駭客冒用健保局名義以木馬入侵中小企業，竊取一萬多筆個資

↑　 駭客針對特定中小企業發動客製化社交郵件工程攻擊。（圖片：趨勢科技提供）

刑事警察局宣佈破獲駭客竊取中小企業個資案件。駭客以健保局名義寄發電子郵件，透過惡意程式竊取中小企業資料的1萬多筆個資，全案正深入調查是否有其他共犯。

今年4月底健保局發佈新聞指出，有不法份子冒用健保局北區業務組名義，寄發惡意電子郵件，該郵件提供連結，使用者點選後經由轉址網站到惡意網頁，自動下載「二代健保補充保險費扣繳辦法說明」的RAR檔，執行後即遭木馬、後門程式入侵，並竊取電腦上的資料。

由於製作電腦病毒程式從事犯罪觸犯刑法妨害電腦使用專章，為公訴罪，刑事局主動展開調查，在資安業者協助下循線追查出嘉義一名從事網路工程的潘姓嫌犯，利用自學知識及中國駭客的鬼網（Ghost）木馬、後門程式入侵電腦，從遠端監控電腦畫面、竊取資料，透過連續的社交工程手法寄發冒名的電子郵件，竊取1萬多筆個資。

刑事警察局表示，這起案件一開始以健保局名義寄發電子郵件，主要以中小企業主或會計人員為對象，誘騙收件人點選連結下載惡意程式，入侵電腦竊取資料，入侵後再以社交工程，以其他名義再寄出惡意郵件，例如駭客曾以國內知名貨運公司名義寄送郵件，共竊取1萬多筆資料。

協助調查的趨勢科技指出，駭客利用健保局北區業務組名義寄發電子郵件，在郵件中提供網址連結，使用者點選後被轉址到特定網址，下載「二代健保補充保險費扣繳辦法說明」的RAR檔後開啟一個DOC檔，執行即被植入木馬、後門程式，被害電腦將強制重新開機，駭客便能從遠端監視被害者電腦畫面，複製傳送資料，再利用取得的聯絡資料進行另一波攻擊。

駭客雖供稱為展現個人的能力，但因為其住處查獲大批電腦設備，竊取資料規模龐大，刑事警察局懷疑其盜取資料可能以網路銀行或盜刷信用卡方式謀利，或是將資料轉賣詐騙集團利用，後續將聯絡受害企業清查，並繼續調查背後是否有犯罪集團。

趨勢科技技術總監戴燊表示，此次攻擊除透過常用的社交工程手法，針對收件人客製化的郵件主旨、稱謂，讓收件人輕信而點選。郵件內含連結網頁為轉址到國內浮動IP，避過資安軟體偵測，以中小企業主財會人員為攻擊對象，建議經手敏感資訊的財務、人資等人員，應對來路不明郵件及附檔抱持審慎態度。

因入侵電腦的木馬程式不易被防毒軟體偵測，刑事局委託中華龍網、趨勢科技提供免費檢測、解毒工具。同時呼籲應企業經手財會資料人員應保持對來路不明電子郵件謹慎態度，不隨意點選信件中的連結或附件檔案，並向寄件單位確認，同時電腦要安裝資安防護軟體。