻
段落七判決結果、法律意義（消滅時效、國賠可能性）與「算命vs外洩」荒謬對比
段落八何雨昕親身分享換號流程，強調手續簡便；呼籲更多民眾援引判決申請換號以逼迫政府建立制度

搜尋摘要

政治歸政治 #212｜駭客手裡的「萬能鑰匙」！身分證字號外洩有多可怕？