【警政時報 蔡宗武/高雄報導】
調查局高雄市調查處於民國(下同)113年8月間接獲線報指出,高雄市政府消防局行動派遣系統等緊急救護系統疑遭駭客攻擊引發異常情形,隨即立案展開追查,經分析比對大量資料後,發現潘○涉嫌以駭客技術截取消防單位出勤救護資訊,經報請臺灣高雄地方檢察署李侑姿檢察官指揮偵辦,於114年3月28日持搜索票依法搜索潘○住所,順利搜獲相關犯案程式及連線設備,經約談潘○到案詢明案情,潘○坦承接受多家殯葬業者委託駭侵前揭消防局系統,並已擴及全國21縣市即時案件資訊,涉案時間長達4年以上。經高雄市調查處擴大清查,發現安○生命服務有限公司負責人張○、執行長唐○;星○生命禮儀有限公司實際負責人楊○、業務徐○;逸○生命企業社負責人莊○;惜○人本禮儀社實際負責人張○、掮客陳○等多家業者以及配合之資訊工程師林○、簡○涉有重嫌,遂再於114年6月13日、24日執行第二、三波搜索,並約談前揭犯嫌到案,其等經詢問後均坦承犯行,經檢察官複訊後認潘O及張O等殯葬業者與工程師均涉犯刑法妨害電腦使用罪嫌,除潘O於首波執行時業經臺灣高雄地方法院裁定羈押,餘張O等殯葬業者則各以新臺幣(下同)3萬至50萬元不等金額交保。
經查高雄市政府消防局119指派系統於113年6月至8月間遭多個機關異常連線而影響系統運作,經分析比對,發現曾擔任民間EMT救護車駕駛之潘○自110年起,即受前開殯葬業者請託研究內政部消防署救護派遣有關之系統,並從中取得派遣及出勤資訊,再於111年間以駭侵方式自維運廠商之對外測試(DEMO)機取得大量參考資料,從中截取民眾報案時間、派遣分隊、案件類型、案發地址及座標等資訊,且以相同手法陸續擴大至全國21縣市即時案件資訊。期間內政部消防署與高雄市政府消防局雖有所警覺,持續縮減公開揭露資訊並嚴格管制存取權限,惟仍遭破解。潘○搭配自行架設之雲端開發平臺並以手機架設資料伺服器,將消防單位出勤資訊提供予殯葬業者使用至今,按月收取數千元至數萬元不等之不法利益。
前開業者取得相關出勤資訊後,由內部工作人員24小時排班檢視,若有重傷或到院前心肺功能停止(OHCA)之傷者資訊,便依照座標資訊搭配Google Map或「台灣即時影像監視器網站」,由業務員前往現場等候搶客,每月可多獲5至10件生命禮儀服務,領先同業,甚有葬儀社業者竟比救護車提早抵達現場遞送名片,令民眾頗感錯愕;另一方面,業者長期以駭侵手法竊資,每年連線逾三千萬次以上,亦嚴重危害公務機關資訊安全、資料保全及社會公益。
調查局呼籲業者應穩健正當經營,建立良好服務口碑,勿貪圖近利,以不法手段駭侵公務系統、干擾系統運作或竊取民眾資訊,類此行為均已嚴重危害社會公平及資訊安全,調查局均將積極查辦,民眾如有發現疑似駭侵竊資等不法情事,歡迎向調查局提出檢舉。
#高雄市調處,消防救護系統,駭客攻擊,殯葬業者,資訊竊取
更多警政時報報導
【獨家】殯葬大亨邱裕荃違章屢罰不怕?!富貴天境持續違規違法天理不容?!
【獨家】(奪命三叉路) 蚵農遭撞亡肇責更一審翻案 女代父苦訟3年3個月爭回公道
