史上最大 郵局健保局遭駭 就醫曝光 扁馬個資賤賣300元 郭台銘林志玲未倖免 史上最大 郵局健保局遭駭 就醫曝光
扁馬個資賤賣300元 郭台銘林志玲未倖免
2008年08月27日蘋果日報
【黃泊川、廖俊維、許佳惠╱台北報導】刑事局昨偵破一起歷來最大型、資料最齊全的個資外洩案!該駭客集團不僅入侵郵局,盜領民眾存款,還入侵健保局、購物台、電信業者等電腦主機,竊取包括前總統陳水扁、現任總統馬英九、鴻海董事長郭台銘、名模林志玲等五千萬筆個資,並以每筆三百元的價格出售,警方光是下載資料,就花了四小時,讓警方直呼:「什麼資料都有,真是太可怕了!」
駭人聽聞
警方表示,有詐欺等前科的在台首腦陳光著(三十二歲)及其集團管帳的妻子徐苑玲(二十三歲)、電腦工程師王溫志(三十歲)與共犯詹富程(三十二歲)等六人,與大陸駭客聯手,透過台灣多所大學主機做跳板,入侵國內各公、私機構電腦主機,竊取超過五千萬筆個資,內容從家庭狀況到就醫紀錄都有,國內政商名流無一倖免。警方訊後將六嫌送辦。
警逮六嫌扣百萬贓款
警方指出,去年四月中華郵政網路銀行防護系統偵測到有駭客成功入侵,雖緊急關閉系統,但已有數十名網銀客戶帳戶存款遭盜領,總額三百多萬元,經追查赫然發現遭同一駭客入侵的還有中央健保局、教育部、中華與遠傳電信、東森購物台等主機。
刑事局偵九隊經長期追蹤電腦位址,終於查出設在台北市龍江路一棟公寓內的電腦主機,疑與入侵駭客有關,昨天展開搜索拘捕行動,陸續將陳嫌等六人逮捕到案,還當場查扣電腦主機、伺服器、人頭帳戶與贓款一百餘萬元。
警方說,由於資料幾乎都是向政府部門、大型企業竊取的,因此相當完備,從個人學經歷、家族狀況,甚至通聯對象統統都有,也吸引不少犯罪集團上門購買。
該集團為了避免警方追查,也利用線上遊戲洗錢,由買方購入三萬元的遊戲點數後,轉交給嫌犯指定的線上玩家。
放大圖片
警方昨破獲歷年來最大的網路個資外洩案,查扣大批作案工具與現金。廖俊維攝
藉線上遊戲點數洗錢
接著買方會得到一組帳號、密碼進入網站資料庫,每筆查詢自動扣除三百元點數,扣完為止,而集團則將遊戲點數再賣給其他玩家進行洗錢。
由於嫌犯主機中查扣到的個資,都是大陸傳來的備份檔,檢警也擔憂對岸駭客另行吸收在台成員販售個資。偵九隊隊長蔡祥春便指出,已外洩的個資,隨時可能被不法人士利用,甚至被暴力集團用以綁架政府官員,或企業名人勒贖鉅款。
中華郵政副總陳賜德表示,郵局網路銀行未發生被駭客轉走大筆金額之事,但有接獲刑事局來函提醒,有駭客集團專挑政府單位下手,「我們正密切監控中。」中華電信則指出,已設法了解該案。
健保局總經理朱澤民則說,因健保局備有專線、單向傳輸的安全機制,不見得是健保局被入侵,懷疑是投保單位被駭。
駭客販售個資流程
1.
大陸駭客潛入國內各單位主機,竊取個資後在台建置網路資料庫販售。
放大圖片
2.
個資買家須先購買線上遊戲點數,首次交易者須買足3萬元。
放大圖片
3.
買家將所購得點數,經線上遊戲交易給指定玩家後,可拿到查詢個資專用帳號、密碼。
遭駭客入侵單位
遭駭單位/竊取資料
中央健保局:就醫紀錄、繳費資料
中華郵政:個人帳號、帳戶金額
東森購物:個人資料、信用卡帳號
中華電信:通話對象、個人資料
遠傳電信:通話對象、個人資料
教育部:學經歷、家庭資料
資料來源:刑事警察局偵九隊
http://1-apple.com.tw/index.cfm?Fuseaction=Artic...080827&art_id=30897026