▲駭客攻擊高鐵TGo、小數生活網,盜取會員點數兌換商品牟利。(圖/翻攝自高鐵會員TGo官網)
台灣高鐵公司日前發現有不明人士盜用TGo會員帳號,將點數換為商品券,在多家餐廳、便利商店等兌領商品,又有駭客進行超過百萬次的「撞庫攻擊」,盜取3C量販店抵用券。就連知名「小樹生活網」也遭遇同樣的攻擊。調查局台北市調查處、資安工作站、屏東縣調查站依台北地檢署、屏東地檢署指揮偵辦,搜索駭客及車手集團成員處所19處,傳喚犯嫌10人到案,其中3名主嫌已聲押獲准。
8月間,先是高鐵公司發現有部分TGo網站會員帳號遭不明人士將點數盜換為商品券,隨即在多家餐廳、便利商店兌領實體商品等異常情事,立即向調查局北市處檢舉立案。經北市處與資安工作站、屏東縣調站成立專案小組,過濾大量資料後鎖定陳姓主嫌,並於9月間發動搜索,查扣TGo網站會員帳密與登入腳本惡意程式,而陳嫌將不法兌換取得之商品券自行或轉傳親友花用,詐取財物價值超過數萬元。
不過高鐵公司於9月間又發現有不明人士對TGo網站會員帳號進行超過百萬筆的「撞庫攻擊」,成功率約5%,遭登入帳號之會員點數隨即被盜換為3C量販店抵用券,之後便在多家實體門市核銷購買3C產品,高鐵公司因此再次向北市處檢舉。
而幾乎在同時,知名神坊公司的「小樹生活網」也發現有會員帳號遭他人異常登入,並將會員點數盜換為零售量販店即享券,在實體門市核銷購買酒類及家電產品等。神坊公司亦向北市處檢舉立案。
經北市處清查結果,發現這幾起案件皆相同駭客操控殭屍設備及境外VPN IP,對TGo網站進行「撞庫攻擊」、盜取點數後,針對部分帳號再以相同手法對小樹生活網進行攻擊與盜換。
專案小組於10月、11月間共發動2波搜索行動,查獲游姓、鄭姓、陳姓、江姓等犯嫌,配合駭客主導整起詐取電子票券及銷贓犯行,犯罪所得超過數十萬元。至於駭客部分,經專案小組鑑識駭客使用之境外主機,得知為中國IP所操控,已先協調業者同意後下架,以免駭客持續利用、攻擊。
專案小組並發現,駭客掌握的帳密,為被害民眾過往下載不明程式,導致電腦資料遭竊取,亦有因民眾登入釣魚網站使得帳密被盜,還有其他平台個資外洩的資料,經不法人士搜集後於「暗網」販售。幸好高鐵公司、神坊公司即時察覺異狀,立即啟動應變措施阻擋駭客,並向調查局舉報,提供內部清查事證,配合檢調偵辦,才能順利破案,使損害不再持續擴大。
調查局呼籲,企業對於所經營之網站平台,如存有會員的儲值金、點數、票券等有價電子紀錄,或有提供綁定信用卡等付款機制,或可查閱歷史消費紀錄時,應於會員登入機制導入2階段或多因子認證。民眾在各網站平台亦應分別設定具獨特性密碼,切勿下載執行來路不明的程式,一旦發現可能有被駭的情形,也應立即確認信用卡有無異常消費紀錄,並重設密碼,避免後續再發生不法登入及詐欺。
2024/11/22 17:02
轉載自三立新聞網: https://www.setn.com//News.aspx?NewsID=1568132&utm_campaign=viewallnews
Post gallery
