誤導

評分: 6.5/10

回報問題
Coalition
C0349

主張

“在儲存敏感Medicare資訊的系統遭入侵、且該敏感資訊被放上黑市販售後,卻聲稱未遭受網路安全漏洞。”
新冠疫情 網路安全 科技
原始來源: Matthew Davis

原始來源

事實查核

此聲ㄘˇ ㄕㄥ cǐ shēng ㄔㄥ chēng ㄉㄜ˙ de 核心ㄏㄜˊ ㄒㄧㄣ hé xīn 事實ㄕˋ ㄕˊ shì shí 基本上ㄐㄧ ㄅㄣˇ ㄕㄤˋ jī běn shàng 屬實ㄕㄨˇ ㄕˊ shǔ shí ㄐㄧㄣˇ jǐn ㄍㄨㄢˇ guǎn ㄑㄧˊ 描述ㄇㄧㄠˊ ㄕㄨˋ miáo shù 需要ㄒㄩ ㄧㄠˋ xū yào ㄒㄧˋ ㄓˋ zhì ㄉㄜ˙ de ㄑㄩ ㄈㄣ fēn
The core facts of this claim are substantially true, though the characterization requires careful nuance.
 20172017 2017 ㄋㄧㄢˊ nián 77 7 ㄩㄝˋ yuè 澳洲人ㄠˋ ㄓㄡ ㄖㄣˊ ào zhōu rén ㄉㄜ˙ de MedicareMedicare Medicare 卡片ㄎㄚˇ ㄆㄧㄢˋ kǎ piàn 資料ㄗ ㄌㄧㄠˋ zī liào 確實ㄑㄩㄝˋ ㄕˊ què shí ㄅㄟˋ bèi 發現ㄈㄚ ㄒㄧㄢˋ fā xiàn ㄗㄞˋ zài 暗網ㄢˋ ㄨㄤˇ àn wǎng ㄕㄤˋ shàng 販售ㄈㄢˋ ㄕㄡˋ fàn shòu 每筆ㄇㄟˇ ㄅㄧˇ měi bǐ ㄩㄝ yuē 澳幣ㄠˋ ㄅㄧˋ ào bì 3030 30 ㄩㄢˊ yuán [[ [ 11 1 ]] ] [[ [ 22 2 ]] ]
In July 2017, Medicare card details of Australians were indeed discovered being sold on the darknet for approximately AUD$30 each [1][2].
 GuardianGuardian Guardian AustraliaAustralia Australia ㄒㄧㄤˋ xiàng 暗網ㄢˋ ㄨㄤˇ àn wǎng 賣家ㄇㄞˋ ㄐㄧㄚ mài jiā 索取ㄙㄨㄛˇ ㄑㄩˇ suǒ qǔ 一名ㄧ ㄇㄧㄥˊ yī míng 員工ㄩㄢˊ ㄍㄨㄥ yuán gōng ㄉㄜ˙ de MedicareMedicare Medicare 資料ㄗ ㄌㄧㄠˋ zī liào 並確ㄅㄧㄥˋ ㄑㄩㄝˋ bìng què 認資訊ㄖㄣˋ ㄗ ㄒㄩㄣˋ rèn zī xùn 準確ㄓㄨㄣˇ ㄑㄩㄝˋ zhǔn què 無誤ㄨˊ ㄨˋ wú wù 以此ㄧˇ ㄘˇ yǐ cǐ 驗證ㄧㄢˋ ㄓㄥˋ yàn zhèng ㄌㄜ˙ le ㄘˇ 資料ㄗ ㄌㄧㄠˋ zī liào ㄉㄜ˙ de ㄓㄣ zhēn 實性ㄕˊ ㄒㄧㄥˋ shí xìng [[ [ 22 2 ]] ]
Guardian Australia verified the legitimacy of this data by requesting the Medicare details of a staff member from the darknet vendor and confirming the information was accurate [2].
 這些ㄓㄜˋ ㄒㄧㄝ zhè xiē 敏感ㄇㄧㄣˇ ㄍㄢˇ mǐn gǎn 資訊ㄗ ㄒㄩㄣˋ zī xùn ㄗˋ 20162016 2016 ㄋㄧㄢˊ nián 1010 10 ㄩㄝˋ yuè ㄑㄧˇ 即可ㄐㄧˊ ㄎㄜˇ jí kě 購買ㄍㄡˋ ㄇㄞˇ gòu mǎi ㄗㄞˋ zài GuardianGuardian Guardian ㄉㄜ˙ de 調查ㄉㄧㄠˋ ㄔㄚˊ diào chá 引起ㄧㄣˇ ㄑㄧˇ yǐn qǐ 公眾關ㄍㄨㄥ ㄓㄨㄥˋ ㄍㄨㄢ gōng zhòng guān 注前ㄓㄨˋ ㄑㄧㄢˊ zhù qián 至少ㄓˋ ㄕㄠˇ zhì shǎo 已有ㄧˇ ㄧㄡˇ yǐ yǒu 7575 75 ㄇㄧㄥˊ míng 澳洲人ㄠˋ ㄓㄡ ㄖㄣˊ ào zhōu rén ㄉㄜ˙ de MedicareMedicare Medicare 卡片ㄎㄚˇ ㄆㄧㄢˋ kǎ piàn 資料ㄗ ㄌㄧㄠˋ zī liào ㄅㄟˋ bèi 售出ㄕㄡˋ ㄔㄨ shòu chū [[ [ 22 2 ]] ]
The sensitive information had been available for purchase since October 2016, with at least 75 Australians' Medicare card details sold before the Guardian's investigation brought it to public attention [2].
 ㄍㄞ gāi 賣家ㄇㄞˋ ㄐㄧㄚ mài jiā 宣稱ㄒㄩㄢ ㄔㄥ xuān chēng ㄎㄜˇ 透過ㄊㄡˋ ㄍㄨㄛˋ tòu guò 利用ㄌㄧˋ ㄩㄥˋ lì yòng 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng ㄧㄥ yīng 要求ㄧㄠ ㄑㄧㄡˊ yāo qiú 取得ㄑㄩˇ ㄉㄜˊ qǔ dé 任何ㄖㄣˋ ㄏㄜˊ rèn hé 澳洲人ㄠˋ ㄓㄡ ㄖㄣˊ ào zhōu rén ㄉㄜ˙ de MedicareMedicare Medicare 資料ㄗ ㄌㄧㄠˋ zī liào [[ [ 22 2 ]] ]
The vendor advertised access to "any Australian's" Medicare details "on request" by "exploiting a vulnerability" in government systems [2].
 部長ㄅㄨˋ ㄓㄤˇ bù zhǎng AlanAlan Alan TudgeTudge Tudge 聲稱ㄕㄥ ㄔㄥ shēng chēng 我們ㄨㄛˇ ㄇㄣ˙ wǒ men ㄉㄜ˙ de 系統ㄒㄧˋ ㄊㄨㄥˇ xì tǒng 並未ㄅㄧㄥˋ ㄨㄟˋ bìng wèi 發生ㄈㄚ ㄕㄥ fā shēng 網路ㄨㄤˇ ㄌㄨˋ wǎng lù 安全漏洞ㄢ ㄑㄩㄢˊ ㄌㄡˋ ㄉㄨㄥˋ ān quán lòu dòng ㄦˊ ér ㄍㄥˋ gèng 可能ㄎㄜˇ ㄋㄥˊ kě néng ㄕˋ shì 傳統ㄔㄨㄢˊ ㄊㄨㄥˇ chuán tǒng 犯罪ㄈㄢˋ ㄗㄨㄟˋ fàn zuì 活動ㄏㄨㄛˊ ㄉㄨㄥˋ huó dòng ㄘˇ ㄕㄨㄛ shuō ㄈㄚˇ ㄧˇ 記錄ㄐㄧˋ ㄌㄨˋ jì lù ㄩˊ 多個ㄉㄨㄛ ㄍㄜˋ duō gè 來源ㄌㄞˊ ㄩㄢˊ lái yuán [[ [ 11 1 ]] ] [[ [ 33 3 ]] ]
Minister Alan Tudge's statement that there had "not been a cybersecurity breach of our systems as such, but rather it is more likely to have been a traditional criminal activity" is documented in multiple sources [1][3].
 這種ㄓㄜˋ ㄓㄨㄥˇ zhè zhǒng 描述ㄇㄧㄠˊ ㄕㄨˋ miáo shù ㄕˋ shì 根據ㄍㄣ ㄐㄩˋ gēn jù ㄍㄞ gāi 部門ㄅㄨˋ ㄇㄣˊ bù mén 首席ㄕㄡˇ ㄒㄧˊ shǒu xí 資訊官ㄗ ㄒㄩㄣˋ ㄍㄨㄢ zī xùn guān ㄉㄜ˙ de 建議ㄐㄧㄢˋ ㄧˋ jiàn yì ㄙㄨㄛˇ suǒ 做出ㄗㄨㄛˋ ㄔㄨ zuò chū ㄉㄜ˙ de [[ [ 33 3 ]] ]
This characterization was made on the basis of advice from the department's chief information officer [3].

