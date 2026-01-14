民視新聞／蘇恩民報導

香港首富李嘉誠兒子李澤楷的保險事業驚爆重大資安危機！駭客勒索組織 Everest 在暗網公開聲稱，已成功入侵李澤楷擔任董事會主席的跨國保險科技平台 Bolttech（保特科技），竊取高達186GB的保單及內部敏感資料。由於 Bolttech 是李澤楷保險帝國（包含富衛集團 FWD）的科技核心，全球合作夥伴超過150家，每年促成保費金流高達50億美元，此一事件不僅震撼金融科技圈，也讓其在台成立「保特保險經紀人」公司和台灣多家金融、電信業者合作的保險客戶資料恐面臨外洩風險。

根據 Bolttech 官網資訊，該集團在台灣成立的「保特保險經紀人」主要業務，包括：保險比較與投保平台、手機等裝置保險與延長保固等創新型險種、與本地保險公司 API 資料交換、線上下單、保單管理與理賠協助，換言之，保單資訊、個資、設備資料與聯絡方式 等，都可能在日常業務中透過 Bolttech 系統流動，因此，若駭客竊密屬實，資安危機將不只限於國外，也可能衝擊台灣用戶與合作保險公司。



知名駭客勒索組織 Everest 聲稱竊取 Bolttech 186GB 資料，並限期要求業者聯繫支付贖金，其在暗網列出的竊密檔案樣本，涵蓋員工與代理人帳號（姓名、角色、識別碼）、客戶個資（電話、Email、聯絡資訊）、保單細節（受保標的、投保內容、保額）、財務與房貸相關紀錄、內部系統標識碼、營運資料等。記者致電保特保經公司查證此事，一名自稱Kelly的員工表示會代為轉達，但至截稿為止，仍無回應。





Bolttech的董事會主席是香港首富李嘉誠么兒李澤楷。





根據 CyberNews 研究團隊的初步分析，這類資料若遭濫用，可能引發多重風險，包括：1. 高命中率的詐騙攻擊，駭客利用保單編號、投保內容冒充客服或保險業務，更容易取信客戶。2. 身份冒用與詐領理賠，具體保單 ID 與受保標的資料，可被用來偽造理賠申請。3. 客戶行為與財務側寫，保單資料結合聯絡方式、財務資訊，可建立個人的「風險側寫」。4. 實體風險，具名資料若被公開，可能導致定向騷擾、doxxing，甚至實體安全威脅。

此外，這起事件也恐引發連鎖反應，合作的保險公司可能因資安疑慮暫停 API 串接，需重新評估第三方資料交換的安全性與合約中的保密義務，這將直接衝擊整體保險生態系統的穩定性。

而作為跨國保險科技巨頭，Bolttech 還可能面臨最高等級法規風險，若外洩涉資料及歐盟客戶，將觸發 GDPR 巨額罰款（最高可達全球營收 4%），台灣金管會也可能要求 Bolttech 提供資安事件調查報告，並對其資安治理與內控強化進行嚴格審查。

資安公司竣盟科技總經理鄭加海指出，對保險平台與保險公司而言，勒索軟體造成的資料竊取，風險遠超過單純外洩，因此建議保險業應採取全方位資安與合規策略，包括：1. 立即啟動資安事件應變與勒索風險控管流程，確保異常行為被及時偵測、評估與回應。2. 全面評估資料外洩影響，分析對客戶、合作夥伴及公司內部營運的潛在風險。3. 強化持續監控與偵測能力，採用 SIEM、Deception 等技術，即時掌握異常行為與潛在威脅。4. 建立完整合規追蹤流程，確保資料外洩事件符合法規通報義務、契約要求及內部稽核標準。透過這些措施，保險平台不僅能減少單一事件造成的衝擊，也能降低資料外洩對整個保險產業鏈帶來的長期風險，維護公司營運穩定與市場信任。

