駭客「撞庫攻擊」東森購物 5會員遭盜刷
![警方前往許男住處,查獲個人電腦內攻擊該電商電
腦系統的相關數位證據。 (記者姚岳宏翻攝) 警方前往許男住處,查獲個人電腦內攻擊該電商電
腦系統的相關數位證據。 (記者姚岳宏翻攝)](https://img.ltn.com.tw/Upload/news/600/2021/06/30/142.jpg)
警方前往許男住處,查獲個人電腦內攻擊該電商電 腦系統的相關數位證據。 (記者姚岳宏翻攝)
〔記者姚岳宏/台北報導〕高中沒畢業的24歲許姓男子當起駭客,利用收購來的會員帳號,連續以「撞庫攻擊」方式,來測試登入到各大電商購物網站,一旦成功就竄改會員電子信箱和破解會員信用卡驗證碼,其中「東森購物」5名會員的信用卡被他盜刷,詐得新台幣23萬元,全被他拿去買遊戲點數。警方循線前往新竹市許男住處逮人,依妨害電腦使用、偽造文書及詐欺罪嫌移送新竹地檢署偵辦。
不法所得全購遊戲點數
警方解釋,「撞庫攻擊」是駭客拿已在網路外洩的使用者帳號和密碼,在其他網站或平台進行比對,比對成功後立刻修改個資,等獲得授權碼,就用來盜刷信用卡或進一步竊取更隱密的個人資料。
據了解,許男無業,常宅在家玩電腦遊戲並從事業餘駭客,但他高中都沒畢業,全靠網路自學,習得電腦專長。
東森購物年初發現不明人士以撞庫攻擊方式測試登入到該公司網站,竊取會員信用卡資料,刑事局獲報,分析電商資安部門所提供遭駭客攻擊的相關資料,查出許男涉案,前往逮人時,在許男個人電腦內,起獲攻擊電商電腦系統的相關數位證據。
警方資安專家提醒,各平台帳號、密碼儘量不要一樣,且密碼除了不要太簡單,也要定時更換,以免成為駭客眼中肥羊,也呼籲電商重視及加強自身公司資安防護。