马偕医院、彰化基督教医院接连遭骇客攻击。刑事局今天表示，若发生个资大量外　时，应慎防「假检警诈骗」等三种诈术，并加强「设定高强度密码」等十一项加强个资保护作为。

继马偕医院後，彰化基督教医院近日也遭受勒索软体攻击，卫福部於三月四日确定为「系统性攻击」，不排除还会有其他医院受「骇」。

刑事局今天透过新闻稿表示，马偕医院遭病毒软体攻击，超过五百台电脑瘫痪，且发生大量民众个资外　。另有自称Crazy Hunter的骇客於二月二十八日把这些个资放上论坛拍卖，号称资料高达一六六○万笔，最後被诈骗集团以十万美元（约新台币三二八万元）买下，检调单位已介入调查。

诈骗集团手法不断变化，刑事局指出，但有许多诈骗手法都需要诈骗集团先取得民众的个资，因为许多网站都需要民众登录个资才可使用，特别是医疗、金融、购物等服务系统，一旦这些网站遭到骇客攻击，就很可能导致民众大量个资流入诈骗集团手中，增加民众遭诈骗的风险。

刑事局提醒，当发生个资大量外　时，应更加小心下列3种诈骗手法。

首先，「解除分期付款诈骗」，诈骗集团需先取得民众姓名、身分证字号、电话号码、购物网站纪录及银行帐户等资讯，才能进行诈骗，呼吁民众勿信声称购物网站的来电，特别是带有+号境外来电，也不要依他人指示操作ATM（自动柜员机）。

其次为「假检警诈骗」，诈骗集团取得民众电话号码及身份资料後，就会假冒检警进行诈骗，并假借核对身分方式，报出民众详细个资身分藉以取信，呼吁勿信声称检警或公务机关的不明来电，若接到声称检警的电话，应主动向所在地检警机关进行查证。

最後，「猜猜我是谁诈骗」，诈骗集团可能会利用取得的电话号码，假冒民众亲友并声称更换联络方式，再以出意外、周转不灵等理由要求借款或索取钱财，呼吁勿听信不明来电声称亲友，若对方於对话中要求钱财，应提高警觉并立即挂断电话，依原本联络方式向亲友查证或拨打165反诈骗专线求助。

刑事局提醒，民众在网路时代应加强个资保护，建议可透过11项作为保护个资安全，包括「设定高强度密码」，密码应至少包含大小写英文字母、数字与特殊符号，避免使用生日、电话号码等易被猜测的资讯；「定期更换密码」，不同平台使用不同密码，避免因一个帐号被盗而影响其他帐号。

另外，「警惕钓鱼网站与诈骗讯息」，不随意点击来路不明的连结或附件，特别是透过电子邮件、简讯或社群媒体传送；「养成查证习惯」，接到要求提供个资或帐号密码的讯息时，务必先向官方管道查证，避免受骗∶「启用双重验证（2FA）」，尽量开启各种网路服务的双重验证（如简讯验证、验证码应用程式），提高帐户安全性。