【新聞】兩岸駭客勾結入侵 數十萬筆銀行客戶資料落入對岸



贊助商連結


天氣預報
2004-06-09, 06:45 PM
兩岸駭客勾結入侵 數十萬筆銀行客戶資料落入對岸
中廣新聞網
2004-6-09 16:00


--------------------------------------------------------------------------------

刑事局偵辦網路銀行客戶電腦遭駭客入侵案件,發現嫌犯不僅使用對岸最新的木馬程式,還透過大陸公安資訊人員的協助加以更改,功能更為強大。嫌犯從今年二月開始,利用電子廣告郵件,或者是假借微軟公司修補程式的訊息,誘騙被害人執行,將木馬程式順利植入,目前已知有數十萬筆銀行客戶資料落入大陸駭客手中。




(杜大澂報導)






警方是根據台新銀行的報案追查,發現銀行網路防火牆沒有受損,才得知受害的原來是客戶電腦,進而追查出嫌犯陳崇順,攻擊武器又是木馬程式。警方發現,嫌犯使用的是來自對岸最新型的變種,再透過大陸公安資訊技術人員協助,重新編碼包裝,功能更加強悍,還可以躲過防毒軟體偵測。



警方指出,嫌犯利用今年二月十三號黑色星期五,假冒微軟公司大肆散發修補程式,將木馬程式夾帶在郵件當中,誘騙被害人下載執行,信用卡產生器和色情訊息等垃圾郵件,也是嫌犯慣用方式,總計散發近了二千萬份,平均每個人至少會收到兩封,數量之大,令人難以置信。



刑事局偵九隊長長李相臣說明了案情。



警方發現,包括拍賣網站、網路主機、甚至是網路銀行,只有是帳號密碼,都可以取得,數十萬筆銀行客戶資料還被嫌犯轉交給大陸駭客,也不得不警方令人憂心。



中廣記者杜大澂在台北報導

http://news.yam.com/bcc/focus/news/200406/0200406090307.html

木馬加殼變臉偽裝 瞞天過海盜密碼 Video
2004/06/09 16:58



兩岸駭客入侵網路銀行,「木馬」搞鬼。

 社會中心台北報導

刑事局偵破兩岸駭客聯手入侵台灣網路銀行盜領,警方發現該犯罪集團先將木馬程式「加殼」,躲過防毒軟體偵測,再偽裝成微軟公司的修補程式、其他軟體公司的解毒程式,或是色情網頁圖片檔等各類程式,讓被害人在毫不知情的情形下,一點選下載或瀏覽,立即被植入木馬程式。

警方調查,落網的台灣駭客陳崇順從今年2月間先透過大陸駭客取得台灣地區4500萬筆電子郵件帳號,再利用工作室中的4台伺服器主機持續發送含有木馬病毒的廣告信,3月中旬就至少發送達1800萬份,平均每人至少會收到2封有毒的信件。


警方調查,陳嫌所使用的木馬程式是向一名代號「cc」的中國大陸高手級駭客取得,然而陳嫌在試用階段發現該木馬會遭防毒軟體圍堵,於是透過該名駭客輾轉找到一名現職大陸公安資訊技術人員協助「加殼」(駭客術語,英文名稱為SHELL,意指將木馬程式予以重新編碼包裝),藉以躲過防毒軟體的偵測。陳嫌獲得此利器後,趁2月13日星期五來臨前,偽製主旨為「2/13黑色星期五,將有43隻電腦病毒發作,微軟用戶快下載修補程式」的郵件,將木馬程式偽裝成微軟公司「系統更新程式.exe」、防毒軟體公司「解毒程式.exe」,使受害人不察而點選該程式icon,或將木馬程式偽裝成「信用卡號產生器.exe」、「信用卡號確認程式.exe」、「最新的註冊機破解補丁.exe」放在工具軟體ftp網站,誘騙被害人下載執行。

更令人驚訝的是,陳嫌甚至還將木馬偽裝成「色情網頁圖片檔.html」,再放到中國大陸色情網站上,利用被害人好奇的心理,只要點選超連結上網瀏覽,就會立即中毒被載入木馬程式,初期雖不會馬上發作或產生任何異狀,但會默默潛伏於系統程式中,只要被害人在電腦中使用某知名公司所出產的相關軟體如IE、word、outlook等軟體輸入任何「帳號」、「密碼」,木馬程式即會連同相關「網址(www)」或「路徑(path)」一起記錄下來,如此一來不僅「網路銀行」帳號密碼會被竊,就連時下最流行的「拍賣網站」、「線上遊戲」、「電子郵件」、「即時通訊」、「網路硬碟」、「網路主機」、「ADSL連線」或加密過的文書、試算、資料庫等檔案等所使用的帳號、密碼都無一倖免。據陳嫌自己估計,自今年2月至今,至少已得手約數10萬筆民眾帳號密碼。

http://www.ettoday.com/2004/06/09/139-1641981.htm

贊助商連結


cheerx
2004-06-09, 10:23 PM
偵九隊發佈的新聞,參考就好.老是講的天花亂醉,好像破獲什麼頂級技術駭客,明眼人一看就知道只是比一般人熟一點的程式設計師再搞鬼,防毒軟體也早就可以抓到這些東西了.

