快訊
車燈大廠帝寶 鹿港千坪舊倉大火 科技菁創 先麥帶起台灣農企軟實力

駭客界林志炫 盜改1.2萬筆個資

2013-05-06

〔記者姚岳宏/台北報導〕國內首屈一指的古典音樂網站muzik-online日前遭駭客入侵,1萬2千餘筆會員資料全被竄改,整個網站大亂,警方追查發現,原來是北部某國立大學休學研究生施孟甫,為證明自己突破網路資安的能力,才挑上有資安達人坐鎮的該網站,進行了這場「駭客任務」。

據了解,25歲駭客施孟甫曾就讀資工研究所,無前科,目前休學中,白天在家裡開設的印刷廠工作,晚上就以自己的專業,替別人寫手機App程式,警方說他長相斯文,有點像知名歌手林志炫,恰巧兩人生活背景也接近 (林志炫白天也在印刷廠工作,晚上當歌手),但施被逮後,不認為自己觸法,表示「我又沒有把這些資料拿來做壞事!」

入侵muzik-online

至於他針對的資安達人「KEN」,據說是業界頗負盛名的資安高手,其所管理的網站號稱「無人可入侵」;警方認為,施某挑上該網站,應是為了與其「較勁」。

警方調查,知名古典音樂網站muzik-online今年3月間發現有駭客入侵會員資料庫,消除全部會員姓名;一般來說,駭客與資安達人的網頁較勁很常見,有時角色還會互換,幾乎都不會向警方報案,可能是施某此舉已嚴重影響該公司利益,又或者無法彌補,才向警方報案。

資料隱碼攻擊 突破防火牆

刑事局偵九隊與科技研析組合組專案小組比對分析,得知駭客利用SQL injection(資料隱碼攻擊)手法,對該網站進行攻擊,取得權限而更改資料。

所謂SQL injection(資料隱碼攻擊),是指在SQL指令之中,嵌入一個惡意程式碼,以取得資料庫系統的控制權,可輕易通過防火牆和身分驗證機制,進而控制並更改資料庫。

警方仔細分析入侵手法與IP位置,上週循線前往施某位於北市內湖家中,查扣涉案蘋果筆電,施承認犯行,並說國內許多網站普遍存在這種資安漏洞,他只是為了證明自己能力。警訊後依妨害電腦使用罪嫌將他移送士林地檢署偵辦。

廣告
  • 古典音樂網站muzik-online日前遭駭客入侵,1萬2千餘筆會員資料全被竄改,整個網站大亂。(取自網路)

    古典音樂網站muzik-online日前遭駭客入侵,1萬2千餘筆會員資料全被竄改,整個網站大亂。(取自網路)

自由電子報 APP 全新上線

iOS

Android

看更多!請加入自由時報粉絲團

Top
網友回應
熱門新聞
贊助商廣告
轉寄

標題:駭客界林志炫 盜改1.2萬筆個資


*收件人 Email 
如果要寄多個email,請用「;」分開,最多10個email
你的姓名 
*你的 Email 
訊息
 驗證碼   驗證碼有大小寫之分  
Top
2017年1月20日‧星期五‧丙申年臘月廿三日
熱門關鍵字