缺失的脈絡

然而ㄖㄢˊ ㄦˊ rán ér 該聲ㄍㄞ ㄕㄥ gāi shēng ㄔㄥ chēng 省略ㄕㄥˇ ㄌㄩㄝˋ shěng lüè 了關ㄌㄜ˙ ㄍㄨㄢ le guān ㄩˊ 網路ㄨㄤˇ ㄌㄨˋ wǎng lù 安全漏洞ㄢ ㄑㄩㄢˊ ㄌㄡˋ ㄉㄨㄥˋ ān quán lòu dòng ㄩˇ 傳統ㄔㄨㄢˊ ㄊㄨㄥˇ chuán tǒng 犯罪ㄈㄢˋ ㄗㄨㄟˋ fàn zuì 活動ㄏㄨㄛˊ ㄉㄨㄥˋ huó dòng ㄗㄞˋ zài ㄘˇ 情境ㄑㄧㄥˊ ㄐㄧㄥˋ qíng jìng ㄒㄧㄚˋ xià 實際ㄕˊ ㄐㄧˋ shí jì 含義的ㄏㄢˊ ㄧˋ ㄉㄜ˙ hán yì de 重要ㄓㄨㄥˋ ㄧㄠˋ zhòng yào 背景ㄅㄟˋ ㄐㄧㄥˇ bèi jǐng 以及ㄧˇ ㄐㄧˊ yǐ jí 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ ㄩˇ 資安ㄗ ㄢ zī ān 專家ㄓㄨㄢ ㄐㄧㄚ zhuān jiā ㄉㄨㄟˋ duì ㄘˇ 分類ㄈㄣ ㄌㄟˋ fēn lèi ㄉㄜ˙ de 爭議ㄓㄥ ㄧˋ zhēng yì
However, the claim omits important context about what "cybersecurity breach" versus "traditional criminal activity" actually means in this context, and the disagreement between government and security experts about this categorization.
 GuardianGuardian Guardian ㄉㄜ˙ de 調查ㄉㄧㄠˋ ㄔㄚˊ diào chá 揭示ㄐㄧㄝ ㄕˋ jiē shì ㄍㄞ gāi 暗網ㄢˋ ㄨㄤˇ àn wǎng 賣家聲ㄇㄞˋ ㄐㄧㄚ ㄕㄥ mài jiā shēng ㄔㄥ chēng 正在ㄓㄥˋ ㄗㄞˋ zhèng zài 利用ㄌㄧˋ ㄩㄥˋ lì yòng 一個ㄧ ㄍㄜˋ yī gè 基礎ㄐㄧ ㄔㄨˇ jī chǔ ㄍㄥˋ gèng ㄨㄟˋ wèi 穩固ㄨㄣˇ ㄍㄨˋ wěn gù ㄉㄜ˙ de 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng 暗示ㄢˋ ㄕˋ àn shì 他們ㄊㄚ ㄇㄣ˙ tā men 發現ㄈㄚ ㄒㄧㄢˋ fā xiàn ㄌㄜ˙ le 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ 系統ㄒㄧˋ ㄊㄨㄥˇ xì tǒng 中資料ㄓㄨㄥ ㄗ ㄌㄧㄠˋ zhōng zī liào 存取ㄘㄨㄣˊ ㄑㄩˇ cún qǔ ㄏㄨㄛˋ huò 保護ㄅㄠˇ ㄏㄨˋ bǎo hù 方式ㄈㄤ ㄕˋ fāng shì ㄉㄜ˙ de ㄒㄧˋ 統性ㄊㄨㄥˇ ㄒㄧㄥˋ tǒng xìng 弱點ㄖㄨㄛˋ ㄉㄧㄢˇ ruò diǎn [[ [ 22 2 ]] ]
The Guardian's investigation revealed that the darknet vendor claimed to be "exploiting a vulnerability which has a much more solid foundation" in government systems, suggesting they had discovered a systematic weakness in how data was being accessed or protected [2].
 GuardianGuardian Guardian AustraliaAustralia Australia ㄉㄜ˙ de 報導ㄅㄠˋ ㄉㄠˇ bào dǎo 指出ㄓˇ ㄔㄨ zhǐ chū ㄓㄜˋ zhè 可能ㄎㄜˇ ㄋㄥˊ kě néng ㄕˋ shì MedicareMedicare Medicare 紀錄ㄐㄧˋ ㄌㄨˋ jì lù ㄉㄜ˙ de 即時ㄐㄧˊ ㄕˊ jí shí 存取ㄘㄨㄣˊ ㄑㄩˇ cún qǔ 暗示ㄢˋ ㄕˋ àn shì 存在ㄘㄨㄣˊ ㄗㄞˋ cún zài 持續性ㄔˊ ㄒㄩˋ ㄒㄧㄥˋ chí xù xìng ㄉㄜ˙ de 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng ㄦˊ ér ㄈㄟ fēi 一次性ㄧˊ ㄘˋ ㄒㄧㄥˋ yí cì xìng 資料ㄗ ㄌㄧㄠˋ zī liào 傾瀉ㄑㄧㄥ ㄒㄧㄝˋ qīng xiè [[ [ 22 2 ]] ]
Guardian Australia's reporting indicated this was likely "real-time" access to Medicare records, suggesting an ongoing vulnerability rather than a one-time data dump [2].
 關鍵ㄍㄨㄢ ㄐㄧㄢˋ guān jiàn ㄉㄜ˙ de ㄕˋ shì 多位ㄉㄨㄛ ㄨㄟˋ duō wèi 資安ㄗ ㄢ zī ān 專家ㄓㄨㄢ ㄐㄧㄚ zhuān jiā ㄏㄜˊ 隱私ㄧㄣˇ ㄙ yǐn sī 倡議者ㄔㄤˋ ㄧˋ ㄓㄜˇ chàng yì zhě ㄉㄨㄟˋ duì TudgeTudge Tudge ㄉㄜ˙ de 描述ㄇㄧㄠˊ ㄕㄨˋ miáo shù 提出ㄊㄧˊ ㄔㄨ tí chū 異議ㄧˋ ㄧˋ yì yì
Crucially, multiple security experts and privacy advocates disputed Tudge's characterization.
 FutureFuture Future WiseWise Wise ㄉㄜ˙ de TrentTrent Trent YarwoodYarwood Yarwood 告訴ㄍㄠˋ ㄙㄨˋ gào sù ZDNetZDNet ZDNet ㄉㄨㄟˋ duì ㄩˊ ㄒㄧㄤˋ xiàng AlanAlan Alan TudgeTudge Tudge 這樣ㄓㄜˋ ㄧㄤˋ zhè yàng ㄉㄜ˙ de 人來ㄖㄣˊ ㄌㄞˊ rén lái ㄕㄨㄛ shuō 聲稱ㄕㄥ ㄔㄥ shēng chēng 沒有ㄇㄟˊ ㄧㄡˇ méi yǒu 資料ㄗ ㄌㄧㄠˋ zī liào 安全ㄢ ㄑㄩㄢˊ ān quán 問題ㄨㄣˋ ㄊㄧˊ wèn tí 顯然ㄒㄧㄢˇ ㄖㄢˊ xiǎn rán ㄕˋ shì 不正ㄅㄨˋ ㄓㄥˋ bù zhèng 確的ㄑㄩㄝˋ ㄉㄜ˙ què de ㄨㄛˇ 認為ㄖㄣˋ ㄨㄟˋ rèn wèi ㄓㄜˋ zhè 反映ㄈㄢˇ ㄧㄥˋ fǎn yìng 出對ㄔㄨ ㄉㄨㄟˋ chū duì 這類ㄓㄜˋ ㄌㄟˋ zhè lèi 連結ㄌㄧㄢˊ ㄐㄧㄝˊ lián jié 資料ㄗ ㄌㄧㄠˋ zī liào ㄐㄧˊ 威力ㄨㄟ ㄌㄧˋ wēi lì 非常ㄈㄟ ㄔㄤˊ fēi cháng 貧乏ㄆㄧㄣˊ ㄈㄚˊ pín fá ㄉㄜ˙ de 理解ㄌㄧˇ ㄐㄧㄝˇ lǐ jiě [[ [ 11 1 ]] ]
Trent Yarwood of Future Wise told ZDNet: "For people like Alan Tudge to say there is no data security issue is obviously incorrect, and I think reflects a very poor understanding of what the power of these sorts of linked datasets is" [1].
 ElectronicElectronic Electronic FrontiersFrontiers Frontiers AustraliaAustralia Australia ㄉㄜ˙ de JonJon Jon LawrenceLawrence Lawrence 表示ㄅㄧㄠˇ ㄕˋ biǎo shì ㄘˇ 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng 特別ㄊㄜˋ ㄅㄧㄝˊ tè bié 令人ㄌㄧㄥˋ ㄖㄣˊ lìng rén 擔憂ㄉㄢ ㄧㄡ dān yōu 因為ㄧㄣ ㄨㄟˋ yīn wèi 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ ㄓㄥˋ zhèng 致力ㄓˋ ㄌㄧˋ zhì lì ㄩˊ 實施強ㄕˊ ㄕ ㄑㄧㄤˊ shí shī qiáng 制性ㄓˋ ㄒㄧㄥˋ zhì xìng 電子ㄉㄧㄢˋ ㄗ˙ diàn zi 健康ㄐㄧㄢˋ ㄎㄤ jiàn kāng 紀錄ㄐㄧˋ ㄌㄨˋ jì lù 系統ㄒㄧˋ ㄊㄨㄥˇ xì tǒng ㄅㄧㄥˋ bìng 警告ㄐㄧㄥˇ ㄍㄠˋ jǐng gào ㄖㄨㄛˋ ruò ㄖㄨˊ MedicareMedicare Medicare 號碼ㄏㄠˋ ㄇㄚˇ hào mǎ 這類ㄓㄜˋ ㄌㄟˋ zhè lèi 核心ㄏㄜˊ ㄒㄧㄣ hé xīn 身份ㄕㄣ ㄈㄣˋ shēn fèn 相關ㄒㄧㄤ ㄍㄨㄢ xiāng guān 資訊ㄗ ㄒㄩㄣˋ zī xùn ㄉㄡ dōu 無法ㄨˊ ㄈㄚˇ wú fǎ 得到ㄉㄜˊ ㄉㄠˋ dé dào 有效ㄧㄡˇ ㄒㄧㄠˋ yǒu xiào 保護ㄅㄠˇ ㄏㄨˋ bǎo hù 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ 應該ㄧㄥ ㄍㄞ yīng gāi 認真ㄖㄣˋ ㄓㄣ rèn zhēn 重新ㄔㄨㄥˊ ㄒㄧㄣ chóng xīn 考慮ㄎㄠˇ ㄌㄩˋ kǎo lǜ ㄑㄧˊ 強制ㄑㄧㄤˊ ㄓˋ qiáng zhì 建立ㄐㄧㄢˋ ㄌㄧˋ jiàn lì 電子ㄉㄧㄢˋ ㄗ˙ diàn zi 健康ㄐㄧㄢˋ ㄎㄤ jiàn kāng 紀錄ㄐㄧˋ ㄌㄨˋ jì lù ㄉㄜ˙ de 決定ㄐㄩㄝˊ ㄉㄧㄥˋ jué dìng [[ [ 33 3 ]] ]
