冒健保局名義 男駭萬筆個資
2013/05/26 18:24
〔即時新聞/綜合報導〕嘉義市警察局今(26)天宣布破獲一起駭客盜取個資案,41歲潘姓男子疑不滿被健保局追討應繳保費,冒充健保局名義,寄發惡意電子郵件,植入木馬程式盜取1萬筆個人資料,警方發現,潘男電腦內不乏國內各企業公司的會計金融機密資料,懷疑潘男還盜用這些帳戶不法牟利,全案擴大偵辦中。
寄發惡意電子郵件 暗藏木馬程式
健保局今年4月底發現,有人冒用健保局北區業務組名義寄發惡意電子郵件,若民眾點選,檔案就會自動連結到「二代健保補充保險費扣繳辦法說明」RAR檔案,一旦下載,電腦就會被植入木馬程式。健保局因而向警方報案。
警方追查發現,嫌犯是一名41歲潘姓男子,潘男曾積欠10年健保費,被健保局追討數萬元保費,疑似因此心生不滿,從網路、書籍自學駭客入侵電腦相關知識,並改寫中國駭客撰寫的「鬼網(Ghost)」惡意程式,躲過掃毒軟體偵測,更透過健保局或貨運公司名義寄送惡意電子郵件,成功盜取1萬多筆個資。
嫌握多家企業資料 警疑不法牟利
警方指出,潘男電腦中有多家國內知名企業的金融機密資料,懷疑潘男利用這些機密資料盜取網路銀行帳戶或盜刷信用卡牟利,甚至販售給詐騙集團作為犯罪用途,全案已擴大偵辦。
刑事警察局已將相關病毒程式送交防毒軟體,製成檢測與解毒工具,並提供連結下載。