TAIWAN
2004-06-10, 12:06 AM
最初由 cheerx 發表
偵九隊發佈的新聞,參考就好.老是講的天花亂醉,好像破獲什麼頂級技術駭客,明眼人一看就知道只是比一般人熟一點的程式設計師再搞鬼,防毒軟體也早就可以抓到這些東西了.

峰哥
人家酒隊宣傳技巧越來越好了,要不是您發言,小弟是都跳過去!:D

http://www.pczone.com.tw/showthread.php?t=123771

billyao
2004-06-10, 03:19 AM
關於今天的新聞報導,中台駭客聯手合作入侵網路銀行,台灣駭客負責利用廣告郵件,以社交工程的手法騙被害人植入木馬程式,藉以獲得被害人在網路銀行的帳號資訊,然後將之移轉給中國大陸的駭客,經中國大陸駭客以先進的技術整編解碼之後,越過防火牆將被害人的款項匯入銀行人頭帳戶,最後依據駭客所提供人頭帳戶的帳號密碼,在大陸銀行ATM取出被害人的款項。其實整個過程來看,如果不是被害人缺乏警決心與安全觀念,在未經任何思考之下,基於好奇心而任意執行來路不明的程式,即所謂的木馬程式,例如假冒微軟公司或是色情、拍賣網站的廣告信件....等等,結果網路上使用者的網路銀行位址、帳號密碼等資料遭到盜取,通常我自己遇到這樣的事情,通常是連看都不看一律刪除,即使是好友寄來的,也會事先做判斷與檢查的動作。

雖然曾經在智慧卡晶片公司工作,瞭解一些加密簽章演算的邏輯,稍稍有一些初步的認知,在某些安全機制確實達到其功能,但畢竟還是會有缺失與漏洞,因為開發者僅是研發單位的產品設計工程師,他們並不是全方位的高手,密碼學固然是其專業領域,然而對於其他的資訊安全,例如網路安全、電腦病毒,卻少有基本的認知,這是我自己個人的感覺。就以這次網路銀行入侵事件,網路銀行的密碼認證機制並無太大的問題,主要癥結還是所謂的社交工程騙術、被害人自己本身的粗心大意、病毒廣告傳播技術、以及網路層層轉接遙控技術,手法就跟電話詐騙集團一樣,沒有什麼多大的差異,都是在未經事先判斷而遭到詐騙。

其實,就以往在學校所學的資訊安全,那只是基礎工具使用的知識而已,談不上真正駭客高深的技術知識,畢竟真正的駭客是會不使用網路上已經流傳公布的駭客工具,因為那樣很容易地很快被抓到,說實在地,他們並沒有這麼呆,而且也是防不勝防,不過這類的駭客,我們一般人是不用去擔心的,他們對我們並沒有是太大興趣的,我們沒有太多的錢與有用的資料,他們的對象是政府機關、軍事單位、或著是大公司的競爭對手。至於,目前會在網路偷錢的駭客,並不是真的Hacker,嚴格地說來,應該只是會使用工具的Cracker 吧!所以,以這次網路銀行為例,如果不是避開警方追查,台灣這邊所謂的駭客,可能只是會使用駭客工具,能力應該算是普普的,只會發廣告信來騙被害人,而真正的先進解碼技術,還得需仰賴中國大陸的駭客,因此我們只要在一開始,多加留意與判斷即可,不要去理會那些廣告郵件,就算後面的駭客再怎麼厲害,也將會是無計可施,對於這次網路銀行盜領事件,所以我們也無須太過恐慌。

以下是筆者個人的建議,或許可以作為參考:

1.立即更換網路銀行的帳號密碼

2.安裝防毒軟體,並將病毒碼更至最新的狀態
Nortoon Antivirus http://www.symantec.com.tw
Trend PC-Cillin 2004 http://www.trend.com.tw

3.安裝個人防火牆,例如 Norton Internet Security 或 Trend PC-Cillin 2004,
啟動「隱私資料控管」與「廣告信過濾」功能。
另外,網路上也有免費的個人防火牆軟體,可以連結下列網址參考
http://www.softking.com.tw/soft/categories.asp (安全與隱私)
http://toget.pchome.com.tw/index/utility.html (病毒防護、安全防護)
http://www.sndb.net (提供軟體序號查詢)
http://download.zonelabs.com/bin/free/1012_zl/zlsSetup_50_590_015.exe (精誠資訊 Check Point ZoneAlarm 免費個人防火牆)

4.執行線上掃瞄程式,可找出木馬或病毒,並處理之
http://housecall.trendmicro.com/ (趨勢免費線上掃瞄)
http://security.symantec.com/ssc/lunavbrk.asp?scantype=2&langid=ch&venid=sym&plfid=22&pkj=KMNJESLHFEPGEVVSDUX (Symantec 免費線上掃瞄)
http://security.symantec.com/default.asp?productid=symhome&langid=tw&venid=sym (Symantec 網路安全掃瞄)
http://www.pandasoftware.com.tw/freescan/activescan.htm (Panda 免費線上掃瞄)

5.平日多謹慎些,事先判斷與稽核郵件,勿任意開啟奇怪的郵件,
也不要回覆所謂的不明廣告郵件,毫不考慮一律刪除之,那就對了。
當然色情網站也不要去,看到色情圖片那就刪了吧.....