駭客入侵台北無線城 盜刷洗錢

攔截無線溢波犯案

〔記者黃敦硯台北報導〕「無線溢波駭客」莊適宇,涉嫌攔截住宅、公司無線溢波,以及使用「台北無線城WIFLY」的無線網路,用買來的信用卡資料,先買線上遊戲虛擬貨幣,再出售或以洗錢換現金,刑事警察局偵九隊三組昨宣布查獲莊適宇等3嫌,並起出作案用筆記型電腦與加強接收無線溢波的「增益天線」等贓證物。

WIFLY被當犯罪工具

過去歹徒多是攔截利用民眾或公司申設的無線溢波,但台北無線城WIFLY於去年底正式開通後,歹徒竟直接申請,便可做為犯罪工具,此種新手法出爐,未來類似狀況恐將層出不窮。

去年8月間,警方獲報有詐騙集團在網路上盜刷信用卡購買虛擬貨幣,經連月追查,查獲主嫌莊適宇(28歲)、翁永貞(女,24歲)夫妻檔、莊睿峰等3人,並起出一批贓證物。警方表示,莊嫌2年前便以相同手法犯案被刑事局偵九隊逮捕。

警方調查,嫌犯先購買信用卡資料,而為躲避警方追緝,四處租用套房、HOTEL攔截無線上網用戶的無線溢波、冒名使用台北市WIFLY的無線網路,再盜刷信用卡大量購買虛擬貨幣,並以洗錢或出售貨幣方式,將錢轉到實體金融帳戶花用。

警方發現,莊嫌盜刷初期,每筆盜刷金額最高只有6千元,後來破解認證機制,將盜刷金額最高提高至40萬元,信用卡公司打電話確認時,莊嫌便將原持卡人的連絡電話改為自己的應付。警方初估,該集團從去年6月開始犯案,每個月獲利約30萬。


--------------------------------------------------------------------------------

防範之道無線網路加密 建防波牆

〔記者黃敦硯、林秀姿台北報導〕台北市政府花數年打造台北無線城,標榜可在台北市隨處快意上網,但無線網路卻也成為網路犯罪的犯案媒介,因它可混淆警方的追查方向。

北市府:無線網路通病

台北市研考會主任秘書戴豪君表示,安源資訊負責的台北無線網路WIFLY,包括規格與會員資料管理,都是根據電信總局的規定,至於無法追蹤IP,也不只是台北無線網路的問題,這本來就是無線網路的通病,更何況即使要追蹤固定IP也有一定難度,不能將網路犯罪全歸咎於北市的無線網路。

刑局建議 記錄網卡序號

面對台北無線城W I F L Y的上路,站在警方的立場, 辦案壓力卻也與日俱增,因為民眾只要申請便可立即使用,而申請者所填的資料真假難辨, 更重要的是, 一旦使用WIFLY,就好比是多人同時使用同一個電話,警方若要追查,可說是難上加難。因此,刑事局建議,台北市府在打造無線城的同時,也應記錄每一位上網者的「網卡序號」(MAC Address),才能讓警方日後能「有跡可循」,不致大海撈針。

民眾更要配合做好防範措施,一方面,在無線網路基地台加密,另外,透過指定無線網卡的方法,限制特定的無線網卡才能接收該無線基地台電波。

http://www.libertytimes.com.tw/2006/.../today-so4.htm