影／馬偕、彰基遭駭客勒索 調查局查CrazyHunter集團首腦為2陸籍人士

另外，陸籍人士羅男、徐女及居中牽線的趙男將一併依妨害電腦使用、恐嚇取財及個資法等罪嫌，移送臺北地檢署偵辦。

全案緣起於今年3月間，馬偕醫院傳出遭勒索軟體攻擊，造成院內門急診系統500多臺電腦當機，起因是馬偕有多名醫師郵件帳密外泄，導致CrazyHunter（瘋狂獵人）駭客組織破解防護系統，進入主機後對資料庫加密。

此外，上市公司科定企業也在3月發佈資安重訊，證實發生網路資安事件，該公司以研發與生產KD塗裝木皮板、環保批批板爲主。調查局循線追查攻擊者，確認也是攻擊馬偕、彰基醫院的CrazyHunter組織。

臺北市調查處專案小組5至8月間，會同資安工作站及花蓮縣站執行3波搜索，除約談鄭宇紘男到案，並將潛逃出境的劉哲宏於返國時拘提，查扣電腦設備存有數萬筆內含大批國內、外民衆個資檔案，以及與CrazyHunter集團交易跡證。調查發現，鄭、劉2人個資集團成員非法蒐集、處理、利用個資等罪。

據調查，羅男（通緝中）及徐女士陸籍駭客，他們透過趙男與鄭宇紘、劉哲宏聯繫，利用虛擬貨幣買賣個資，鄭男、劉男接收資料後，會進行加工處理再轉賣給其他不法集團。

調查局呼籲，面對國際駭客頻繁攻擊，公私部門應緊密合作，加強所屬人員教育訓練外，宜儘速建立或加入資安聯防體系，交流接收國內、外跨領域情資，及早防範資安威脅，例如導入入侵指標（Indicators of Compromise，IOC），以提升偵測與防禦能力，阻止已知惡意活動。

如正遭受駭侵攻擊，宜立即斷網及修改密碼，澈底盤查疑似受駭設備，尋求專業資安廠商協助，保留相關數位跡證，並評估向司法機關報案。

調查局在機場拘提買賣個資集團成員劉哲宏。圖／調查局提供

調查局偵破攻擊馬偕、彰基駭客組織CrazyHunter，圖爲個資交易關係表。圖／調查局提供