除了警察執法之外,民衆舉報也是常見的維持治安方式,不過如果沒有保護好舉報者的資料,可能令他們遭到報復。台中警察局最近就被發現未有加密舉報者資料,令他們的身份證可以透過簡單的方式破解。
最近台中警察局公佈了「近 12 個月交通違規檢舉量前 20 名」文件,其中包含了舉報者的編號,這些編號驟眼看來並沒有什麼問題,不過很快就有人發現,這些編號使用的其實只是簡單的 Base64 編碼,使用簡單的方式轉換之後,就可以看到身份證號碼。Base64 本身只是一個編碼方式,並不算是加密,如果真的需要加密保護資料,應該使用演算法例如 AES 和 RSA 等等方式進行處理。
這個資料由於是向公衆公開,加上都是「檢舉達人」的資料,有機會造成舉報者遭到報復的事件出現,而且如果使用簡單的 Base64 加密並非政府的單一個案,而是其他執法部門或者公共機構都用這個方法來處理個人資料,則可算是大型的資訊安全漏洞。
來源:PTT