記者楊欣怡、岩祐安 / 台北報導
今年2月到3月間,馬偕醫院、彰基醫院、學校及多加上市公司網站都遭到駭客入侵,警方進一步展開追查,發現嫌犯是20歲的羅姓男子,來自中國浙江省,疑似因為缺錢消費竟動起歪腦筋,透過網站漏洞竊取資料、加密硬碟,藉此勒索80萬到250萬美金,討錢不成就揚言要販賣1660萬筆個資。刑事局強調,目前案件移送北檢後,已經對這名羅姓男子發布通緝,後續將透過兩岸共打機制尋求協查。
駭客入侵網站竊取個資層出不窮,但這一回卻有中國籍駭客專門攻擊台灣醫療院所,就連科技公司、學校全都成了目標。
在兩岸情勢敏感之際,中國駭客攻擊我國重要醫療、科技機構,甚至還大喇喇在暗網刊登受害者清單,光是2月到3月間至少7個單位受害,藉此勒索80萬到250萬元美金。
刑事局科技犯罪防制中心主任林建隆:「在入侵的時候,當然他會做一些隱蔽,譬如說他會透過VPN或者是VPS來隱匿他的身分,那他的攻擊手法就是做加密勒索。」
警方調查這位署名Crazyhunter的20歲羅姓男子來自中國浙江省,在當地某間資安公司任職,年紀輕輕疑似缺錢消費,竟然動起歪腦筋,馬偕、彰基醫院都受害,嫌犯在短短2個星期內寄了4到5封email恐嚇取財,討錢不成就揚言要以10萬元美金販賣1660萬筆病患個資。
資安專家劉彥伯:「解勒索就是解密的動作,老實講機率非常非常低啦,可能是1%都不到可以解密,大部分被勒索病毒所攻擊的單位來說,大部分是透過備份的方式來做還原,真的比較長遠來看,來計劃怎麼做一個好的資安的防禦會比較重要。」
雖然資料還原了,但是防火牆結構設施都跟原來相同,加上加強防護的安全訓練大多半年到一年才一次,這樣的空窗期也讓有心人士有機可乘。
刑事局科技犯罪防制中心主任林建隆:「這是警方首次證實境外駭客的真實身分,我們一定會嚴辦到底,後續會循兩岸共打的機制,尋求陸方來協查。」
受害科技公司接連發出重訊,強調已經啟動防禦機制及復原作業,未有公司資通系統官方網站遭受攻擊,亦尚未發現個資、檔案外洩情事。相關單位緊急亡羊補牢,就怕有更多重要資訊不慎外洩。
5 顆 
10 顆 
15 顆 
20 顆