陸駭客售2千萬筆台灣戶役政資料 買家稱「檢驗外洩」獲緩起訴

去年10月間，一名暱稱「OKE」的大陸籍童姓男子，公開在國際駭客論壇BreachForums以美金5000元價格，非法兜售2357萬2055筆台灣民眾戶役政資料，一名鄭姓男子以4999.2顆泰達幣購得全部個資，涉嫌違反個人資料保護法，案件經台北地檢署指揮調查局資安工作站偵辦，考量鄭坦承犯行、先前無犯罪紀錄，予以緩起訴處分，並支付公庫50萬元。檢方則通緝童當中。

檢調指出，去年10月21日，童用暱稱「OKE」身分在BreachForums公開刊登兜售國人個資，包括：身分證號、姓名、出生日期、婚姻狀況代碼、教育程度及地址等多項戶役政資料，售價美金5000元、折合台幣約15萬餘元，要求虛擬通貨作為付款方式。此外，童為取信買家，在兜售網頁公開20萬筆資料供驗證資料真實性，也留下Telegram作為交易聯絡方式。

檢方指出，鄭供稱，他為了檢驗個資是否有外洩，才向童購買個資。檢方認定，鄭已涉嫌違反個人資料保護法。至於童兜售的個資來源為何，目前尚待釐清，檢方已對人在中國大陸的童發布通緝，其餘涉案買家案件則簽分他字案處理中。

調查局專案小組反向追查「OKE」留作為交易聯絡方式的Telegram及金流，從虛擬通貨錢包地址、ACE虛擬貨幣交易所循線追查，發現童透過虛擬通貨錢包地址已完成多筆交易，疑似已將盜賣個資不法所得，自大陸銀行帳戶提領為現金。

調查局日前發佈新聞稿指出，專案小組分析「OKE」販售的戶籍資料，發現外洩資料為我國2018年4月之前的戶役政資料，且經比對現有疑遭外洩的民眾個資格式，與戶役政系統原始資料不同，懷疑並非直接取自內政部戶役政系統，可能為其他使用戶役政資料或介接機關所流出。

檢方指出，鄭偵訊時坦承犯行，並且有BreachForums網頁列印資料、鄭的聯繫購買本案國民個資的通訊軟體對話紀錄截圖、ACE王牌虛擬貨幣交易所帳戶及交易明細、虛擬錢包地址交易紀錄等資料，認定鄭的自白與事實相符。檢方考量鄭坦承犯行、先前無犯罪紀錄，予以緩起訴處分，並支付公庫50萬元；童則在通緝中、其餘涉案買家案件仍在偵辦中。