国中毕业骇客网攻电商 盗刷23万
仅国中毕业的许嫌,以「撞库」手法攻击电商网站,警方当场在他电脑中查获攻击网站的数位证据。(翻摄照片/林郁平台北传真)
新竹24岁许姓无业男子,今年2月从网路购买民众的帐号密码,以「撞库」攻击方式登入电商网站,成功破解5名会员的信用卡验证码后,大肆盗刷购买23万元游戏点数变卖牟利,电商资安人员察觉有异报警,刑事局循线将许嫌查缉到案,依妨害电脑使用、伪造文书及诈欺罪嫌移送新竹地检署侦办。
撞库攻击网站国内罕见
警方表示,骇客通常有「拖库、洗库、撞库」三部曲,拖库是指骇客入侵网站,将注册用户资料库盗走;洗库是把偷来的不同资料库进行汇整;最后将所获得的外泄帐密,尝试登入其他网站就叫撞库。许嫌则是从网路上购买骇客兜售俗称的「菜单」,省略前面两步骤,直接撞库攻击电商网站,这种骇客手法国内并不常见。
警方调查,仅国中毕业的许嫌,高中没读几天就辍学,平日都宅在家中沉迷于日本动漫与网路游戏,父母亲见警方上门查缉时惊讶不已,不敢相信儿子整天躲在房间内竟是当骇客。
警方指出,许嫌以数千元代价买到民众在各网站注册的帐密后,连续撞库攻击东森购物网站看是否能登入,一旦成功,他就马上窜改会员资料中的手机及电子邮件等联系方式,然后再用自行编写的暴力破解程式,破解会员绑定的信用卡验证码后,盗刷购买游戏点数。
有5名东森会员事后收到帐单,赫然发现信用卡被盗刷向银行要求止付,令东森无法请款,总共损失23万元,东森资安人员确认资料库并未遭到骇客入侵或外泄情形,立即报警将相关资料交给警方追查。
警方循线锁定许嫌,发现他竟靠着网上自学,就能写出破解程式,干员佩服他电脑功力的确很厉害,却也感叹他用在错误的地方。
警方发现,许嫌的电脑前几天才全部重灌,幸好仍从中找到攻击东森电脑系统的相关数位证据,并怀疑他可能不只撞库攻击一家电商,将再扩大清查有无其他网站被骇。
警方表示,民众常因图方便,将所有网站设定相同的帐号与密码,但只要资料一不小心外泄,就会让骇客能撞库轻易登入所有网站,因此最好要时常更换帐密,做好资安防护才能避免被骇。