請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

國內

駭客攻擊TGo、小樹點!會員點數遭盜領 3主嫌聲押獲准

三立新聞網

更新於 9小時前 • 發布於 10小時前

記者楊佩琪/台北報導

駭客攻擊高鐵TGo、小數生活網,盜取會員點數兌換商品牟利。(圖/翻攝自高鐵會員TGo官網)
駭客攻擊高鐵TGo、小數生活網,盜取會員點數兌換商品牟利。(圖/翻攝自高鐵會員TGo官網)

▲駭客攻擊高鐵TGo、小數生活網,盜取會員點數兌換商品牟利。(圖/翻攝自高鐵會員TGo官網)

台灣高鐵公司日前發現有不明人士盜用TGo會員帳號,將點數換為商品券,在多家餐廳、便利商店等兌領商品,又有駭客進行超過百萬次的「撞庫攻擊」,盜取3C量販店抵用券。就連知名「小樹生活網」也遭遇同樣的攻擊。調查局台北市調查處、資安工作站、屏東縣調查站依台北地檢署、屏東地檢署指揮偵辦,搜索駭客及車手集團成員處所19處,傳喚犯嫌10人到案,其中3名主嫌已聲押獲准。

8月間,先是高鐵公司發現有部分TGo網站會員帳號遭不明人士將點數盜換為商品券,隨即在多家餐廳、便利商店兌領實體商品等異常情事,立即向調查局北市處檢舉立案。經北市處與資安工作站、屏東縣調站成立專案小組,過濾大量資料後鎖定陳姓主嫌,並於9月間發動搜索,查扣TGo網站會員帳密與登入腳本惡意程式,而陳嫌將不法兌換取得之商品券自行或轉傳親友花用,詐取財物價值超過數萬元。

不過高鐵公司於9月間又發現有不明人士對TGo網站會員帳號進行超過百萬筆的「撞庫攻擊」,成功率約5%,遭登入帳號之會員點數隨即被盜換為3C量販店抵用券,之後便在多家實體門市核銷購買3C產品,高鐵公司因此再次向北市處檢舉。

而幾乎在同時,知名神坊公司的「小樹生活網」也發現有會員帳號遭他人異常登入,並將會員點數盜換為零售量販店即享券,在實體門市核銷購買酒類及家電產品等。神坊公司亦向北市處檢舉立案。

經北市處清查結果,發現這幾起案件皆相同駭客操控殭屍設備及境外VPN IP,對TGo網站進行「撞庫攻擊」、盜取點數後,針對部分帳號再以相同手法對小樹生活網進行攻擊與盜換。

專案小組於10月、11月間共發動2波搜索行動,查獲游姓、鄭姓、陳姓、江姓等犯嫌,配合駭客主導整起詐取電子票券及銷贓犯行,犯罪所得超過數十萬元。至於駭客部分,經專案小組鑑識駭客使用之境外主機,得知為中國IP所操控,已先協調業者同意後下架,以免駭客持續利用、攻擊。

專案小組並發現,駭客掌握的帳密,為被害民眾過往下載不明程式,導致電腦資料遭竊取,亦有因民眾登入釣魚網站使得帳密被盜,還有其他平台個資外洩的資料,經不法人士搜集後於「暗網」販售。幸好高鐵公司、神坊公司即時察覺異狀,立即啟動應變措施阻擋駭客,並向調查局舉報,提供內部清查事證,配合檢調偵辦,才能順利破案,使損害不再持續擴大。

調查局呼籲,企業對於所經營之網站平台,如存有會員的儲值金、點數、票券等有價電子紀錄,或有提供綁定信用卡等付款機制,或可查閱歷史消費紀錄時,應於會員登入機制導入2階段或多因子認證。民眾在各網站平台亦應分別設定具獨特性密碼,切勿下載執行來路不明的程式,一旦發現可能有被駭的情形,也應立即確認信用卡有無異常消費紀錄,並重設密碼,避免後續再發生不法登入及詐欺。

更多三立新聞網報導

★立即加入《三立新聞網》LINE官方帳號,給你最新焦點話題

0 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0

留言 0

沒有留言。