販售馬偕病患個資是他！浙江駭客攻擊臺灣企業、醫院學校手法曝

▲刑事局科技犯罪防制中心主任林建隆說明案情。（圖／記者張君豪翻攝，下同）

記者張君豪／臺北報導

今年2月6日馬偕紀念醫院遭署名「Crazyhunter」的駭客以勒索病毒攻擊，造成電腦當機病歷資料被鎖住無法使用，駭客留言恐嚇馬偕醫院交付贖金。駭客取贖未果後，於2月28日在網路論壇上揭露及販售個人資料。案經北市中山警分局接獲馬偕醫院報案後，由刑事局科技犯罪防制中心與北市刑警大隊科偵隊共組專案小組偵辦，警方報請臺北地檢署成股檢察官黃士元指揮偵辦。

警方調查，發現對岸浙江省駭客羅政宇、從15歲起自學網路攻防技術，專精網路通訊協定和漏洞滲透測試，他暗網架設「Crazyhunter」不斷對境外公司及機關展開網路攻擊，並定期公佈自己的戰果，儼然把入侵臺灣網站當作自己網路滲透的功勳。

據瞭解，包含臺灣知名的喬山健康科技、華城電機；知名地板商KD科定企業及亞洲大學、北市馬偕、彰化基督教醫院，亞洲大學附屬院都遭羅姓駭客滲透並植入勒索病毒，其中包含馬偕醫院的病患就診資料及病歷都被打包盜取，駭客聲稱取得1660萬筆病歷資料，要求馬偕醫院以虛擬貨幣支付250萬元美金才願意幫忙解鎖、不流出資料。

當醫院回絕後，羅姓駭客2月28日透過知名駭客分享論壇（http://breachforums.st/）刊登盜取馬偕醫院的病患資料，並索價10萬元美金販售，警方針對流出的樣本分析，發現該樣本病患資料屬實。

刑事局科偵中隊歷經月餘調查，調取相關駭客入侵手法紀錄後，鎖定是中國浙江省的駭客羅政宇所爲，羅男犯案手法是先用漏洞掃描工具，針對臺灣被害公司、醫院學校網站進行漏洞測試後，取得網站最高權限後，盜取相關被害機構的客戶、病例個資對外販售。

警方指出：駭客行爲明顯觸犯刑法妨害電腦使用、恐嚇取財及個人資料保護法等罪，加上駭侵攻擊對象爲醫院、學校及上市公司，嚴重危害臺灣治安。破壞社會秩序，警方目前委請臺北地檢署對羅姓駭客發佈通緝，並將透過兩岸共打管道，將羅姓駭客犯罪證據轉呈中國公安部協查。

獨／飼主稱「比特犬會開窗」　關鍵7秒車窗畫面打臉！ 獨／比特犬11天連咬2騎士　監視器影片曝光「2大疑點」都是狗開窗 比特犬11天內兩度開車窗咬傷騎士　警移送動保處裁罰飼主