冒充健保署郵件 附加檔案藏病毒
〔記者吳亮儀／台北報導〕
五月報稅季，今年首度開放可使用健保卡報稅，卻傳出網路勒索案件。健保署接獲反映，有人下載了健保署郵件附加檔案後，電腦內的檔案竟都被鎖住無法開啟，且被要求支付六萬元才能解鎖。健保署表示，寄送的報稅資料不會附加任何檔案，若收到附加檔案的郵件，最好立刻刪除。
http://img.ltn.com.tw/2016/new/may/11/images/bigPic/400_400/239.jpghttp://img.ltn.com.tw/2016/new/may/11/images/bigPic/400_400/240.jpg
今年起新增可使用健保卡網路申報綜合所得稅，卻傳出網路勒索案件。有使用者接收到疑似健保署寄發的郵件，下載附加檔案後，電腦內檔案竟被鎖住，被要求需支付六萬元才能解鎖。（記者吳亮儀攝）
電腦檔案被鎖住 解鎖需付6萬元
財政部和衛福部合作，可使用健保卡網路申報綜合所得稅，經網路註冊並認證密碼後，就可直接申報所得稅，健保署也會寄發宣導信件；不過一名使用者向建保署反映，他打開信件附加的檔案後，電腦的檔案竟全被鎖住，並出現需付六萬元才能解鎖的訊息。
健保署專委陳美杏說，經調查，是有心人士透過電子郵件，署名「衛生福利部中央健康保險署承保組承保資料科」，發送主旨是「網路報稅『健保卡＋註冊密碼』輕鬆搞定」及「報稅囉～～健保卡報稅，輕鬆兩步驟」電子郵件，還夾帶兩個檔案，就是病毒。
陳美杏說，健保署在三月和四月都各有寄發宣導資料，當時就有包含這兩個主題檔案，但疑似被盜用；她強調，健保署寄送的所有健保卡報稅資料，通通不會附加任何檔案，若使用者收到附加檔案的郵件，最好立刻刪除。
健保署稱個案 已轉資安單位調查
健保署在三月發布可使用健保卡報稅的新聞，隨即收到超過五十萬人次的網路註冊，每次也發送大量群組信給這些註冊者；陳美杏說，這次遭勒索案件是個案，已轉由政風和資安單位調查，目前沒有其他使用者反映類似問題。
趨勢科技資深技術顧問簡勝財指出，這是很典型的軟體勒索案件，去年起陸續發生不少件，勒索者透過偽造官方或企業的郵件位址和內容後，再大量寄送郵件，民眾點開附加的檔案時，病毒就開始作用，導致檔案被鎖，藉此勒索錢財。
簡勝財說，遭鎖住的檔案只能靠勒索者的密碼金鑰才能打開，他建議受害者不要就範、趕快報案比較重要。他不認為是駭客入侵健保署，「駭進去太浪費時間精力、也沒必要，用偽造的還更快又有效」。
今年民眾只要到健保署的「健保卡網路服務註冊」網站認證設定密碼後，就可以在家使用健保卡和密碼查詢，並下載所得與扣除額資料，直接利用網路申報所得稅，民眾可撥打健保署0800-030598免付費專線查證。