Jon Lawrence of Electronic Frontiers Australia stated: "This breach is particularly concerning as the government is working to implement a system of mandatory electronic health records" and warned that "if core identity-related information such as Medicare numbers can't be effectively protected, the government should be seriously reconsidering its decision to mandate the creation of electronic health records" [3].
 網路ㄨㄤˇ ㄌㄨˋ wǎng lù 安全漏洞ㄢ ㄑㄩㄢˊ ㄌㄡˋ ㄉㄨㄥˋ ān quán lòu dòng ㄩˇ 傳統ㄔㄨㄢˊ ㄊㄨㄥˇ chuán tǒng 犯罪ㄈㄢˋ ㄗㄨㄟˋ fàn zuì 活動ㄏㄨㄛˊ ㄉㄨㄥˋ huó dòng 之間ㄓ ㄐㄧㄢ zhī jiān ㄉㄜ˙ de 區別ㄑㄩ ㄅㄧㄝˊ qū bié ㄏㄣˇ hěn 重要ㄓㄨㄥˋ ㄧㄠˋ zhòng yào 傳統ㄔㄨㄢˊ ㄊㄨㄥˇ chuán tǒng 犯罪ㄈㄢˋ ㄗㄨㄟˋ fàn zuì 活動ㄏㄨㄛˊ ㄉㄨㄥˋ huó dòng 可能ㄎㄜˇ ㄋㄥˊ kě néng 指內部ㄓˇ ㄋㄟˋ ㄅㄨˋ zhǐ nèi bù 威脅ㄨㄟ ㄒㄧㄝˊ wēi xié 員工ㄩㄢˊ ㄍㄨㄥ yuán gōng 販售ㄈㄢˋ ㄕㄡˋ fàn shòu 資料ㄗ ㄌㄧㄠˋ zī liào ㄦˊ ér 網路ㄨㄤˇ ㄌㄨˋ wǎng lù 安全漏洞ㄢ ㄑㄩㄢˊ ㄌㄡˋ ㄉㄨㄥˋ ān quán lòu dòng 通常ㄊㄨㄥ ㄔㄤˊ tōng cháng 指未經ㄓˇ ㄨㄟˋ ㄐㄧㄥ zhǐ wèi jīng 授權ㄕㄡˋ ㄑㄩㄢˊ shòu quán ㄉㄜ˙ de 外部ㄨㄞˋ ㄅㄨˋ wài bù 系統ㄒㄧˋ ㄊㄨㄥˇ xì tǒng 存取ㄘㄨㄣˊ ㄑㄩˇ cún qǔ
The distinction between a "cybersecurity breach" and "traditional criminal activity" is important: a traditional criminal activity might refer to insider threats (an employee selling data), while a cybersecurity breach typically means unauthorized external access to systems.
 然而ㄖㄢˊ ㄦˊ rán ér GuardianGuardian Guardian ㄉㄜ˙ de 報導ㄅㄠˋ ㄉㄠˇ bào dǎo 暗示ㄢˋ ㄕˋ àn shì 賣家ㄇㄞˋ ㄐㄧㄚ mài jiā 正在ㄓㄥˋ ㄗㄞˋ zhèng zài 利用ㄌㄧˋ ㄩㄥˋ lì yòng 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng ㄓㄜˋ zhè 可能ㄎㄜˇ ㄋㄥˊ kě néng 表示ㄅㄧㄠˇ ㄕˋ biǎo shì 技術ㄐㄧˋ ㄕㄨˋ jì shù 弱點ㄖㄨㄛˋ ㄉㄧㄢˇ ruò diǎn ㄏㄨㄛˋ huò 程序ㄔㄥˊ ㄒㄩˋ chéng xù // / 存取控制ㄘㄨㄣˊ ㄑㄩˇ ㄎㄨㄥˋ ㄓˋ cún qǔ kòng zhì 弱點ㄖㄨㄛˋ ㄉㄧㄢˇ ruò diǎn ㄏㄨㄛˋ huò 兩者ㄌㄧㄤˇ ㄓㄜˇ liǎng zhě ㄐㄧㄝ jiē ㄕˋ shì [[ [ 22 2 ]] ]
However, the Guardian's reporting suggested the vendor was "exploiting a vulnerability," which could indicate either a technology weakness or a procedural/access control weakness—possibly both [2].
 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ ㄕˋ shì ㄗㄞˋ zài 20172017 2017 ㄋㄧㄢˊ nián 77 7 ㄩㄝˋ yuè 33 3 日週ㄖˋ ㄓㄡ rì zhōu ㄅㄟˋ bèi GuardianGuardian Guardian ㄌㄧㄢˊ lián ㄒㄧˋ ㄏㄡˋ hòu ㄘㄞˊ cái 得知ㄉㄜˊ ㄓ dé zhī 資料ㄗ ㄌㄧㄠˋ zī liào 販售ㄈㄢˋ ㄕㄡˋ fàn shòu 情況ㄑㄧㄥˊ ㄎㄨㄤˋ qíng kuàng 距離ㄐㄩˋ ㄌㄧˊ jù lí 資料ㄗ ㄌㄧㄠˋ zī liào ㄩˊ 20162016 2016 ㄋㄧㄢˊ nián 1010 10 ㄩㄝˋ yuè 首次ㄕㄡˇ ㄘˋ shǒu cì 出現ㄔㄨ ㄒㄧㄢˋ chū xiàn 販售ㄈㄢˋ ㄕㄡˋ fàn shòu 已將ㄧˇ ㄐㄧㄤ yǐ jiāng 近九個ㄐㄧㄣˋ ㄐㄧㄡˇ ㄍㄜˋ jìn jiǔ gè ㄩㄝˋ yuè [[ [ 33 3 ]] ]
The government was only made aware of the data sale after being contacted by the Guardian on Monday, July 3, 2017—nearly nine months after the data first appeared for sale in October 2016 [3].
 這顯示ㄓㄜˋ ㄒㄧㄢˇ ㄕˋ zhè xiǎn shì 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ 沒有ㄇㄟˊ ㄧㄡˇ méi yǒu 足夠ㄗㄨˊ ㄍㄡˋ zú gòu ㄉㄜ˙ de 監控機ㄐㄧㄢ ㄎㄨㄥˋ ㄐㄧ jiān kòng jī 制來ㄓˋ ㄌㄞˊ zhì lái 獨立ㄉㄨˊ ㄌㄧˋ dú lì 偵測ㄓㄣ ㄘㄜˋ zhēn cè 此類ㄘˇ ㄌㄟˋ cǐ lèi 活動ㄏㄨㄛˊ ㄉㄨㄥˋ huó dòng 正如ㄓㄥˋ ㄖㄨˊ zhèng rú 助理ㄓㄨˋ ㄌㄧˇ zhù lǐ 財長ㄘㄞˊ ㄓㄤˇ cái zhǎng MichaelMichael Michael SukkarSukkar Sukkar ㄕㄠ shāo ㄏㄡˋ hòu 指出ㄓˇ ㄔㄨ zhǐ chū 銀行ㄧㄣˊ ㄒㄧㄥˊ yín xíng 經常付ㄐㄧㄥ ㄔㄤˊ ㄈㄨˋ jīng cháng fù 費給ㄈㄟˋ ㄍㄟˇ fèi gěi 私人ㄙ ㄖㄣˊ sī rén 資安ㄗ ㄢ zī ān 公司ㄍㄨㄥ ㄙ gōng sī ㄌㄞˊ lái 監控ㄐㄧㄢ ㄎㄨㄥˋ jiān kòng 這類ㄓㄜˋ ㄌㄟˋ zhè lèi 市場ㄕˋ ㄔㄤˇ shì chǎng ㄧˇ 尋找ㄒㄩㄣˊ ㄓㄠˇ xún zhǎo 其資料ㄑㄧˊ ㄗ ㄌㄧㄠˋ qí zī liào [[ [ 33 3 ]] ]
This suggests the government did not have adequate monitoring in place to detect this activity independently, as Assistant Treasurer Michael Sukkar later noted that banks "often pay private infosec firms to monitor markets like this for their data" [3].

