調查局今（28）日公布，國內多家醫療院所與上市櫃公司今年 2 至 3 月間遭自稱「CrazyHunter」的駭客集團入侵，駭客利用加密勒索攻擊並要求支付贖金，勒索未果後竟將竊取的大量個資轉賣予兩岸不法集團。涉案人士除了 3 名中國籍男性，還有台籍的劉、鄭姓男子，兩人訊後各以 3 萬元交保，並限制出境出海。

台北市調查處表示，此波攻擊受害單位包括馬偕紀念醫院、彰化基督教醫院，以及上市公司科定企業，初步共有 4 家單位提出告訴。專案小組分析入侵來源與勒索程式後，確認 CrazyHunter 駭客將所竊取的個資出售給國內外販資集團。

台北地檢署指揮專案人員於 5 月至 8 月間發動三波搜索行動，約談鄭男到案，並在劉男潛逃出境後返台時將其拘提。查扣的電腦設備中，發現數萬筆個資檔案，以及與駭客交易的虛擬貨幣金流與電磁紀錄。

檢方依妨害電腦使用罪、恐嚇取財罪及個人資料保護法等罪嫌，諭令劉、鄭二人各以 3 萬元交保。至於中國籍羅、徐、趙三人，則將持續偵辦。

調查局強調，國際駭客攻擊事件日益頻繁，公私部門除需加強資安教育訓練外，更應儘速建立資安聯防體系，及早分享與接收跨國資安情資，並導入入侵指標（IOC）以提升偵測與防禦能力。若單位遭受駭侵，應立即斷網、修改密碼並盤查可疑設備，保留數位跡證，同時盡速向司法機關報案，以利追訴犯罪。