離開
進入高鐵、國泰「小樹點」會員點數遭盜領 檢調查出駭客IP在中國
盜領點數的被告鄭宇軒(前)。(記者陳彩玲攝)
〔記者陳彩玲/台北報導〕高鐵會員「TGo」點數、國泰「小樹點」日前分別出現有會員點數遭盜用,檢調查出,男子游哲銘、鄭宇軒等人,配合IP位置在中國的駭客,對網站進行撞庫攻擊,詐取電子票券牟利,犯罪所得逾數十萬元,台北地地檢署前後發動兩波搜索,將游、鄭依涉犯妨害電腦使用及詐欺等罪聲押獲准。
調查局台北市調處8月下旬接獲檢舉,有部分TGo網站會員點數被盜換為商品券,並在多家餐飲、便利商店兌領實體商品,隨即和資安工作站、屏東縣調查站成立專案團隊,經過濾量資料後鎖定陳姓被告利用惡意程式盜取點數自行花用獲轉送給親友,總計詐得數萬元,檢方依法向法院聲押獲准。
無獨有偶,9月中旬高鐵又發現,有不明人士對逾百萬筆TGo網站會員帳號進行撞庫攻擊,成功率約5%,有多名會員點數被盜換為3C量販店抵用券,並在多家實體門市核銷購買 3C、手機及家電產品,台北市調處認為犯罪手法與前案不同,另立案調查。
未料,神坊資訊公司的小樹生活網站在同一時間也發生會員帳號被異常登入,會員點數遭盜換為零售量販店即享券,並於實體門市核銷購買酒類及家電產品情事。台北市調處清查發現,是相同駭客操控殭屍設備及境外VPN IP,對網站進行撞庫攻擊,導致會員帳號被盜、點數被盜用。
台北地檢署檢察官郭盈君日前指揮台北市調處發動兩波搜索,查獲游哲銘、鄭宇軒等人配合駭客主導詐取電子票券及銷贓牟利犯行,犯罪所得逾數十萬元;另經專案小組鑑識駭客使用的境外主機,查知是受中國IP操控,已協調業者同意後下架,以免駭客持續利用遂行駭侵攻擊。
此外,調查局專案團隊調查發現,不法人士掌握的帳密,是被害民眾過往下載不明程式執行,導致電腦資料遭竊取,呼籲及提醒有經營網站平台的企業,若存有會員儲值金額、點數、票券等有價電子紀錄,或提供綁定信用卡、查閱歷史消費紀錄等,應於會員登入機制,導入兩階段或多因子認證。
盜領點數的被告游哲銘(中)。(記者陳彩玲攝)