來源可信度評估

提供ㄊㄧˊ ㄍㄨㄥ tí gōng ㄉㄜ˙ de 原始ㄩㄢˊ ㄕˇ yuán shǐ 來源ㄌㄞˊ ㄩㄢˊ lái yuán ZDNetZDNet ZDNet ㄕˋ shì 主流ㄓㄨˇ ㄌㄧㄡˊ zhǔ liú 科技ㄎㄜ ㄐㄧˋ kē jì 新聞ㄒㄧㄣ ㄨㄣˊ xīn wén 媒體ㄇㄟˊ ㄊㄧˇ méi tǐ ㄗㄞˋ zài 網路ㄨㄤˇ ㄌㄨˋ wǎng lù 安全ㄢ ㄑㄩㄢˊ ān quán 事務上ㄕˋ ㄨˋ ㄕㄤˋ shì wù shàng 具有ㄐㄩˋ ㄧㄡˇ jù yǒu 合理ㄏㄜˊ ㄌㄧˇ hé lǐ ㄉㄜ˙ de 可信度ㄎㄜˇ ㄒㄧㄣˋ ㄉㄨˋ kě xìn dù
The original source provided (ZDNet) is a mainstream technology news outlet with reasonable credibility on cybersecurity matters.
 ㄍㄞ gāi 文章ㄨㄣˊ ㄓㄤ wén zhāng 引用ㄧㄣˇ ㄩㄥˋ yǐn yòng ㄌㄜ˙ le TudgeTudge Tudge 部長ㄅㄨˋ ㄓㄤˇ bù zhǎng ㄉㄜ˙ de 直接ㄓˊ ㄐㄧㄝ zhí jiē 引述ㄧㄣˇ ㄕㄨˋ yǐn shù ㄅㄧㄥˋ bìng 包含ㄅㄠ ㄏㄢˊ bāo hán FutureFuture Future WiseWise Wise ㄉㄜ˙ de TrentTrent Trent YarwoodYarwood Yarwood ㄉㄥˇ děng 專家ㄓㄨㄢ ㄐㄧㄚ zhuān jiā ㄉㄜ˙ de 評論ㄆㄧㄥˊ ㄌㄨㄣˋ píng lùn
The article cites direct quotes from Minister Tudge and includes expert commentary from Trent Yarwood (Future Wise).
 文章ㄨㄣˊ ㄓㄤ wén zhāng 參考ㄘㄢ ㄎㄠˇ cān kǎo ㄌㄜ˙ le GuardianGuardian Guardian ㄉㄜ˙ de 原始ㄩㄢˊ ㄕˇ yuán shǐ 調查ㄉㄧㄠˋ ㄔㄚˊ diào chá 這是ㄓㄜˋ ㄕˋ zhè shì ㄧㄡˊ yóu GuardianGuardian Guardian AustraliaAustralia Australia 進行ㄐㄧㄣˋ ㄒㄧㄥˊ jìn xíng ㄉㄜ˙ de 獨家ㄉㄨˊ ㄐㄧㄚ dú jiā 報導ㄅㄠˋ ㄉㄠˇ bào dǎo 這是ㄓㄜˋ ㄕˋ zhè shì 一個ㄧ ㄍㄜˋ yī gè 主流ㄓㄨˇ ㄌㄧㄡˊ zhǔ liú 信譽ㄒㄧㄣˋ ㄩˋ xìn yù 良好ㄌㄧㄤˊ ㄏㄠˇ liáng hǎo ㄉㄜ˙ de 新聞ㄒㄧㄣ ㄨㄣˊ xīn wén 機構ㄐㄧ ㄍㄡˋ jī gòu
The article references The Guardian's original investigation, which was an exclusive by Guardian Australia—a mainstream, reputable news organization.
 ZDNetZDNet ZDNet 文章ㄨㄣˊ ㄓㄤ wén zhāng 公平ㄍㄨㄥ ㄆㄧㄥˊ gōng píng 地呈現ㄉㄧˋ ㄔㄥˊ ㄒㄧㄢˋ dì chéng xiàn ㄌㄜ˙ le TudgeTudge Tudge ㄉㄜ˙ de 聲明ㄕㄥ ㄇㄧㄥˊ shēng míng ㄅㄧㄥˋ bìng 包含ㄅㄠ ㄏㄢˊ bāo hán ㄆㄧ 評性ㄆㄧㄥˊ ㄒㄧㄥˋ píng xìng ㄉㄜ˙ de 專家ㄓㄨㄢ ㄐㄧㄚ zhuān jiā 回應ㄏㄨㄟˊ ㄧㄥ huí yīng 展現ㄓㄢˇ ㄒㄧㄢˋ zhǎn xiàn ㄌㄜ˙ le 平衡ㄆㄧㄥˊ ㄏㄥˊ píng héng
The ZDNet article presents Tudge's statement fairly and includes critical expert response, showing balance.
 然而ㄖㄢˊ ㄦˊ rán ér 標題ㄅㄧㄠ ㄊㄧˊ biāo tí ㄏㄜˊ 框架ㄎㄨㄤ ㄐㄧㄚˋ kuāng jià ㄈㄟ fēi 網路ㄨㄤˇ ㄌㄨˋ wǎng lù 問題ㄨㄣˋ ㄊㄧˊ wèn tí 強調ㄑㄧㄤˊ ㄉㄧㄠˋ qiáng diào ㄌㄜ˙ le 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ ㄉㄨㄟˋ duì 事件ㄕˋ ㄐㄧㄢˋ shì jiàn ㄉㄜ˙ de 淡化ㄉㄢˋ ㄏㄨㄚˋ dàn huà ㄦˊ ér 非資料ㄈㄟ ㄗ ㄌㄧㄠˋ fēi zī liào 外洩ㄨㄞˋ ㄒㄧㄝˋ wài xiè ㄉㄜ˙ de 嚴重性ㄧㄢˊ ㄓㄨㄥˋ ㄒㄧㄥˋ yán zhòng xìng
However, the headline and framing ("not a cyber issue") emphasizes the government's downplaying of the incident rather than the seriousness of the data exposure.
🌐

