▲鄭姓男子花5000美金向大陸籍駭客購買全台國民個資。(示意圖/Pexels)
記者劉昌松/台北報導
具有理工背景的鄭姓男子,在駭客網站上看到有人兜售台灣2357萬餘筆的我國國民個資,竟然豪撒5000美元買下全部檔案,檢調單位追查鄭男到案,鄭男坦承純粹出於好奇,想知道內容是不是真的,專案小組抽樣比對,這些個資吻合2018年間的我國戶役政資料,台北地檢署12日依無故蒐集個資給予鄭男緩起訴處分,另對大陸駭客童自強發布通緝,並另案追查個資外洩管道。
據了解,從事科技業的鄭男年收數百萬元,平常就有逛駭客網站(暗網)的習慣,2022年10月間,1名帳號「OKE」的駭客在暗網BreachForums公開兜售台灣的國民個資,並且直接在網頁上公開20萬筆資料,供潛在買家驗證真實性。
調查局資安站追查發現,已公開的20萬筆資料集中在宜蘭地區,經訪查確有其事,經北檢分案展開追查,透過科技偵查並與暗網登記所在國連繫後,查出OKE真實身分是大陸籍的童自強,且童自強所提供的電子錢包確有入帳4999.2泰達幣(與美金匯率約1:1)紀錄,經反向追查,查出是我國鄭姓男子所購買。
鄭男到案坦承,自己不缺錢,因為上暗網看到兜售資訊,所以用Telegram與OKE連繫後,在2022年10月31日透過我國ACE王牌虛擬貨幣交易所轉匯泰達幣,主要是好奇這些個資到底是不是真的,而他從收到的Excel檔中,找到自己的親友名字,比對的確相差無幾,但鄭男強調絕無另作他用。
檢調再從中抽查,這相當於我國2018年間台灣總人口數的個人資料中,包含身分證統一編號、姓名、出生、婚姻狀況代碼、地址、父母姓名、養父母姓名、教育程度、民住民別等資料都與當年的戶役政資料幾乎一模一樣。
由於全案並未發現鄭男有將這2357萬2055筆個資再外洩,或再利用等問題,且鄭男已經當著調查官面前刪除所有個資資料,檢察官考量男沒有前科,犯後坦承犯營,已知悔悟,因此給予緩起訴處分,處分期間1年,條件是繳庫50萬元。
另外已掌握到的陸籍駭客童自強,至今沒有入境台灣紀錄,檢察官先前已經對他發布通緝,並另分他案,追查這些資料到底從何處外洩,並了解是否已有其他不肖人士花錢購買這些個資做不法利用。
讀者迴響