ckmarkhsu 7 發表於 September 22, 2007 檢舉 Share 發表於 September 22, 2007 針對近日新聞報導 台灣深藍學生聯合論壇 與 台灣各大網站 遭入侵乙事,站方說明如下: 本案之起因為某高中林姓嫌犯(代號[email protected])利用 Yahoo!奇摩 與 Google 等各大網站之漏洞,非法取得某位論壇管理員之密碼,並登入管理後台意圖下載論壇資料庫。惟報案後下載之部分數據已全數遭刑事警察局偵查九隊扣留銷毀,因此無外洩之虞。 站方於例行系統紀錄稽核時發現管理後台登入紀錄異常,展開蒐證後旋即向刑事警察局偵查九隊報案,並由刑事警察局高科技犯罪中心李相臣主任親自率領數位鑑識人員處理。 警方深入鑑識證據後發現,林姓嫌犯與其所屬之如梭駭客集團(Zuso.org.tw)疑似犯下台灣各大網站與網路服務公司之入侵行為,已正式移送並將擴大調查。 站方報案後,站長已於站方年度例行管理員會議時向管理群口頭告知,但因案情仍在調查中,為避免嫌犯得知消息私下銷毀證據,配合刑事局調查不公開,因此並未在論壇發布公告。 論壇所有會員個人資料均受到最高等級的保護,個人密碼亦使用兩次 Salted MD5 雜湊演算法加密,幾乎無得知明文可能性,因此絕無外流疑慮,請各位會員放心。 站方已經委託本站法律顧問 徐國楨律師事務所 處理本案件,站方將以最高法律標準處理,請各位會員安心。 台灣深藍學生聯合論壇 站長 ckmarkhsu 2007 / 9 /22站方為何沒有在第一時間告知會員?因配合警方調查,為避免嫌犯得知消息私下銷毀證據,因此並未公開說明。我的密碼是不是就被駭客組織盜用了?深藍的密碼採用兩次 Salted MD5 雜湊演算法加密,破解之唯一方法便是針對單一會員密碼進行長達數年的暴力破解,但如此並不符合時間效益,因此各位可以完全放心。深藍之前當機是因為遭到入侵嗎?先前深藍不穩定與駭客入侵無關,單純因為系統不穩定與線路因素。(上游router設備遭雷擊損毀,更換過程發生諸多設定組態問題)深藍其他資料是否有被盜用?目前所有贓物已由刑事警察局偵查九隊扣留,因此沒有外流之虞。站方目前處理態度為何?目前站方已經委託本站法律顧問 徐國楨律師事務所 處理本案件,站方將本以最高之法律標準處理,請各位會員安心。 鏈接文章 分享到其他網站
ckmarkhsu 7 發表於 September 22, 2007 作者 檢舉 Share 發表於 September 22, 2007 公告討論串 http://www.student.tw/db/showthread.php?t=126883 鏈接文章 分享到其他網站
Recommended Posts