平衡觀點

** * ** * 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ ㄉㄜ˙ de 觀點ㄍㄨㄢ ㄉㄧㄢˇ guān diǎn ㄏㄜˊ 辯護ㄅㄧㄢˋ ㄏㄨˋ biàn hù ** * ** *
**Government's perspective and defense:** Minister Tudge's characterization of the incident as "traditional criminal activity" rather than a "cybersecurity breach" may have been technically defensible if the data access was through an insider threat (an employee or contractor with legitimate access selling data), rather than through exploitation of external system vulnerabilities.
 若資料ㄖㄨㄛˋ ㄗ ㄌㄧㄠˋ ruò zī liào 存取ㄘㄨㄣˊ ㄑㄩˇ cún qǔ ㄕˋ shì 透過ㄊㄡˋ ㄍㄨㄛˋ tòu guò 內部ㄋㄟˋ ㄅㄨˋ nèi bù 威脅ㄨㄟ ㄒㄧㄝˊ wēi xié 具有ㄐㄩˋ ㄧㄡˇ jù yǒu 合法ㄏㄜˊ ㄈㄚˇ hé fǎ 存取ㄘㄨㄣˊ ㄑㄩˇ cún qǔ 權限ㄑㄩㄢˊ ㄒㄧㄢˋ quán xiàn ㄉㄜ˙ de 員工ㄩㄢˊ ㄍㄨㄥ yuán gōng ㄏㄨㄛˋ huò 承包商ㄔㄥˊ ㄅㄠ ㄕㄤ chéng bāo shāng 販售ㄈㄢˋ ㄕㄡˋ fàn shòu 資料ㄗ ㄌㄧㄠˋ zī liào ㄦˊ ér ㄈㄟ fēi 透過ㄊㄡˋ ㄍㄨㄛˋ tòu guò 利用ㄌㄧˋ ㄩㄥˋ lì yòng 外部ㄨㄞˋ ㄅㄨˋ wài bù 系統ㄒㄧˋ ㄊㄨㄥˇ xì tǒng 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng 部長ㄅㄨˋ ㄓㄤˇ bù zhǎng TudgeTudge Tudge 將此ㄐㄧㄤ ㄘˇ jiāng cǐ 事件ㄕˋ ㄐㄧㄢˋ shì jiàn 描述ㄇㄧㄠˊ ㄕㄨˋ miáo shù ㄨㄟˋ wèi 傳統ㄔㄨㄢˊ ㄊㄨㄥˇ chuán tǒng 犯罪ㄈㄢˋ ㄗㄨㄟˋ fàn zuì 活動ㄏㄨㄛˊ ㄉㄨㄥˋ huó dòng ㄦˊ ér ㄈㄟ fēi 網路ㄨㄤˇ ㄌㄨˋ wǎng lù 安全漏洞ㄢ ㄑㄩㄢˊ ㄌㄡˋ ㄉㄨㄥˋ ān quán lòu dòng 可能ㄎㄜˇ ㄋㄥˊ kě néng ㄗㄞˋ zài 技術ㄐㄧˋ ㄕㄨˋ jì shù ㄕㄤˋ shàng ㄕˋ shì 可以ㄎㄜˇ ㄧˇ kě yǐ 辯護ㄅㄧㄢˋ ㄏㄨˋ biàn hù ㄉㄜ˙ de
However, the Guardian's reporting suggested an "exploit" was being used, which typically implies a technology vulnerability [2].
 然而ㄖㄢˊ ㄦˊ rán ér GuardianGuardian Guardian ㄉㄜ˙ de 報導ㄅㄠˋ ㄉㄠˇ bào dǎo 暗示ㄢˋ ㄕˋ àn shì 使用ㄕˇ ㄩㄥˋ shǐ yòng ㄌㄜ˙ le 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng ㄓㄜˋ zhè 通常ㄊㄨㄥ ㄔㄤˊ tōng cháng 意味著ㄧˋ ㄨㄟˋ ㄓㄨˋ yì wèi zhù 技術ㄐㄧˋ ㄕㄨˋ jì shù 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng [[ [ 22 2 ]] ]
The government's point that "healthcare records cannot be accessed solely with a Medicare card number" is accurate [1].
 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ 指出ㄓˇ ㄔㄨ zhǐ chū 僅憑ㄐㄧㄣˇ ㄆㄧㄥˊ jǐn píng MedicareMedicare Medicare 卡號ㄎㄚˇ ㄏㄠˋ kǎ hào 無法ㄨˊ ㄈㄚˇ wú fǎ 存取ㄘㄨㄣˊ ㄑㄩˇ cún qǔ 醫療ㄧ ㄌㄧㄠˊ yī liáo 紀錄ㄐㄧˋ ㄌㄨˋ jì lù ㄕˋ shì 準確ㄓㄨㄣˇ ㄑㄩㄝˋ zhǔn què ㄉㄜ˙ de [[ [ 11 1 ]] ]
However, this misses the actual harm: Medicare card details are valuable precisely because they can be used for identity fraud, producing fake Medicare cards, and enabling organized crime activities [2][3].
 然而ㄖㄢˊ ㄦˊ rán ér ㄓㄜˋ zhè 忽略ㄏㄨ ㄌㄩㄝˋ hū lüè ㄌㄜ˙ le 實際ㄕˊ ㄐㄧˋ shí jì 傷害ㄕㄤ ㄏㄞˋ shāng hài MedicareMedicare Medicare 卡資料ㄎㄚˇ ㄗ ㄌㄧㄠˋ kǎ zī liào 之所以ㄓ ㄙㄨㄛˇ ㄧˇ zhī suǒ yǐ ㄧㄡˇ yǒu 價值ㄐㄧㄚˋ ㄓˊ jià zhí 正是ㄓㄥˋ ㄕˋ zhèng shì 因為ㄧㄣ ㄨㄟˋ yīn wèi 它們ㄊㄚ ㄇㄣ˙ tā men 可用ㄎㄜˇ ㄩㄥˋ kě yòng ㄩˊ 身份ㄕㄣ ㄈㄣˋ shēn fèn ㄓㄚˋ zhà ㄑㄧ ㄓˋ zhì 作假ㄗㄨㄛˋ ㄐㄧㄚˇ zuò jiǎ MedicareMedicare Medicare ㄎㄚˇ 以及ㄧˇ ㄐㄧˊ yǐ jí 協助ㄒㄧㄝˊ ㄓㄨˋ xié zhù 組織ㄗㄨˇ ㄓ zǔ zhī 犯罪ㄈㄢˋ ㄗㄨㄟˋ fàn zuì 活動ㄏㄨㄛˊ ㄉㄨㄥˋ huó dòng [[ [ 22 2 ]] ] [[ [ 33 3 ]] ]
