中央消息 (中央社记者 曾依璇 巴黎19日专电)法国信息与自由全国委员会(CNIL)表示,2025年数据遭入侵件数创下新高纪录,共6167起,比2024年多9.5%。CNIL强调「没人可以幸免」。 此外,单单2026年第1季就记录到超过2730起,而去年同期是2500起,显示此一趋势正在恶化。近月也发生多起大规模数据外泄事件,受害者包括运动联盟、电信业者、连锁旅馆、国家安全凭证局(ANTS)等。 回声报(Les Echos)报导,最易受害的领域是公共行政、健康卫生和金融保险。CNIL主席德尼(Marie-Laure Denis)说,数据外泄事件常与规模较小、安全系统不够完善的服务提供者有关。 她表示,这类网络攻击有利可图,因为数据具有价值,例如健康相关数据;而这些攻击行动又因人工智能(AI)发展而自动化、产业化、普及化,AI还可交叉利用数据来发起针对性攻击。 德尼说,CNIL今年将大幅强化网络安全相关管控和执法行动,尤其是针对曾遭入侵、被检举或处理大量数据的机构;重点将放在涉及百万人以上的大型数据库,这类数据库2025年遭受逾40次入侵事件,比2024年多10次。 CNIL去年开出83张罚单,罚款金额达4.87亿欧元(约新台币179.2亿元),创下新高纪录,其中最受瞩目的案子是针对中国超快时尚电商平台Shein和跨国科技公司谷歌(Google)。2024年,CNIL开出87张罚单,罚款约5520万欧元。 德尼提醒网络用户提高警觉,培养良好习惯,包括使用高强度密码、不点可疑链接,以避免受害。 CNIL将于今年6月底在巴黎举办论坛,与七大工业国集团(G7)成员国的数据保护机关探讨相关安全议题。