Yahoo奇摩新聞 駭客「撞庫攻擊」詐取企業客戶點數 調查局組專案團隊南北合擊
今年8月、9月間,台灣高鐵TGo會員、國泰世華CUBE卡會員網站,陸續遭到駭客利用「撞庫攻擊」方式,成功詐取會員點數,調查局獲報後立即指示台北市調查處與資安工作站、屏東縣調查站成立專案團隊,在過濾大量資料後鎖定3名主嫌,分別報請台北地檢署、屏東地檢署指揮偵辦,在動員上百人發動3波搜索後,將3名主嫌收押禁見,其餘犯嫌也均交保候傳。
撞庫攻擊(Credential Stuffing)又稱為「憑據填充」攻擊,是指駭客收集大量網絡上已經洩露的某網站用戶名和密碼,也可能從暗網購入或其他來源取得,利用殭屍網路(botnet)疲勞轟炸的方式,不斷試圖登入網站,直到某一組帳號密碼成功為止。
調查局今(11/22)日發布新聞指出,今年8月下旬,台灣高鐵發覺有部分TGo網站會員帳號遭不明人士將點數盜換為商品券,隨即在多家餐飲、便利商店兌領實體商品等異常情事,立即指派代表向台北市調查處檢舉立案。
台北市調查處獲報後與資安工作站、屏東縣調查站成立專案團隊,過濾大量資料後鎖定陳姓主嫌,隨即報請屏東地檢署由檢察官楊士逸指揮偵辦,今年9月間執行搜索,查獲TGo網站會員帳密與登入腳本惡意程式,陳男將不法兌換取得的商品券,自行或轉傳親友朋分花用,詐取財物金額逾數萬元,陳男因此被收押禁見。
不料才剛發動一波搜索,台灣高鐵又發現有不明人士對TGo網站會員帳號進行逾百萬筆撞庫攻擊,成功率約5%。同時,神坊資訊股份有限公司小樹生活網站,也發現有會員帳號遭他人異常登入,將會員點數盜換為零售量販店即享券,在實體門市核銷購買酒類及家電產品。2家公司分別向台北市調查處提告。
台北市調查處清查後發現是相駭客操控殭屍設備及境外VPN IP,對TGo網站進行撞庫攻擊,再無故登入會員帳號盜換點數,隨後針對部分帳號再以相同手法對小樹生活網站進行撞庫及盜換。
掌握具體事證後,台北市調查處報請台北地檢署由檢肅黑金專組檢察官郭盈君指揮偵辦,10月24日、11月21日發動二波搜索,查獲鄭宇軒、游哲銘、陳政帝、及江穎洲等人,配合駭客主導整起詐取電子票券及銷贓牟利犯行,犯罪所得逾數十萬元。
專案小組還發現,不法人士掌握的帳密,是被害民眾過往下載不明程式執行,導致電腦資料遭竊取,也有透過釣魚網站竊取及過往不同平臺個資外洩的彙總,經不法人士蒐集目標網站的帳密後於暗網販售。另外還查出,駭客使用境外主機,是受中國IP所操控,已協調業者同意後下架,以免駭客持續利用遂行駭侵攻擊。
調查局指出,全案能夠順利偵破的關鍵,主要是高鐵公司及神坊公司在發覺會員帳號遭大量異常登入後,立即啟動應變措施,阻擋駭客後續不法兌換,並向調查局舉報,迅速提供內部清查事證,配合檢調偵辦。
調查局呼籲及提醒企業,對於所經營的網站平臺,如存有會員的儲值金額、點數、票券等有價電子紀錄,或有提供綁定信用卡等付款機制,或可查閱歷史消費紀錄時,應於會員登入機制,導入兩階段或多因子認證。
另外,民眾在各網站平臺也應分別設定具獨特性密碼,切勿下載執行來路不明的程式,一旦發現曾用於登入各網站平臺的電腦被駭,宜立即確認信用卡有無異常消費紀錄,並重設密碼,避免後續再發生帳號遭不法登入及詐欺等情事。
更多太報報導
健保停復保制12/23走入歷史!石崇良:未來旅居國外仍要繳保費
子宮掉出陰道 玄天上帝指示「勇敢就醫」
12強》輸球的美國隊教頭都說讚!「我要給中華隊很高的評價」
