【大紀元2025年08月28日訊】(大紀元記者袁世鋼台灣台北報導)今年2、3月間,我國多家重要醫療機構及企業陸續遭自稱「CrazyHunter」的駭客集團進行加密勒索攻擊,並恐嚇要求給付贖金。調查局台北市調處查出,該駭客集團成員為羅姓、徐姓中國人士,將竊得個資賣給由2名國人、1名中國男子組成的販資集團,2國人落網後以3萬元交保。
今年2月6日,馬偕紀念醫院遭駭客「Crazyhunter」以勒索病毒攻擊,造成電腦當機無法使用,並留言恐嚇交付贖金。駭客勒贖未果後,於2月28日在網路論壇上揭露及販竊得的個人資料。刑事局當時查出,另有多家醫院、學校及上市公司於今年2、3月間陸續遭受攻擊,而「Crazyhunter」的真實身分為中國浙江省羅姓男子,台北地檢署4月1日對他發布通緝。
同時,調查局台北市調查處也受理其他被害單位提告。經查,「CrazyHunter」除了羅男外,還有另名成員是中國籍的徐姓男子,二人將駭侵竊取的國人個資販售給一個兩岸販資集團,成員包含1名中國趙姓男子及2名台灣劉姓、鄭姓男子。
台北市調處專案人員於今年5月至8月間,會同資安工作站及花蓮縣調查站執行3波搜索,約談鄭男到案;而已於案發後潛逃出境的劉男,也在返國時被拘提到案。辦案人員在劉、鄭二人的電腦設備中查獲數萬筆國內、外民眾個資檔案,以及與「CrazyHunter」交易時的虛擬貨幣金流。
台北市調處訊問後,將二人依涉犯非法蒐集、處理、利用個資等罪嫌,移送台北地檢署偵辦;經檢察官複訊後,諭知二人各以3萬元交保,並限制出境。至於羅姓、徐姓及趙姓等3名中國男子,也將一併依涉犯《刑法》妨害電腦使用、恐嚇取財及違反《個資法》等罪嫌移送北檢偵辦。
調查局呼籲,面對國際駭客頻繁攻擊,公私部門應緊密合作,除加強所屬人員教育訓練外,宜儘速建立或加入資安聯防體系,交流接收國內、外跨領域情資,及早防範資安威脅,例如導入入侵指標(IOC),以提升偵測與防禦能力,阻止已知惡意活動。如正遭受駭侵攻擊,宜立即斷網及修改密碼,尋求專業資安廠商協助,保留相關數位跡證。◇
責任編輯:唐音
