检调认证！全国2337万个资遭盗卖流向大陆 陆籍骇客遭通缉

骇客「OKE」卖2337万笔个资，科技新贵好奇购买下场惨了。（示意图／shutterstock）

去年10月骇客「OKE」于国外骇客论坛上公开兜售我国户役政资料2357万2055笔，要价5000美元，引发轩然大波。调查局资安站查出，这批外泄户役资料多为2018年4月以前的旧户役政资料，骇客并以陆籍童姓男子的电子钱包收款， 而郑姓科技新贵因好奇支付近5000颗泰达币购买非法个资，涉嫌违反《个资法》。台北地检署12日给予郑男缓起诉处分1年，命他须支付公库50万元，另童姓陆籍男子则发布通缉。

检方因查出尚有多名买家涉案，已分「他案」继续追查幕后骇客集团、买家及户役资料外流管道。另涉嫌国外骇客论坛BreachForums，已遭美方司法单位下令关闭。

去年10月间，调查局发现暱称「OKE」人士于国外骇客论坛BreachForums公开兜售我国户役政资料2357万2055笔，要价5000美元，并以虚拟通货作为付款方式，该卖家为取信买家，更于兜售网页公开20万笔资料供验证资料真实性，并留下Telegram作为交易联络方式。调查局指派资安工作站及台北市调查处组成专案小组立案调查。

专案小组取得「OKE」贩售完整资料进行研析，证实外泄资料为我国2018年4月以前之户役政资料，再比对资料栏位、资料编码与格式，部分与户役政系统原始资料有所出入。

检调续查其他使用户役政资料或介接机关，但因资讯系统、网通及资安设备，因稽核纪录距2018年间已逾最大留存限制，致缺乏追查数位迹证路线。

不过，检调追查不法金流，从贩售个资者所使用之虚拟通货钱包地址，发现该钱包地址为陆籍童姓男子所有，并分析钱包地址交易纪录，发现已完成多笔交易，并将疑似盗卖个资获取的不法款项，透过中国大陆的银行帐户办理出金提现。

调查局除查出陆籍童男涉案外，另查出任职科技业的郑姓男子于去年10月31日透过我国的ACE王牌虚拟货币交易所，支付4999.2颗泰达币给童男的电子钱包非法购买个资。郑男到案后，供称是一时好奇，想试试是否真能购买个资。

调查局讯后，依违反《个人资料保护法》等罪郑男移送台北地检署侦办，检方调查时，郑男认罪，由于郑男并未使用这批非法个资，事后也自愿同意删除非法个资档案，检方审酌郑男并无前科，给予缓起诉处分，期间1年，须支付公库50万元，另继续指挥调查局持续追查骇客及相关买家不法行为及个资外流管道。