「撞庫攻擊」盜高鐵TGo會員點數 駭客與車手頭雙雙聲押
台灣高鐵「TGo」會員點數日前遭入侵盜用點數,調查局台北市調查處追查發現,國內知名金主游哲銘涉勾結對岸駭客集團,購買大量外洩帳密後編寫惡意程式,針對高鐵及神坊資訊平台網站實施「撞庫攻擊」,盜用點數兌換商品券,再至實體店面購買商品變賣牟利,昨天搜索約談游哲銘與車手頭鄭宇軒到案,台北地檢署今晨依妨害電腦使用等罪聲押游、鄭2人。
據了解,調查局昨天針對駭客盜個資案共發動兩波掃蕩,除游哲銘集團外,還有另起駭客集團也遭偵辦,由於手法複雜,預計今天下午對外說明。
調查局指出,所謂撞庫攻擊也稱為「憑證填充攻擊」,是種以破解密碼為目的之網路攻擊手段。在發動撞庫攻擊前,駭客首先需有從某網站外洩的使用者帳密,再編寫惡意程式將這些帳密拿去其他網站逐一嘗試登入,企圖找到在不同的網站、使用相同登入資訊的使用者,再盜用其帳號。
今年9月初,高鐵爆發逾500名旅客會員點數遭盜用,被換成全國電子現金抵用券,有逾70萬點數被換成大量現金抵用券流向鄭宇軒集團,追查源頭才知是前科累累的游哲銘在幕後策畫。
調查發現,游哲銘涉與香港駭客集團「Yang Lei」勾結,出金大量購買台灣人遭外洩的帳密,利用編寫惡意程式手法,針對台灣高鐵及國泰世華銀行「CUBE」信用卡「小樹點」等網站實施撞庫攻擊,盜用點數兌換商品券,再至全國電子、家樂福實體門市購買3C、家電、酒類商品,自用或變賣牟利,不法獲利近百萬元。
游哲銘為製造斷點,還學詐騙集團找來鄭宇軒籌組車手團隊,另由顏姓、廖姓、陳姓共犯負責銷贓,還有顏姓共犯負責收貨,分工細膩。調查局昨動員台北市處資安科、中山站、資安站及台中市處共50名調查官,搜索13處地點及駭客使用的境外虛擬主機台,帶回8人調查。
國泰世華聲明指出,該公司(神坊資訊)營運國泰小樹點之兌換平台,數周前清查發現有幾位會員遭盜用點數,第一時間已返還受害會員損失,凍結遭兌換之票券,也立即通知會員變更密碼,周全照顧消費者權益。
延伸閱讀
贊助廣告
商品推薦
udn討論區
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言