我國首例！　中國駭客攻擊台北馬偕等7機關遭通緝

社會中心／莊立誠　蔡承翰　台北報導

今年2月，台北馬偕醫院遭到駭客病毒入侵，要求交付贖金，嫌犯還在網路論壇上，將上千萬筆的病患資料，開價10萬美金販售，警方經過一個多月追查，證實嫌犯是一名中國的羅姓男子，他都鎖定台灣的醫院、學校跟上市公司，利用系統漏洞、盜取個資，至少有7個機關受害。這也是中國資安滲透，被我國發布通緝的首例。

民視記者莊立誠﹔「台北馬偕醫院今年二月傳出電腦系統遭駭，造成電腦大癱瘓的情況，目前警方已經鎖定，一名中國籍的羅姓男子。」自稱carzyhunter的駭客，在網路上發布消息，聲稱已經將台北馬偕醫院1千6百60萬筆病患資料，以10萬美元，賣給了詐騙集團。科技犯罪防制中心主任林建隆表示，駭客在入侵的時候會做一些隱蔽，譬如說她會透過vpn或者是vps來隱匿他的身分，他的攻擊手法就是做加密(檔案)勒索，然後竊取個資，以及做漏洞攻擊。

根據了解，這一名羅姓男子，來自中國浙江省，平常任職於一間資安公司，才20歲就已經有多年的駭客經驗，專挑台灣的醫院、學校跟上市公司下手，利用系統漏洞，盜取個資。警方追查發現，目前受害的機關包括彰化基督教醫院、亞洲大學，以及某上市公司等七個機關。他也是第一個因為中國資安滲透，遭到我國發布通緝。科技犯罪防制中心主任林建隆表示，這是警方首次證實境外駭客的真實身分，尤其攻擊醫院，會讓民眾就醫受到影響，後續會循兩岸共打的機制，尋求陸方來協查。

資安專家劉彥伯表示，作業系統的老舊，設備的老舊，防火牆的漏洞，再來公司對於駭客的進入之後，它的縱身的防禦，跟橫向的移動，事實上都 沒有做相關的預防，針對員工內部的教育訓練，比方說社交工程的演練等等，事實上也是缺乏的。面對中國滲透步步進逼，究竟嫌犯的犯案動機為何、背後是否有集團指使，還有待釐清，但可以確定的是，大家都得提高意識，防堵中國駭客入侵。