晴時多雲

高中肄業自學變駭客 「撞庫攻擊」知名電商竊個資

警方前往許男住處,查獲個人電腦內攻擊該電商電腦系統的相關數位證據。(記者姚岳宏翻攝)

警方前往許男住處,查獲個人電腦內攻擊該電商電腦系統的相關數位證據。(記者姚岳宏翻攝)

2021/06/29 14:47

〔記者姚岳宏/台北報導〕知名東森購物電商年初發現有不明人士,利用大量收購而來的會員帳號,連續以「撞庫攻擊」方式來測試登入到電商公司網站,一旦成功後就竄改會員電子信箱並破解會員信用卡驗證碼,初步得手盜刷5名會員的信用卡購買遊戲點數,詐得新台幣23萬元,警方循線逮捕24歲許姓男子,詢後依妨害電腦使用罪、偽造文書及詐欺罪嫌移送新竹地檢署偵辦。

警方解釋,所謂「撞庫攻擊」,就是拿網路上已經外洩的使用者帳號和密碼,在其它網站或者是平台進行比對,只要比對成功,就可以再到平台竊取到該使用者的資料。

據了解,許男目前無業,都在家玩電腦遊戲並擔任業餘駭客,盜刷信用卡全購買遊戲點數,讓警方訝異的是,電腦能力很強大的許男不要說念過大學,連高中都沒畢業,完全靠著網路自學習得電腦專長。

刑事局科技研發科及偵九大隊共組科技偵查專案小組,專業分析該電商資安部門所提供遭駭客攻擊的相關資料,偵知許男涉嫌重大,蒐證完成後對許男住所發動搜索,當場查獲個人電腦內攻擊該電商電腦系統的相關數位證據。

警方提醒,近年犯罪趨向科技數位化,系統漏洞或欠缺資安防護觀念往往一不注意即造成企業及民眾重大損失,呼籲國內電商應重視並加強自身公司資安防護,避免遭不肖人士攻擊進入而造成財產或個資之損失。

警方查扣許男電腦及相關證物。(記者姚岳宏翻攝)

警方查扣許男電腦及相關證物。(記者姚岳宏翻攝)

犯罪手法示意圖。(記者姚岳宏翻攝)

犯罪手法示意圖。(記者姚岳宏翻攝)