The government appeared to downplay the practical impact of the data exposure. **Critics' perspective:** The criticism that the government was minimizing a serious security incident appears justified on multiple grounds: 1. **Data exposure scope**: At least 75 confirmed sales, but potentially many more given the vendor had been operating since October 2016 [2] 2. **Vulnerability exploitation**: The vendor claimed to be exploiting a systematic vulnerability, not making a one-time heist [2] 3. **Late discovery**: The government only learned about this through media contact, not through security monitoring [3] 4. **Expert disagreement**: Multiple security experts disputed the "not a cybersecurity issue" characterization [1][3] 5. **System vulnerability implications**: If data could be accessed via "exploited vulnerability," this suggested broader systemic security weaknesses **The fundamental disagreement:** The core dispute centers on semantics and substance.
 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ 似乎ㄙˋ ㄏㄨ sì hū 淡化ㄉㄢˋ ㄏㄨㄚˋ dàn huà ㄌㄜ˙ le 資料ㄗ ㄌㄧㄠˋ zī liào 外洩ㄨㄞˋ ㄒㄧㄝˋ wài xiè ㄉㄜ˙ de 實際ㄕˊ ㄐㄧˋ shí jì 影響ㄧㄥˇ ㄒㄧㄤˇ yǐng xiǎng
Tudge characterized it as traditional criminal activity, but: - If it involved an insider threat, that's a security failure (access controls) - If it involved exploiting a system vulnerability, that's a cybersecurity breach - The Guardian's reporting strongly suggested the latter (real-time access via exploit) Therefore, Tudge's characterization appears to minimize the seriousness of what was likely a technology vulnerability that allowed unauthorized access to sensitive government data, albeit possibly accessed by someone with legitimate system access credentials that had been compromised or stolen. **Why this matters:** The incident occurred just as the government was implementing mandatory electronic health records for all Australians.
 ** * ** * ㄆㄧ 評者ㄆㄧㄥˊ ㄓㄜˇ píng zhě ㄉㄜ˙ de 觀點ㄍㄨㄢ ㄉㄧㄢˇ guān diǎn ** * ** *
Security advocates argued (correctly) that if core identity data like Medicare numbers couldn't be protected, the government shouldn't be expanding centralized health data collection [3].
 批評ㄆㄧ ㄆㄧㄥˊ pī píng 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ 淡化ㄉㄢˋ ㄏㄨㄚˋ dàn huà 嚴重ㄧㄢˊ ㄓㄨㄥˋ yán zhòng 安全事件ㄢ ㄑㄩㄢˊ ㄕˋ ㄐㄧㄢˋ ān quán shì jiàn ㄉㄜ˙ de 論點ㄌㄨㄣˋ ㄉㄧㄢˇ lùn diǎn ㄗㄞˋ zài 多個ㄉㄨㄛ ㄍㄜˋ duō gè 方面ㄈㄤ ㄇㄧㄢˋ fāng miàn 似乎ㄙˋ ㄏㄨ sì hū ㄕˋ shì 合理ㄏㄜˊ ㄌㄧˇ hé lǐ ㄉㄜ˙ de
11 1 .. . ** * ** * 資料ㄗ ㄌㄧㄠˋ zī liào 外洩ㄨㄞˋ ㄒㄧㄝˋ wài xiè 範圍ㄈㄢˋ ㄨㄟˊ fàn wéi ** * ** * 至少ㄓˋ ㄕㄠˇ zhì shǎo 確認ㄑㄩㄝˋ ㄖㄣˋ què rèn ㄧㄡˇ yǒu 7575 75 筆銷售ㄅㄧˇ ㄒㄧㄠ ㄕㄡˋ bǐ xiāo shòu ㄉㄢˋ dàn 考慮ㄎㄠˇ ㄌㄩˋ kǎo lǜ ㄉㄠˋ dào 賣家ㄇㄞˋ ㄐㄧㄚ mài jiā ㄗˋ 20162016 2016 ㄋㄧㄢˊ nián 1010 10 ㄩㄝˋ yuè 開始ㄎㄞ ㄕˇ kāi shǐ 運作ㄩㄣˋ ㄗㄨㄛˋ yùn zuò 可能ㄎㄜˇ ㄋㄥˊ kě néng 還有ㄏㄞˊ ㄧㄡˇ hái yǒu ㄍㄥˋ gèng ㄉㄨㄛ duō [[ [ 22 2 ]] ]
22 2 .. . ** * ** * 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng 利用ㄌㄧˋ ㄩㄥˋ lì yòng ** * ** * 賣家聲ㄇㄞˋ ㄐㄧㄚ ㄕㄥ mài jiā shēng ㄔㄥ chēng 正在ㄓㄥˋ ㄗㄞˋ zhèng zài 利用ㄌㄧˋ ㄩㄥˋ lì yòng 系統性ㄒㄧˋ ㄊㄨㄥˇ ㄒㄧㄥˋ xì tǒng xìng 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng ㄦˊ ér ㄈㄟ fēi 一次性ㄧˊ ㄘˋ ㄒㄧㄥˋ yí cì xìng 竊取ㄑㄧㄝˋ ㄑㄩˇ qiè qǔ [[ [ 22 2 ]] ]
33 3 .. . ** * ** * 發現ㄈㄚ ㄒㄧㄢˋ fā xiàn 延遲ㄧㄢˊ ㄔˊ yán chí ** * ** * 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ ㄕˋ shì 透過ㄊㄡˋ ㄍㄨㄛˋ tòu guò 媒體ㄇㄟˊ ㄊㄧˇ méi tǐ ㄌㄧㄢˊ lián ㄒㄧˋ ㄘㄞˊ cái 得知ㄉㄜˊ ㄓ dé zhī 此事ㄘˇ ㄕˋ cǐ shì ㄦˊ ér ㄈㄟ fēi 透過ㄊㄡˋ ㄍㄨㄛˋ tòu guò 安全ㄢ ㄑㄩㄢˊ ān quán 監控ㄐㄧㄢ ㄎㄨㄥˋ jiān kòng [[ [ 33 3 ]] ]
