「Crazyhunters」駭客狂攻台醫療巨頭　2台男接鬼變現遭起訴求重刑

台灣醫療與企業資安驚爆重大危機！中國知名駭客集團「Crazyhunters」（瘋狂獵人）於2025年初發動駭客攻擊，無故侵入馬偕紀念醫院、彰化基督教醫院及科定企業（KD）電腦網域，將系統檔案惡意加密，導致馬偕醫院門急診看診系統500多台電腦當機、作業一度停擺。

由於馬偕醫院拒付贖金，駭客隨後在知名暗網論壇「Breach Forums」上，以10萬美元（約新台幣328萬元）公開兜售高達1660萬筆的馬偕病患個資。台北地檢署今（15）日偵結，將涉嫌跨海向駭客買個資、企圖在台轉售牟利的台灣籍男子鄭宇紘、劉哲宏依違反《個人資料保護法》起訴，並因涉及深層隱私，檢方痛批兩人「法意識薄弱」，建請法院從重量刑；另對3名中國籍主嫌發布通緝。

檢調調查發現，這起嚴重的資安事件幕後由中國籍男子羅政宇（20歲，浙江省籍）、徐麗組成「Crazyhunters」駭客集團，並與從事個人資料買賣的中國籍中間商趙宜柘共謀。



駭客集團在網路上公開叫賣台灣民眾的個資後，台灣籍男子鄭宇紘與劉哲宏見有利可圖，竟充當「台灣接鬼人」。雙方分工精密，透過通訊軟體串聯，於2025年3月由鄭宇紘利用虛擬貨幣交易所（BingX）錢包，匯出1000個泰達幣（USDT）給中國駭客上游，成功購得名為「20000.csv」等大批馬偕醫院病患的就診資料。

鄭宇紘在取得資料後半小時內，隨即在Telegram上向不詳買家炫耀兜售：「台灣有一份，最新醫療機構上個月才拖出來的」、「我哥們搞的，都是高資值人群」，行徑極為囂張。

案發後引發台灣社會高度恐慌，台北地檢署智財專組檢察官立即指揮刑事局科技犯罪防制中心、調查局台北市調查處組成專案小組。刑事局透過大數據分析多起網攻的惡意程式、手法及入侵IP，迅速鎖定中國籍主嫌羅政宇的身分。



調查局台北市調查處則在2025年5月至8月間發動三波強力搜索，不僅在花蓮突襲鄭姓嫌犯住處，更在機場將潛逃出境後返國的劉姓嫌犯當場拘提。辦案人員在扣案的電腦設備中，查獲數萬筆內含大批國內外民眾的個資檔案，以及與中國駭客集團的虛擬貨幣交易鐵證。

台北地檢署審酌，鄭、劉2名台灣籍被告明知該資料是駭客不法入侵取得，且內容包含民眾的病歷、醫療、基因或健康檢查等「最涉深層隱私」之個人資料，竟然為了貪圖暴利購買並伺機販售。

檢方強調，此舉完全不顧多數台灣民眾可能遭受不可測的詐騙或侵害風險，法意識極度薄弱，因此起訴後建請法院從重量刑，以儆效尤。至於涉案的3名中國籍人士羅政宇、徐麗、趙宜柘，因傳喚未到，已由北檢正式發布通緝。