2嫌涉盜用高鐵點數 調查局:受中國駭客指示
(中央社記者謝幸恩台北22日電)調查局今天表示,中國駭客利用境外跳板攻擊高鐵與資訊公司網站,詐取會員點數與商品券,再由游姓、鄭姓被告兌換實體商品進行銷贓牟利,日前游姓、鄭姓被告已被聲押禁見獲准。
法務部調查局新聞稿指出,今年8月間,高鐵公司發現部分會員帳號遭異常登入,點數與商品券被盜用後兌換為實體商品,遂向調查局檢舉。
調查局查出,陳姓被告涉嫌在暗網上購得數百筆台灣民眾個資,利用「撞庫攻擊」結合帳號密碼腳本程式,登入高鐵會員帳號,盜取點數並兌換商品券,涉案金額約新台幣數萬元。屏東地檢署訊後,依刑法妨害電腦使用罪及詐欺等罪聲押禁見獲准。
此外,9月間,高鐵公司與某資訊公司再次發現類似攻擊模式,部分會員帳號遭大量異常登入,點數與商品券被盜領。隨即被兌領為實體商品,隨即向調查局提出檢舉。
經調查局追查,查出攻擊的網際網路協定位址(IP)源自中國駭客,駭客掌握超過100萬筆台灣民眾個資,利用已被入侵的監視器「殭屍設備」及境外VPN(虛擬網絡)跳板進行「撞庫攻擊」,且結合帳號密碼腳本程式來登入會員帳號。
游姓、鄭姓被告則受中國駭客指示,登入受害會員帳號盜換商品券,並將商品銷贓牟利,犯罪所得達數十萬元。台北地檢署10月至11月間指揮調查局人員搜索約談游、鄭,訊後依刑法妨害電腦使用罪及詐欺等罪聲押禁見獲准。
調查局指出,受害個資來源多為民眾下載不明程式或進入釣魚網站,導致資料遭竊取、蒐集並在暗網販售,但多數資料時間久遠且東拼西湊;此外,經檢視高鐵與資訊公司的系統,並未發現有入侵及外洩,遭不法盜取的受害會員筆數約為數百筆。
調查局強調,企業網站若涉及有價電子紀錄或付款機制,應於會員登入機制導入多因子驗證,加強網站安全性;民眾則應為不同網站設置獨特密碼,避免下載不明程式,並定期檢查帳號安全,防範不法登入及詐欺等情事。(編輯:張銘坤)1131122