44 4 .. . ** * ** * 專家ㄓㄨㄢ ㄐㄧㄚ zhuān jiā 異議ㄧˋ ㄧˋ yì yì ** * ** * 多位ㄉㄨㄛ ㄨㄟˋ duō wèi 資安ㄗ ㄢ zī ān 專家ㄓㄨㄢ ㄐㄧㄚ zhuān jiā ㄉㄨㄟˋ duì ㄈㄟ fēi 網路ㄨㄤˇ ㄌㄨˋ wǎng lù 安全ㄢ ㄑㄩㄢˊ ān quán 問題ㄨㄣˋ ㄊㄧˊ wèn tí ㄉㄜ˙ de 描述ㄇㄧㄠˊ ㄕㄨˋ miáo shù 提出ㄊㄧˊ ㄔㄨ tí chū 異議ㄧˋ ㄧˋ yì yì [[ [ 11 1 ]] ] [[ [ 33 3 ]] ]
55 5 .. . ** * ** * 系統ㄒㄧˋ ㄊㄨㄥˇ xì tǒng 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng 暗示ㄢˋ ㄕˋ àn shì ** * ** * 若資料ㄖㄨㄛˋ ㄗ ㄌㄧㄠˋ ruò zī liào ㄎㄜˇ 透過ㄊㄡˋ ㄍㄨㄛˋ tòu guò ㄅㄟˋ bèi 利用ㄌㄧˋ ㄩㄥˋ lì yòng ㄉㄜ˙ de 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng 存取ㄘㄨㄣˊ ㄑㄩˇ cún qǔ ㄓㄜˋ zhè 暗示ㄢˋ ㄕˋ àn shì ㄌㄜ˙ le ㄍㄥˋ gèng 廣泛ㄍㄨㄤˇ ㄈㄢˋ guǎng fàn ㄉㄜ˙ de ㄒㄧˋ 統性ㄊㄨㄥˇ ㄒㄧㄥˋ tǒng xìng 安全ㄢ ㄑㄩㄢˊ ān quán 弱點ㄖㄨㄛˋ ㄉㄧㄢˇ ruò diǎn
** * ** * 根本ㄍㄣ ㄅㄣˇ gēn běn 分歧ㄈㄣ ㄑㄧˊ fēn qí ** * ** *
核心ㄏㄜˊ ㄒㄧㄣ hé xīn 爭議ㄓㄥ ㄧˋ zhēng yì 集中ㄐㄧˊ ㄓㄨㄥ jí zhōng ㄗㄞˋ zài 語義和ㄩˇ ㄧˋ ㄏㄜˊ yǔ yì hé 實質ㄕˊ ㄓˋ shí zhì ㄕㄤˋ shàng
TudgeTudge Tudge 將其ㄐㄧㄤ ㄑㄧˊ jiāng qí 描述ㄇㄧㄠˊ ㄕㄨˋ miáo shù ㄨㄟˋ wèi 傳統ㄔㄨㄢˊ ㄊㄨㄥˇ chuán tǒng 犯罪ㄈㄢˋ ㄗㄨㄟˋ fàn zuì 活動ㄏㄨㄛˊ ㄉㄨㄥˋ huó dòng ㄉㄢˋ dàn
-- - ㄖㄨㄛˋ ruò 涉及ㄕㄜˋ ㄐㄧˊ shè jí 內部ㄋㄟˋ ㄅㄨˋ nèi bù 威脅ㄨㄟ ㄒㄧㄝˊ wēi xié ㄋㄚˋ ㄕˋ shì 安全ㄢ ㄑㄩㄢˊ ān quán 失敗ㄕ ㄅㄞˋ shī bài 存取控制ㄘㄨㄣˊ ㄑㄩˇ ㄎㄨㄥˋ ㄓˋ cún qǔ kòng zhì
-- - ㄖㄨㄛˋ ruò 涉及ㄕㄜˋ ㄐㄧˊ shè jí 利用ㄌㄧˋ ㄩㄥˋ lì yòng 系統ㄒㄧˋ ㄊㄨㄥˇ xì tǒng 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng ㄋㄚˋ ㄕˋ shì 網路ㄨㄤˇ ㄌㄨˋ wǎng lù 安全漏洞ㄢ ㄑㄩㄢˊ ㄌㄡˋ ㄉㄨㄥˋ ān quán lòu dòng
-- - GuardianGuardian Guardian ㄉㄜ˙ de 報導ㄅㄠˋ ㄉㄠˇ bào dǎo 強烈ㄑㄧㄤˊ ㄌㄧㄝˋ qiáng liè 暗示ㄢˋ ㄕˋ àn shì ㄏㄡˋ hòu ㄓㄜˇ zhě 透過ㄊㄡˋ ㄍㄨㄛˋ tòu guò 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng 即時ㄐㄧˊ ㄕˊ jí shí 存取ㄘㄨㄣˊ ㄑㄩˇ cún qǔ
因此ㄧㄣ ㄘˇ yīn cǐ TudgeTudge Tudge ㄉㄜ˙ de 描述ㄇㄧㄠˊ ㄕㄨˋ miáo shù 似乎ㄙˋ ㄏㄨ sì hū 淡化ㄉㄢˋ ㄏㄨㄚˋ dàn huà ㄌㄜ˙ le ㄏㄣˇ hěn 可能ㄎㄜˇ ㄋㄥˊ kě néng ㄕˋ shì 技術ㄐㄧˋ ㄕㄨˋ jì shù 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng ㄉㄜ˙ de 嚴重性ㄧㄢˊ ㄓㄨㄥˋ ㄒㄧㄥˋ yán zhòng xìng ㄍㄞ gāi 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng 允許ㄩㄣˇ ㄒㄩˇ yǔn xǔ 未經ㄨㄟˋ ㄐㄧㄥ wèi jīng 授權ㄕㄡˋ ㄑㄩㄢˊ shòu quán 存取ㄘㄨㄣˊ ㄑㄩˇ cún qǔ 敏感ㄇㄧㄣˇ ㄍㄢˇ mǐn gǎn ㄉㄜ˙ de 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ 資料ㄗ ㄌㄧㄠˋ zī liào ㄐㄧㄣˇ jǐn ㄍㄨㄢˇ guǎn 可能ㄎㄜˇ ㄋㄥˊ kě néng ㄕˋ shì ㄧㄡˊ yóu 具有ㄐㄩˋ ㄧㄡˇ jù yǒu 合法ㄏㄜˊ ㄈㄚˇ hé fǎ 系統ㄒㄧˋ ㄊㄨㄥˇ xì tǒng 存取ㄘㄨㄣˊ ㄑㄩˇ cún qǔ 憑證ㄆㄧㄥˊ ㄓㄥˋ píng zhèng ㄧˇ ㄅㄟˋ bèi 洩露ㄒㄧㄝˋ ㄌㄨˋ xiè lù ㄏㄨㄛˋ huò 竊取ㄑㄧㄝˋ ㄑㄩˇ qiè qǔ ㄉㄜ˙ de ㄖㄣˊ rén ㄙㄨㄛˇ suǒ 存取ㄘㄨㄣˊ ㄑㄩˇ cún qǔ
** * ** * 為何ㄨㄟˋ ㄏㄜˊ wèi hé ㄓㄜˋ zhè ㄏㄣˇ hěn 重要ㄓㄨㄥˋ ㄧㄠˋ zhòng yào ** * ** *
ㄘˇ 事件ㄕˋ ㄐㄧㄢˋ shì jiàn 發生ㄈㄚ ㄕㄥ fā shēng ㄕˊ shí 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ 正為ㄓㄥˋ ㄨㄟˋ zhèng wèi 所有ㄙㄨㄛˇ ㄧㄡˇ suǒ yǒu 澳洲人ㄠˋ ㄓㄡ ㄖㄣˊ ào zhōu rén 實施強ㄕˊ ㄕ ㄑㄧㄤˊ shí shī qiáng 制性ㄓˋ ㄒㄧㄥˋ zhì xìng 電子ㄉㄧㄢˋ ㄗ˙ diàn zi 健康ㄐㄧㄢˋ ㄎㄤ jiàn kāng 紀錄ㄐㄧˋ ㄌㄨˋ jì lù
資安倡ㄗ ㄢ ㄔㄤˋ zī ān chàng 議者ㄧˋ ㄓㄜˇ yì zhě 正確ㄓㄥˋ ㄑㄩㄝˋ zhèng què 地主ㄉㄧˋ ㄓㄨˇ dì zhǔ ㄓㄤ zhāng ㄖㄨㄛˋ ruò ㄖㄨˊ MedicareMedicare Medicare 號碼ㄏㄠˋ ㄇㄚˇ hào mǎ 這類ㄓㄜˋ ㄌㄟˋ zhè lèi 核心ㄏㄜˊ ㄒㄧㄣ hé xīn 身份ㄕㄣ ㄈㄣˋ shēn fèn 資料ㄗ ㄌㄧㄠˋ zī liào ㄉㄡ dōu 無法ㄨˊ ㄈㄚˇ wú fǎ 受到ㄕㄡˋ ㄉㄠˋ shòu dào 保護ㄅㄠˇ ㄏㄨˋ bǎo hù 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ 不應ㄅㄨˋ ㄧㄥ bù yīng 擴大ㄎㄨㄛˋ ㄉㄚˋ kuò dà 集中式ㄐㄧˊ ㄓㄨㄥ ㄕˋ jí zhōng shì 健康ㄐㄧㄢˋ ㄎㄤ jiàn kāng 資料ㄗ ㄌㄧㄠˋ zī liào 收集ㄕㄡ ㄐㄧˊ shōu jí [[ [ 33 3 ]] ]

