駭客兜售2357萬筆戶役政資料 調查局鎖定陸籍人士涉案

國際知名駭客論壇BreachForums去年10月間，出現一名暱稱「OKE」的不明人士，公開兜售2357萬2055筆台灣戶役政資料，為取信買家，該名「OKE」更在兜售網頁上公開另外20萬筆戶籍資料供驗證其真實性。調查局經分析「OKE」所使用的虛擬通貨錢包地址及交易紀錄，已鎖定一陸籍人士涉案，將全案本依違反個資法及妨害電腦使用等罪移送台北地檢書偵辦。

駭客論壇BreachForums日前才涉入知名百貨業者微風集團90萬筆會員個資遭駭外洩事件，後來微風集團向刑事局報案表示有匿名網路勒索信件，目前由刑事局偵九大隊調查中，但數位發展部指出，經查駭客IP位置在海外，恐不易追查。

據了解，當初「OKE」在論壇上兜售時，表示前者2357萬餘筆戶籍資料，要價5000美元，並指定以虛擬貨幣付款。「OKE」同時說明，上述戶籍資料的來源為中國民國內政部戶政司網站，前者2357萬餘筆戶籍資料與後者20萬筆資料並不相同，後者主要集中在宜蘭地區，當中如家人、教育紀錄、兵役紀錄等細節均被揭露。

調查局由資安工作站及台北市調處組成專案小組，依據「OKE」所留作為交易聯絡方式的Telegram進行反向追查，同時針對其販售的戶籍資料進行分析，證實外洩資料為我國2018年4月以前的戶役政資料。

透過進一步比對資料欄位、資料編碼與格式，專案小組發現，部分與戶役政系統原始資料有所出入，因此擴大朝其他使用戶役政資料或介接機關追查，卻礙於資訊系統、網通及資安設備稽核紀錄已超過2018年的最大留存限制，以致難以追查數位跡證路線。

但專案小組追查金流，自「OKE」所使用的虛擬通貨錢包地址，發現帳號為一陸籍人士所有，並已掌握其身分，進而查出該錢包地址已完成多筆交易，並疑似將盜賣個資的不法所得，透過中國大陸銀行帳戶轉為現金提領。