發布時間:2025/4/2 19:31 更新時間:2025/4/2 21:02
陳冠勳 張國樑 / 地方報導
今(2025)年2月馬偕醫院被駭客入侵,還把病患個資拿到暗網販售,案經警方追查,發現有其他醫院、學校與上市公司也都遭到同一人網攻,如今查出嫌犯,是中國浙江的一名20歲男子,任職對岸的資安公司,已被發布通緝,將透過兩岸共打機制,請中方協查。
暗網一篇貼文爆出馬偕醫院被駭客入侵,千萬病患個資成了交易商品,開價超過300萬。經警方1個月調查,鎖定幕後主嫌Crazy Hunter,是名來自中國浙江的20歲羅姓男子,在對岸從事資安工作。
刑事局科技犯罪防制中心主任林建隆表示,「從駭客入侵來源IP,還有他的惡意程式,以及他的攻擊手法來掌握到犯嫌,這是警方首次證實境外駭客的真實身分。」
不只馬偕受害,彰化基督教醫院、亞洲大學、亞大附醫與三家上市公司也被同一名駭客用勒索病毒攻擊,索討80萬到250萬美元,嫌犯更在暗網宣稱有兩家機構付錢贖資料。
而上市企業先前發重訊,雖然都證實被網攻,但都強調沒有個資或檔案外洩。
資安專家劉彥伯指出,「不管醫療單位或者是上市櫃公司,目前還是一樣處於一個非常被動的預防,可能會有資安提升,通常是法規上面的考量。」
專家也分析,勒索病毒一但被植入,就無法完全復原文件,也不排除駭客有意竊取機密,如今全案移交檢方,認定羅姓男子涉犯恐嚇取財、《個資法》等罪嫌,4月1日已發布通緝。警方表示,將藉由兩岸共打,請中方協助偵查。
銘傳大學犯罪防治學系副教授王伯頎分析,「中國大陸的公安他們在這樣的部分,是不是要協助配合來幫忙來做這件事情,我個人覺得事實上是有一點難度。」
兩岸關係冷,中國是否出手相助學者存疑,只是駭客的入侵對象從過去的公部門,現在換成醫院、學校與民企。專家點出,民間的資安意識不足,仍有改進空間。