中國駭客盜馬偕.彰基個資 花蓮2男涉兜售遭檢起訴

中國駭客集團2025年駭入馬偕紀念醫院與彰化基督教醫院，竊取大量個資，並在駭客論壇公開兜售病歷等敏感資料。調查局台北市調查處查出，台灣有兩名男子涉嫌以1000枚泰達幣（USDT）購買個資後轉售牟利，全案今（15）日偵結，台北地檢署依違反《個人資料保護法》起訴2人。

去年2月至4月間，境外駭客入侵馬偕紀念醫院、彰化基督教醫院及地板廠商KD科定企業等機關、公司電腦系統，透過植入勒索病毒癱瘓網路，並開價索討贖金。其中，馬偕醫院遭恐嚇支付相當於250萬美元的虛擬貨幣，才可解鎖遭加密的1660萬筆病患資料，並換取駭客不外流個資。

調查局獲報後展開調查，發現名為「Crazy Hunters」的駭客集團，成員為中國籍人士羅政宇、徐麗，並透過另一名中國籍人士趙宜柘對外兜售資料，遭駭的馬偕醫院及彰化基督教醫院個資，也被上傳至駭客論壇「Breach Forums」展示販售。

購買醫院病患個資兜售 北檢起訴2人建請從重量刑

調查發現，花蓮男子鄭宇紘與友人劉哲宏透過駭客論壇聯繫上該駭客集團，於去年3月8日支付1000枚泰達幣（約新台幣3萬1000元）至駭客指定電子錢包，購買馬偕醫院個資，並下載存放於名為「記事小本本」的資料庫中。兩人隨後透過Telegram向他人兜售，聲稱，「台灣有一份，最新醫療機構上個月才拖出來的」、「我哥們搞的，都是高資值人群」。

檢方指出，鄭宇紘與劉哲宏明知「記事小本本」內含民眾病歷、醫療紀錄、基因及健康檢查等高度敏感個資，仍為牟利而購買、蒐集，並伺機販售，若資料外流，恐嚴重侵害民眾隱私與權益，顯見法治觀念薄弱，兩人雖然尚未成功售出個資即遭查獲，但仍建請法院從重量刑。

※未經判決確定者，應推定為無罪

台北／余孟潔　責任編輯／蔡尚晉