誤導

6.5

/ 10

該聲ㄍㄞ ㄕㄥ gāi shēng ㄔㄥ chēng 本身ㄅㄣˇ ㄕㄣ běn shēn 敏感ㄇㄧㄣˇ ㄍㄢˇ mǐn gǎn MedicareMedicare Medicare 資訊ㄗ ㄒㄩㄣˋ zī xùn ㄗㄠ zāo 入侵ㄖㄨˋ ㄑㄧㄣ rù qīn 並在ㄅㄧㄥˋ ㄗㄞˋ bìng zài 黑市ㄏㄟ ㄕˋ hēi shì 販售ㄈㄢˋ ㄕㄡˋ fàn shòu ㄗㄞˋ zài 事實ㄕˋ ㄕˊ shì shí ㄕㄤˋ shàng ㄕˋ shì 準確ㄓㄨㄣˇ ㄑㄩㄝˋ zhǔn què ㄉㄜ˙ de
The claim itself (that sensitive Medicare information was breached and sold on the black market) is factually accurate.
 然而ㄖㄢˊ ㄦˊ rán ér TudgeTudge Tudge ㄉㄜ˙ de 立場ㄌㄧˋ ㄔㄤˇ lì chǎng 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ 聲稱ㄕㄥ ㄔㄥ shēng chēng ㄨㄟˋ wèi 遭受ㄗㄠ ㄕㄡˋ zāo shòu 網路ㄨㄤˇ ㄌㄨˋ wǎng lù 安全漏洞ㄢ ㄑㄩㄢˊ ㄌㄡˋ ㄉㄨㄥˋ ān quán lòu dòng 具有ㄐㄩˋ ㄧㄡˇ jù yǒu 誤導性ㄨˋ ㄉㄠˇ ㄒㄧㄥˋ wù dǎo xìng 因為ㄧㄣ ㄨㄟˋ yīn wèi
However, Tudge's position (that the government "claimed to have not suffered a cybersecurity breach") is misleading because: 1. **The data WAS compromised and exposed**: This is indisputable 2. **Expert consensus disagreed with government characterization**: Security professionals widely rejected the "traditional criminal activity only" framing [1][3] 3. **The distinction was semantic**: Whether it was accessed via an insider threat or technology exploit, it represents a security failure—the government's systems failed to prevent unauthorized exposure of sensitive data 4. **The government downplayed seriousness**: The response minimized the incident despite evidence of systematic vulnerability exploitation [2] The claim accurately captures that Tudge disputed the "cybersecurity breach" label, but calling this merely a "claim" of "not suffering a breach" is imprecise—the government actively downplayed the incident, and security experts found this characterization unjustified.
 11 1 .. . ** * ** * 資料ㄗ ㄌㄧㄠˋ zī liào 確實ㄑㄩㄝˋ ㄕˊ què shí ㄗㄠ zāo 入侵ㄖㄨˋ ㄑㄧㄣ rù qīn 並外ㄅㄧㄥˋ ㄨㄞˋ bìng wài ㄒㄧㄝˋ xiè ** * ** * 這是ㄓㄜˋ ㄕˋ zhè shì ㄨˊ 可爭議ㄎㄜˇ ㄓㄥ ㄧˋ kě zhēng yì ㄉㄜ˙ de
22 2 .. . ** * ** * 專家共識ㄓㄨㄢ ㄐㄧㄚ ㄍㄨㄥˋ ㄕˊ zhuān jiā gòng shí ㄅㄨˋ 同意ㄊㄨㄥˊ ㄧˋ tóng yì 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ ㄉㄜ˙ de 描述ㄇㄧㄠˊ ㄕㄨˋ miáo shù ** * ** * 資安ㄗ ㄢ zī ān 專業ㄓㄨㄢ ㄧㄝˋ zhuān yè 人士ㄖㄣˊ ㄕˋ rén shì 普遍ㄆㄨˇ ㄅㄧㄢˋ pǔ biàn 拒絕ㄐㄩˋ ㄐㄩㄝˊ jù jué 接受ㄐㄧㄝ ㄕㄡˋ jiē shòu 僅是ㄐㄧㄣˇ ㄕˋ jǐn shì 傳統ㄔㄨㄢˊ ㄊㄨㄥˇ chuán tǒng 犯罪ㄈㄢˋ ㄗㄨㄟˋ fàn zuì 活動ㄏㄨㄛˊ ㄉㄨㄥˋ huó dòng ㄉㄜ˙ de 框架ㄎㄨㄤ ㄐㄧㄚˋ kuāng jià [[ [ 11 1 ]] ] [[ [ 33 3 ]] ]
33 3 .. . ** * ** * 區別ㄑㄩ ㄅㄧㄝˊ qū bié ㄗㄞˋ zài ㄩˊ 語義ㄩˇ ㄧˋ yǔ yì ** * ** * 無論ㄨˊ ㄌㄨㄣˋ wú lùn ㄕˋ shì 透過ㄊㄡˋ ㄍㄨㄛˋ tòu guò 內部ㄋㄟˋ ㄅㄨˋ nèi bù 威脅ㄨㄟ ㄒㄧㄝˊ wēi xié ㄏㄨㄛˋ huò 技術ㄐㄧˋ ㄕㄨˋ jì shù 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng 存取ㄘㄨㄣˊ ㄑㄩˇ cún qǔ ㄉㄡ dōu 代表ㄉㄞˋ ㄅㄧㄠˇ dài biǎo 安全ㄢ ㄑㄩㄢˊ ān quán 失敗ㄕ ㄅㄞˋ shī bài 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ ㄉㄜ˙ de 系統ㄒㄧˋ ㄊㄨㄥˇ xì tǒng 未能ㄨㄟˋ ㄋㄥˊ wèi néng 防止ㄈㄤˊ ㄓˇ fáng zhǐ 敏感ㄇㄧㄣˇ ㄍㄢˇ mǐn gǎn 資料ㄗ ㄌㄧㄠˋ zī liào ㄉㄜ˙ de ㄨㄟˋ wèi 經授ㄐㄧㄥ ㄕㄡˋ jīng shòu 權外ㄑㄩㄢˊ ㄨㄞˋ quán wài ㄒㄧㄝˋ xiè
44 4 .. . ** * ** * 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ 淡化ㄉㄢˋ ㄏㄨㄚˋ dàn huà ㄌㄜ˙ le 嚴重性ㄧㄢˊ ㄓㄨㄥˋ ㄒㄧㄥˋ yán zhòng xìng ** * ** * ㄐㄧㄣˇ jǐn ㄍㄨㄢˇ guǎn ㄧㄡˇ yǒu ㄒㄧˋ ㄊㄨㄥˇ tǒng ㄒㄧㄥˋ xìng 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng ㄅㄟˋ bèi 利用ㄌㄧˋ ㄩㄥˋ lì yòng ㄉㄜ˙ de 證據ㄓㄥˋ ㄐㄩˋ zhèng jù 回應ㄏㄨㄟˊ ㄧㄥ huí yīng ㄖㄥˊ réng 淡化ㄉㄢˋ ㄏㄨㄚˋ dàn huà ㄌㄜ˙ le ㄘˇ 事件ㄕˋ ㄐㄧㄢˋ shì jiàn [[ [ 22 2 ]] ]
該聲ㄍㄞ ㄕㄥ gāi shēng ㄔㄥ chēng 準確ㄓㄨㄣˇ ㄑㄩㄝˋ zhǔn què 捕捉ㄅㄨˇ ㄓㄨㄛ bǔ zhuō ㄌㄜ˙ le TudgeTudge Tudge ㄉㄨㄟˋ duì 網路ㄨㄤˇ ㄌㄨˋ wǎng lù 安全漏洞ㄢ ㄑㄩㄢˊ ㄌㄡˋ ㄉㄨㄥˋ ān quán lòu dòng ㄅㄧㄠ biāo ㄑㄧㄢ qiān ㄉㄜ˙ de 爭議ㄓㄥ ㄧˋ zhēng yì 但將ㄉㄢˋ ㄐㄧㄤ dàn jiāng 此僅ㄘˇ ㄐㄧㄣˇ cǐ jǐn 描述ㄇㄧㄠˊ ㄕㄨˋ miáo shù ㄨㄟˋ wèi ㄨㄟˋ wèi 遭受ㄗㄠ ㄕㄡˋ zāo shòu 漏洞ㄌㄡˋ ㄉㄨㄥˋ lòu dòng ㄉㄜ˙ de 聲稱ㄕㄥ ㄔㄥ shēng chēng ㄕˋ shì ㄅㄨˋ 精確ㄐㄧㄥ ㄑㄩㄝˋ jīng què ㄉㄜ˙ de 政府ㄓㄥˋ ㄈㄨˇ zhèng fǔ 積極ㄐㄧ ㄐㄧˊ jī jí 淡化ㄉㄢˋ ㄏㄨㄚˋ dàn huà ㄌㄜ˙ le ㄘˇ 事件ㄕˋ ㄐㄧㄢˋ shì jiàn ㄦˊ ér 資安ㄗ ㄢ zī ān 專家ㄓㄨㄢ ㄐㄧㄚ zhuān jiā 認為ㄖㄣˋ ㄨㄟˋ rèn wèi 這種ㄓㄜˋ ㄓㄨㄥˇ zhè zhǒng 描述ㄇㄧㄠˊ ㄕㄨˋ miáo shù ㄕˋ shì 不合理ㄅㄨˋ ㄏㄜˊ ㄌㄧˇ bù hé lǐ ㄉㄜ˙ de

📚 來源與引用 (3)

  1. 1
    zdnet.com

    Medicare leak not a cyber issue: Tudge

    Zdnet

  2. 2
    The Medicare machine: patient details of 'any Australian' for sale on darknet

    The Medicare machine: patient details of 'any Australian' for sale on darknet

    Exclusive: A trader is offering Medicare card details for less than $30 each on a popular auction site for illegal products

    the Guardian
  3. 3
    Darknet sale of Medicare data 'traditional criminal activity', minister says

    Darknet sale of Medicare data 'traditional criminal activity', minister says

    Alan Tudge downplays Guardian Australia’s revelations and declines to answer questions about the breach

    the Guardian

評分量表方法論

1-3: 虛假

事實不正確或惡意捏造。

4-6: 部分

有部分真實性,但缺乏或扭曲了背景。

7-9: 大致屬實

微小的技術性問題或措辭問題。

10: 準確

完美驗證且在情境上公正。

方法論: 評分通過交叉比對官方政府記錄、獨立事實查核組織和原始來源文件來確定。

Previous: C0348 Next: C0350