史上最大 邮局健保局遭骇 就医曝光 扁马个资贱卖300元 郭台铭林志玲未幸免 史上最大 邮局健保局遭骇 就医曝光
扁马个资贱卖300元 郭台铭林志玲未幸免
2008年08月27日苹果日报
【黄泊川、廖俊维、许佳惠╱台北报导】刑事局昨侦破一起历来最大型、资料最齐全的个资外泄案!该骇客集团不仅入侵邮局,盗领民众存款,还入侵健保局、购物台、电信业者等电脑主机,窃取包括前总统陈水扁、现任总统马英九、鸿海董事长郭台铭、名模林志玲等五千万笔个资,并以每笔三百元的价格出售,警方光是下载资料,就花了四小时,让警方直呼:「什么资料都有,真是太可怕了!」
骇人听闻
警方表示,有诈欺等前科的在台首脑陈光着(三十二岁)及其集团管帐的妻子徐苑玲(二十三岁)、电脑工程师王温志(三十岁)与共犯詹富程(三十二岁)等六人,与大陆骇客联手,透过台湾多所大学主机做跳板,入侵国内各公、私机构电脑主机,窃取超过五千万笔个资,内容从家庭状况到就医纪录都有,国内政商名流无一幸免。警方讯后将六嫌送办。
警逮六嫌扣百万赃款
警方指出,去年四月中华邮政网路银行防护系统侦测到有骇客成功入侵,虽紧急关闭系统,但已有数十名网银客户帐户存款遭盗领,总额三百多万元,经追查赫然发现遭同一骇客入侵的还有中央健保局、教育部、中华与远传电信、东森购物台等主机。
刑事局侦九队经长期追踪电脑位址,终于查出设在台北市龙江路一栋公寓内的电脑主机,疑与入侵骇客有关,昨天展开搜索拘捕行动,陆续将陈嫌等六人逮捕到案,还当场查扣电脑主机、伺服器、人头帐户与赃款一百余万元。
警方说,由于资料几乎都是向政府部门、大型企业窃取的,因此相当完备,从个人学经历、家族状况,甚至通联对象统统都有,也吸引不少犯罪集团上门购买。
该集团为了避免警方追查,也利用线上游戏洗钱,由买方购入三万元的游戏点数后,转交给嫌犯指定的线上玩家。
放大图片
警方昨破获历年来最大的网路个资外泄案,查扣大批作案工具与现金。廖俊维摄
藉线上游戏点数洗钱
接着买方会得到一组帐号、密码进入网站资料库,每笔查询自动扣除三百元点数,扣完为止,而集团则将游戏点数再卖给其他玩家进行洗钱。
由于嫌犯主机中查扣到的个资,都是大陆传来的备份档,检警也担忧对岸骇客另行吸收在台成员贩售个资。侦九队队长蔡祥春便指出,已外泄的个资,随时可能被不法人士利用,甚至被暴力集团用以绑架政府官员,或企业名人勒赎钜款。
中华邮政副总陈赐德表示,邮局网路银行未发生被骇客转走大笔金额之事,但有接获刑事局来函提醒,有骇客集团专挑政府单位下手,「我们正密切监控中。」中华电信则指出,已设法了解该案。
健保局总经理朱泽民则说,因健保局备有专线、单向传输的安全机制,不见得是健保局被入侵,怀疑是投保单位被骇。
骇客贩售个资流程
1.
大陆骇客潜入国内各单位主机,窃取个资后在台建置网路资料库贩售。
放大图片
2.
个资买家须先购买线上游戏点数,首次交易者须买足3万元。
放大图片
3.
买家将所购得点数,经线上游戏交易给指定玩家后,可拿到查询个资专用帐号、密码。
遭骇客入侵单位
遭骇单位/窃取资料
中央健保局:就医纪录、缴费资料
中华邮政:个人帐号、帐户金额
东森购物:个人资料、信用卡帐号
中华电信:通话对象、个人资料
远传电信:通话对象、个人资料
教育部:学经历、家庭资料
资料来源:刑事警察局侦九队
http://1-apple.com.tw/index.cfm?Fuseaction=Artic...080827&art_id=30897026