陸駭客勒索馬偕醫院 遭通緝

　馬偕醫院等11家醫院、大學和上市公司2月被駭客入侵盜取個資勒索，駭客甚至將個資PO上網兜售。刑事局2日宣布破案，查出涉案駭客為大陸浙江籍工程師羅政宇，警方將全案移送北檢，北檢1日通緝羅男，警方將透過兩岸共打機制請陸方協查。

　刑事局科技犯罪防制中心主任林建隆指出，本案是我國首次查出境外駭客身分，20歲羅男任職於大陸知名資安公司，15歲開始做駭客，初步排除為中共網軍。其手法是找出系統漏洞後侵入、取得最高權限並加密盜取個資，犯罪動機應為炫耀網攻技術與勒贖獲利。

　2月6日馬偕紀念醫院遭駭客「Crazyhunter」以勒索病毒攻擊，電腦當機影響病患出入院，駭客並留言恐嚇院方付贖。駭客取贖未果後，2月28日在「暗網」論壇揭露多達1660萬筆、資料量達32.5GB的個資，開價10萬美元兜售。院方通報衛福部資安中心，發現還有其他醫院、大學與上市公司陸續受到攻擊，調查局與刑事局獲報展開偵辦。

　刑事局綜整分析多起案件的入侵IP、手法以及惡意程式等資訊，並以駭客勒索提供的虛擬貨幣錢包地址交叉比對，證實「Crazyhunter」真實身分為大陸籍羅政宇，警方甚至查出他在浙江溫州的地址和身分證號，3月31日將全案移送北檢，檢方4月1日發布通緝。

　林建隆表示，羅嫌涉嫌違反《刑法》妨害電腦使用、恐嚇取財及《個人資料保護法》，且駭侵對象為醫院、學校及上市公司，並在暗網公告個資及勒贖金額，意圖造成我國民眾恐慌，嚴重危害社會安定。

　刑事局強調，任何試圖挑戰我國資安、恐嚇社會的犯罪，都將面臨嚴厲制裁，我國一定依法嚴懲。