高铁TGo、小树生活网遇骇！盗点数换商品券　犯罪集团10嫌遭逮

▲游哲铭(中)涉嫌冒名盗领各会员网站红利点数遭羁押禁见。（图／记者刘昌松摄）

记者刘昌松、刘人豪／台北报导

台湾高铁于8月下旬发觉有部分TGo网站会员帐号，遭不明人士将点数盗换为商品券，小树生活网站会员也有类似情况发生，经法务部调查局台北市调查处与北检、屏检组专案小组调查，搜索骇客及车手集团成员处所，约谈犯罪嫌疑人10人到案，其中主嫌陈、游及郑3人涉犯刑法妨害电脑使用及诈欺等罪嫌重大，分别经检察官复讯后，声请屏东地方法院及台北地方法院法官裁定羁押禁见获准，其余犯罪嫌疑人亦陆续约询完毕。

法务部调查局指出，高铁公司8月下旬发觉有部分TGo网站会员帐号遭不明人士将点数盗换为商品券，随即在多家餐饮、便利商店兑领实体商品等异常情事，立即向台北市调查处检举立案。经台北市调查处与资安工作站、屏东县调查站成立专案团队，过滤大量资料后锁定主嫌陈男，于9月间执行搜索，查获TGo网站会员帐密与登入脚本恶意程式，陈男将不法兑换取得之商品券，自行或转传亲友花用，诈取财物金额逾数万元。

▲会员点数兑换成餐券等。（图／法务部调查局提供，下同）

高铁公司后又于9月中旬发现，有不明人士对 TGo 网站会员帐号进行逾百万笔撞库攻击，成功率约 5％，遭成功登入帐号之会员点数被盗换为3C量贩店抵用券，迅即在多家实体门市核销购买 3C、手机及家电产品，因犯罪手法与前案有别，再向台北市调查处检举立案；同时，神坊公司小树生活网站亦发现有会员帐号遭他人异常登入，将会员点数盗换为零售量贩店即享券，在实体门市核销购买酒类及家电产品情事。

台北市调查处清查发现是相同骇客操控僵尸设备及境外VPN IP，对TGo网站进行撞库攻击，再无故登入会员帐号盗换点数，随后针对部分帐号再以相同手法对小树生活网站进行撞库及盗换，掌握具体事证后，随即于 10、11 月间发动二波搜索，查获游、郑及陈、江等人配合骇客主导整起诈取电子票券及销赃牟利犯行，犯罪所得逾数十万元；另经专案小组鉴识骇客使用境外主机，查知是受中国 IP 所操控，已协调业者同意后下架，以免骇客持续利用遂行骇侵攻击。

调查局呼吁及提醒企业，对于所经营之网站平台，如存有会员之储值金额、点数、票券等有价电子纪录，或有提供绑定信用卡等付款机制，或可查阅历史消费纪录时，应于会员登入机制，导入两阶段或多因子认证；民众在各网站平台应分别设定具独特性密码，切勿下载执行来路不明的程式，一旦发现曾用于登入各网站平台之电脑被骇，宜立即确认信用卡有无异常消费纪录，并重设密码，避免后续再发生帐号遭不法登入及诈欺等情事。