布丁小狼 10 發表於 September 22, 2007 檢舉 Share 發表於 September 22, 2007 台灣兩學生當駭客 竊盜Google等用戶密碼最近不少使用Goolge或Yahoo信箱的用戶,發現自己的密碼被盜用,造成無法登入,甚至有重要資料遭外洩的疑慮。桃園縣刑事警察大隊與刑事局科技犯罪防制中心今天聯手在台北、桃園等地偵破駭客集團,兩名主嫌是大學生與高中生。桃園警方晚間指出,兩名蘇姓、林姓的大學與高中生利用網路,成功取得PCHome網站原始程式碼,並破解Yahoo、Google主機正常登入程序,讓駭客可以假冒他人身份,通過網站的驗證而成功登入。警方接獲國內網站管理者報案指出,有人入侵網站並竊取會員資料,經追查後發現入侵來源網址為某國立大學。警方經過分析學校電腦硬碟映象檔後,發現林姓學生利用大學主機深入某網路上的學生論台,並竊取部分會員帳號與密碼。令警方訝異的是,硬碟中也發現存有異常檔案「hixxxAll」及「pxx.PASSWD」,其中hixxxAll檔案內容為中華電信公司電子郵件用戶帳號及密碼等資料,pxx.PASSWD檔案內容為某網路社群的會員帳號、密碼、電子郵件、會員姓名及地址等資料,前後分別二百多萬筆與十萬筆。警方認為若資料外洩,將對於民眾隱私造成相當大危險。警方今天持搜索票前往台北縣、桃園縣、苗栗縣等地搜查,並查扣七台桌上型與筆記型電腦、硬碟與現金存簿。警方也發現,國內部分不肖駭客逐步串連,分工竊取資料,交由集團內成員統一整合,放置於國外網路主機伺機對外銷售圖利,並藉此逃避警方追查。在此次查緝過程中,赫然發現駭客團體分別利用社交工程法、file inclusion(檔案包含漏洞)、大陸公布的0day漏洞、路徑權限設定錯誤、SQL injection(資訊隱碼)、Cookie spoofing等方式,分別攻陷多家著名網站。其中包括無名網站、台灣深藍學生論壇及桃園縣部分國中學籍資料庫,都遭到侵入,大量會員帳號密碼及桃園地區國中生的學籍資料都遭破解。至於受害者有多少,桃園縣刑事警察大隊科技犯罪偵查專責組也都無法預估。轉貼自:http://tw.news.yahoo.com/article/url/d/a/070921/5/kz3t.html聯合報的報導少年駭客再犯 竊個資千萬筆曾經入侵總統府網站,宣布愚人節放假一天的駭客蘇柏榕又再度犯案,這次他和林姓高中生分別入侵中華電信等各大網站主機,竊取內部資料販售,警方估計已有上千萬筆個人資料外洩。初步統計,曾犯妨害電腦使用罪的蘇柏榕(二十二歲)入侵網站,還有台大批踢踢、無名小站、PChome、雅虎、Google、十九所桃園地區國中、EZpeer、台灣深藍網站、艾噹洛學院、卡提諾論壇等。警方表示,當年蘇柏榕就讀建中時,以高超的駭客手法入侵總統府網站,宣布愚人節放假一天;高中畢業後,又入侵大考中心網站盜竊考生資料引起全國震驚。當時刑事局偵九隊隊長李相臣逮捕他時,因珍惜他的天才電腦能力,怕他遭黑道利用,還要他天天到刑事局報到,親自輔導他考上大學;想不到事隔兩年,蘇柏榕仍遭黑道吸收,盜取各大網站個資。目前擔任刑事局科技犯罪防制中心主任的李相臣昨天再度逮捕他時,難掩失望。警方指出,現就讀聯合大學、網路暱稱為CB的蘇柏榕,和就讀高中的林姓少年(十六歲),兩人因為傑出的電腦入侵能力,遭有黑道背景的駭客盯上,吸收入侵各大知名網站後,盜取資料轉賣給補習班、詐騙集團等團體,牟取數十萬元的利潤。刑事局表示,他們日前接獲由建中、北一女學生組成的台灣深藍網站報案,指出網站遭人入侵,經過追查後,發現蘇柏榕涉嫌。警方連日追查,發現駭客集團利用一名不知情的交通大學數學系學生,透過他在學校宿舍的伺服器,連上交通大學網路主機,以交大網路當跳板,開始入侵中華電信及台大批踢踢。林姓少年則在家中入侵其他網站。令警方震驚的是,兩人入侵網站如入無人之境,林姓少年甚至取得雅虎的網站運作程式,商業機密可能外洩。警方驚覺事態嚴重,昨天在蘇、林兩人住處、交通大學展開搜索,並將兩人帶回警局偵辦。警方發現,兩名駭客除以各種手法入侵網站,還利用免費的學術網路,將竊取資料存放國外主機,躲避警方追緝。 轉貼自:http://udn.com/NEWS/NATIONAL/NAT2/4024029.shtml聽說有可能被黑道拿去利用...或者已經拿去賣給補習班了= = 鏈接文章 分享到其他網站
華麗〃姬 10 發表於 September 22, 2007 檢舉 Share 發表於 September 22, 2007 噢,就算網路資料沒洩漏出去補習班,還是有辦法弄到各位的資料唉唉,情報局都輸他了。黑道嘛..我就不清楚了 鏈接文章 分享到其他網站
Mr. K 10 發表於 September 22, 2007 檢舉 Share 發表於 September 22, 2007 噢,就算網路資料沒洩漏出去補習班,還是有辦法弄到各位的資料唉唉,情報局都輸他了。黑道嘛..我就不清楚了樓上中肯xd論補習班兼營徵信社之可能性不過應該也不用太擔心吧深藍上面也沒填什麼很重要的資料 鏈接文章 分享到其他網站
ckmarkhsu 7 發表於 September 22, 2007 檢舉 Share 發表於 September 22, 2007 該報導是完全不正確的,目前深藍被盜之資料已經全數扣留於刑事警察局,並無外洩之虞站方已發布聲明稿,請至統一討論串討論http://www.student.tw/db/showthread.php?t=126882 鏈接文章 分享到其他網站
Recommended Posts