刑事警察局宣布破获骇客窃取中小企业个资案件。骇客以健保局名义寄发电子邮件，透过恶意程式窃取中小企业资料的1万多笔个资，全案正深入调查是否有其他共犯。

　　今年4月底健保局发布新闻指出，有不法份子冒用健保局北区业务组名义，寄发恶意电子邮件，该邮件提供连结，使用者点选后经由转址网站到恶意网页，自动下载‘二代健保补充保险费扣缴办法说明’的RAR档，执行后即遭木马、后门程式入侵，并窃取电脑上的资料。

　　由于制作电脑病毒程式从事犯罪触犯刑法妨害电脑使用专章，为公诉罪，刑事局主动展开调查，在资安业者协助下循线追查出嘉义一名从事网路工程的潘姓嫌犯，利用自学知识及中国骇客的鬼网(Ghost)木马、后门程式入侵电脑，从远端监控电脑画面、窃取资料，透过连续的社交工程手法寄发冒名的电子邮件，窃取1万多笔个资。

　　刑事警察局表示，这起案件一开始以健保局名义寄发电子邮件，主要以中小企业主或会计人员为对象，诱骗收件人点选连结下载恶意程式，入侵电脑窃取资料，入侵后再以社交工程，以其他名义再寄出恶意邮件，例如骇客曾以国内知名货运公司名义寄送邮件，共窃取1万多笔资料。

　　协助调查的趋势科技指出，骇客利用健保局北区业务组名义寄发电子邮件，在邮件中提供网址连结，使用者点选后被转址到特定网址，下载‘二代健保补充保险费扣缴办法说明’的RAR档后开启一个DOC档，执行即被植入木马、后门程式，被害电脑将强制重新开机，骇客便能从远端监视被害者电脑画面，复制传送资料，再利用取得的联络资料进行另一波攻击。

　　骇客虽供称为展现个人的能力，但因为其住处查获大批电脑设备，窃取资料规模庞大，刑事警察局怀疑其盗取资料可能以网路银行或盗刷信用卡方式谋利，或是将资料转卖诈骗集团利用，后续将联络受害企业清查，并继续调查背后是否有犯罪集团。

　　趋势科技技术总监戴燊表示，此次攻击除透过常用的社交工程手法，针对收件人客制化的邮件主旨、称谓，让收件人轻信而点选。邮件内含连结网页为转址到国内浮动IP，避过资安软体侦测，以中小企业主财会人员为攻击对象，建议经手敏感资讯的财务、人资等人员，应对来路不明邮件及附档抱持审慎态度。

　　因入侵电脑的木马程式不易被防毒软体侦测，刑事局委托中华龙网、趋势科技提供免费检测、解毒工具。同时唿吁应企业经手财会资料人员应保持对来路不明电子邮件谨慎态度，不随意点选信件中的连结或附件档案，并向寄件单位确认，同时电脑要安装资安防护软体。

　　责任编辑：XFF