史上最大 郵局健保局遭駭 就醫曝光

扁馬個資賤賣300元 郭台銘林志玲未倖免

2008年08月27日蘋果日報

黃泊川、廖俊維、許佳惠╱台北報導】刑事局昨偵破一起歷來最大型、資料最齊全的個資外洩案！該駭客集團不僅入侵郵局，盜領民眾存款，還入侵健保局、購物台、電信業者等電腦主機，竊取包括前總統陳水扁、現任總統馬英九、鴻海董事長郭台銘、名模林志玲等五千萬筆個資，並以每筆三百元的價格出售，警方光是下載資料，就花了四小時，讓警方直呼：「什麼資料都有，真是太可怕了！」

駭人聽聞
警方表示，有詐欺等前科的在台首腦陳光著（三十二歲）及其集團管帳的妻子徐苑玲（二十三歲）、電腦工程師王溫志（三十歲）與共犯詹富程（三十二歲）等六人，與大陸駭客聯手，透過台灣多所大學主機做跳板，入侵國內各公、私機構電腦主機，竊取超過五千萬筆個資，內容從家庭狀況到就醫紀錄都有，國內政商名流無一倖免。警方訊後將六嫌送辦。

警逮六嫌扣百萬贓款
警方指出，去年四月中華郵政網路銀行防護系統偵測到有駭客成功入侵，雖緊急關閉系統，但已有數十名網銀客戶帳戶存款遭盜領，總額三百多萬元，經追查赫然發現遭同一駭客入侵的還有中央健保局、教育部、中華與遠傳電信、東森購物台等主機。
刑事局偵九隊經長期追蹤電腦位址，終於查出設在台北市龍江路一棟公寓內的電腦主機，疑與入侵駭客有關，昨天展開搜索拘捕行動，陸續將陳嫌等六人逮捕到案，還當場查扣電腦主機、伺服器、人頭帳戶與贓款一百餘萬元。
警方說，由於資料幾乎都是向政府部門、大型企業竊取的，因此相當完備，從個人學經歷、家族狀況，甚至通聯對象統統都有，也吸引不少犯罪集團上門購買。
該集團為了避免警方追查，也利用線上遊戲洗錢，由買方購入三萬元的遊戲點數後，轉交給嫌犯指定的線上玩家。

藉線上遊戲點數洗錢
接著買方會得到一組帳號、密碼進入網站資料庫，每筆查詢自動扣除三百元點數，扣完為止，而集團則將遊戲點數再賣給其他玩家進行洗錢。

元首健康私密外洩
辦案人員指出，嫌犯建置的個資網站資料庫，內容詳盡、功能強大均屬空前，警方以扁、馬、郭董、林志玲等人姓名查詢，資料果然都一覽無遺，甚至連醫療檔案都有，例如馬英九的家庭基本資料完整無誤外，還包括進出醫院紀錄、病歷檔案，「健保局紀錄什麼資料，這個資料庫就有什麼資料！」
警方說，因此扁、馬等政要何時看病、到哪家醫院看了什麼病、病情如何等牽涉到元首健康私密資訊，有心人士皆可掌握，不過，礙於個人隱私，警方拒絕進一步透露駭客資料庫的內容。
令檢警憂心的是，目前這些「ＶＩＰ」等級的個資，懷疑另有用途，不排除駭客中有中國網軍成員，將這些個資竊取後提供給中國政府。