Yahoo奇摩新聞 全國2357萬個資全被駭 科技男花15萬驗真假!檢通緝陸籍駭客
社會中心/陳韋劭報導
一名暱稱「OKE」的人士去年在國外駭客論壇中,開價5000美元兜售2357萬餘筆我國戶役政資料,其中包含政府機關首長及要員個資,一名從事科技業的鄭姓男子,好奇之下花了4999.2泰達幣(約台幣15萬)買下所有資料,檢調介入偵辦後,證實駭客所兜售的個資與我國2018年戶役政資料吻合,鄭男被依違反《個資法》予緩起訴處分1年,須支付公庫50萬元處分金;另對陸籍駭客「OKE」發布通緝。
檢方調查, 2022年10月間,一名帳號暱稱「OKE」的人士,在暗網BreachForums中公開兜售全台2357萬餘筆國民個資,並在網頁上公開20萬筆宜蘭地區的國民個資,供潛在買家驗證真假。調查局資安站發現後進行追查,證實駭客所公開的20萬筆資料確有其事,北檢分案展開調查,透過科技偵查並與暗網登記所在國連繫後,追查出「OKE」真實身分疑為一名中國籍男子童自強。
據童男電子錢包交易紀錄,檢方透過反向追查,發現一名從事科技業的鄭姓男子曾與其進行交易,因而要求鄭男到案說明。據了解,鄭姓男子年收入逾數百萬元,平常就有逛駭客網站的習慣,他坦承在暗網發現該筆兜售訊息後,因好奇心作祟,加上自己不缺錢,便於2022年10月31日透過ACE王牌虛擬貨幣交易所轉匯4999.2泰達幣(約台幣15萬)給對方買下所有資料。
鄭男收到對方寄送的Excel檔後,找出自己親友的名字等資料進行比對,結果幾乎全部吻合。檢方指出,這份2357萬餘筆份個資經查為我國2018年間全台總人口數的個資,其中包含身分證統一編號、姓名、出生、婚姻狀況代碼、地址、父母姓名、教育程度等個資,幾乎與當年的戶役政資料完全吻合。
鄭姓男子因僅將購買來的個資供自己驗證真假,檢方也並未發現鄭男將這些個資再外洩或再利用等問題,且鄭男已刪除所有資料,檢察官考量男沒有前科,犯後已有悔悟,因此依違反《個資法》予鄭男緩起訴處分1年,須支付公庫50萬元處分金。
調查局資安站追查「OKE」實名註冊資料,依其中國身分證字號特定編碼、出生年份等訊息,掌握該名賣家為年約20歲的中國籍男子童自強,據紀錄顯示,他已完成多筆交易,並透過中國的銀行帳戶辦理出金,檢方質疑童男為人頭帳戶持有者,已對童發布通緝,並另分他案追查個資從何處外洩,以及是否有不肖人士購買個資做不法利用。
更多三立新聞網報導
曹興誠批「中天匪台」挨告 非毫無憑據謾罵!北檢不起訴原因曝
男童泳池溺水!救生員恰巧不在 掙扎7分鐘無人救援慘死
台2線化學槽車翻覆 受困駕駛傷重送醫不治
11月女嬰遭虐!頭部、顏面重創全身傷 生母及同居人收押
