記者孫曜樟∕台北報導
近日,台灣多家醫療機構、學校及企業遭中國駭客以勒索病毒攻擊,其中馬偕紀念醫院於二月六日首當其衝,系統遭癱瘓後被勒索高額贖金。駭客未得逞後,竟在網路論壇公開販售一千六百六十萬筆病人個資,引發資安危機。刑事局科技犯罪防制中心經追查,鎖定駭客為中國浙江省二十歲羅姓男子,其任職於當地資安公司,涉嫌以相同手法攻擊至少十一個台灣機構。全案已移送台北地檢署偵辦,並於四月一日對羅男發布通緝。
刑事局調查,駭客「Crazyhunter」利用勒索病毒入侵目標機構的電腦系統,加密檔案後要求支付八十萬至二百五十萬美元(約台幣二千六百四十萬至八千二百五十萬元)贖金。除馬偕醫院外,彰化基督教醫院、亞洲大學附屬醫院、亞洲大學及三家上市公司也於今年二月至三月間遭攻擊,部分機構甚至被威脅在暗網公開個資。
羅男雖年輕,卻疑似利用專業資安技術從事非法活動。刑事局科技犯罪防制中心指出,羅男不僅攻擊台灣關鍵基礎設施,還架設暗網網站炫耀犯行,聲稱已有兩家機構支付贖金。此舉不僅觸犯《刑法》妨害電腦使用、恐嚇取財罪及《個人資料保護法》,更威脅公眾利益。由於羅男身處中國,警方已透過國際合作管道追查,並呼籲受害機構加強資安防護,避免二次受害。
專案小組強調,此類犯罪嚴重危害社會安定,警方將持續追查幕後集團。