高職畢自學網路攻擊勒索第一金 1年半後沒滅證遭查

第一金控2016年9月遭駭客勒索比特幣案，新北市調查處追出家住彰化的陳姓男子涉案，犯案當時年僅21歲；據了解，雖然事隔1年半，但陳男電腦內的勒索信和惡意攻擊程式仍保存完好，沒有半點滅證跡象，彷彿自信滿滿，不會有人查到他一樣。

2016年9月21日，第一金控（2892）收到署名「F-DaY-Cn」駭客的勒索電子郵件，內容要求50枚比特幣，否則將全面癱瘓金融及證券交易系統，當天晚上旗下的第一銀行和第一金證券即遭攻擊。

駭客是以俗稱「殭屍網路」的網路資源進行攻擊，用龐大的垃圾訊息或封包癱瘓網路銀行和證券交易平台運作，導致客戶直至22日上午仍無法正常下單交易，成為國內首例。

檢調查出，陳男對電腦程式及網路頗有興趣，高職資訊科畢業後，雖未上大學深造，但也靠著自學研究網路攻擊方式，透過網路購買其他駭客已經攻破的電腦，加以改寫後再攻擊特定對象，國內、大陸和新加坡都有公司企業受害，得手100多枚比特幣，依當時市值換算大約新台幣200多萬元。

調查人員追查勒索郵件和網路IP位置，找到當初發送郵件的位置在台中，但難以鎖定特定對象，後來是透過比特幣金流才抓到人；據了解，雖然勒贖案鬧得沸沸揚揚，事情發生至今也有1年半，但陳男沒有滅證，勒索信和惡意程式仍存在電腦，彷彿自信滿滿，認為絕對查不到他身上一樣。

偵訊時，陳供稱當初第一銀行在2015年7月被國際駭客入侵ATM詐領，覺得有機可乘才行動。他表示比特幣一到手就賣掉，不法所得200多萬元已花用殆盡。