記者劉昌松、劉人豪/台北報導
台灣高鐵於8月下旬發覺有部分TGo網站會員帳號,遭不明人士將點數盜換為商品券,小樹生活網站會員也有類似情況發生,經法務部調查局台北市調查處與北檢、屏檢組專案小組調查,搜索駭客及車手集團成員處所,約談犯罪嫌疑人10人到案,其中主嫌陳、游及鄭3人涉犯刑法妨害電腦使用及詐欺等罪嫌重大,分別經檢察官複訊後,聲請屏東地方法院及臺北地方法院法官裁定羈押禁見獲准,其餘犯罪嫌疑人亦陸續約詢完畢。
[廣告] 請繼續往下閱讀.
法務部調查局指出,高鐵公司8月下旬發覺有部分TGo網站會員帳號遭不明人士將點數盜換為商品券,隨即在多家餐飲、便利商店兌領實體商品等異常情事,立即向台北市調查處檢舉立案。經台北市調查處與資安工作站、屏東縣調查站成立專案團隊,過濾大量資料後鎖定主嫌陳男,於9月間執行搜索,查獲TGo網站會員帳密與登入腳本惡意程式,陳男將不法兌換取得之商品券,自行或轉傳親友花用,詐取財物金額逾數萬元。
高鐵公司後又於9月中旬發現,有不明人士對 TGo 網站會員帳號進行逾百萬筆撞庫攻擊,成功率約 5%,遭成功登入帳號之會員點數被盜換為3C量販店抵用券,迅即在多家實體門市核銷購買 3C、手機及家電產品,因犯罪手法與前案有別,再向台北市調查處檢舉立案;同時,神坊公司小樹生活網站亦發現有會員帳號遭他人異常登入,將會員點數盜換為零售量販店即享券,在實體門市核銷購買酒類及家電產品情事。
[廣告] 請繼續往下閱讀..
台北市調查處清查發現是相同駭客操控殭屍設備及境外VPN IP,對TGo網站進行撞庫攻擊,再無故登入會員帳號盜換點數,隨後針對部分帳號再以相同手法對小樹生活網站進行撞庫及盜換,掌握具體事證後,隨即於 10、11 月間發動二波搜索,查獲游、鄭及陳、江等人配合駭客主導整起詐取電子票券及銷贓牟利犯行,犯罪所得逾數十萬元;另經專案小組鑑識駭客使用境外主機,查知是受中國 IP 所操控,已協調業者同意後下架,以免駭客持續利用遂行駭侵攻擊。
調查局呼籲及提醒企業,對於所經營之網站平台,如存有會員之儲值金額、點數、票券等有價電子紀錄,或有提供綁定信用卡等付款機制,或可查閱歷史消費紀錄時,應於會員登入機制,導入兩階段或多因子認證;民眾在各網站平台應分別設定具獨特性密碼,切勿下載執行來路不明的程式,一旦發現曾用於登入各網站平臺之電腦被駭,宜立即確認信用卡有無異常消費紀錄,並重設密碼,避免後續再發生帳號遭不法登入及詐欺等情事。