【新聞】木馬駭客落網 竟是台灣人！ (內含該木馬移除程式下載)

[天氣預報]

查獲木馬程式駭客　多家企業、政府機關受害 Video 傳新聞簡訊給朋友
2004/05/27 15:52



台灣駭客利用木馬程式，入侵網站竊密，不少中國駭客也用此竊取台灣政府資料，堪稱台灣人的驕傲？

　社會中心綜合報導

刑事局偵九隊27日偵破一起木馬駭客案，警方表示，該王姓軟體工程師自行研發的這個木馬程式功能強大，以反端口之設計更能避掉防火牆之限制，使得電腦所儲存的機密資料均被悉數竊取。目前除了國內多家知名企業外，包括重要政府機關的電腦內也發現此程式，現正全面清查是不是有重要國安資料外洩。

刑事局偵九隊電腦技術組在近期外來入侵者所使用者攻擊程式及相關來源記錄後搜查後發現，雖然此次主要攻擊行動發源地位於境外，主要是中國大陸，但攻擊用的被控端程式（peep.exe）及搖控端程式（Peepbrowser.exe）的原始作者竟是我國屏東縣一名王姓工程師。這個木馬程式的功能強大，可以避開防火牆和防毒軟體的偵測，更能遠距離監控使用者的情況。王嫌並於各大駭客網站強力推銷該程式，該程式更被網友尊稱為「台灣人的驕傲」。由於中國大陸不乏功能強大之駭客程式，大陸人士刻意以台灣人所研發之惡意程式攻擊台灣網站，頗有「以子之矛攻子之盾」心態。


王嫌到案後表示，會開發此惡意程式的原因，是因當時剛學網路連線，想研究遠端搖控的原理架構，發現當時商用軟體如PcAnywhere使用上都無法針對區域網路內電腦進行遠端搖控，為改善此缺點，遂興起研究端搖控程式的念頭。此外，由於王嫌主要的工作為硬體工程師，若其將此遠端遙控程式改成韌體程式燒錄於其所研發的硬體上，那麼，只要使用該公司產品之企業或個人客戶，即有可能讓自己公司或個人的資料暴露在隨時可能被竊取之危險中。

警方前往王嫌居住地及工作地搜索後發現，王嫌本身使用的電腦與網站亦經常不斷有受害者執行被控端程式（peep.exe）後向其報到，而王嫌亦曾在被害者電腦中上下傳檔案，由於王嫌與中國大陸人士往來密切，警方仍將持續追查，以釐清王嫌是否淪為中共用來竊取我國國安資料及重要企業產品研發資料的打手。

由於此程式的相關使用方法及主要程式原始碼被公開於網路上，並能避過防火牆、防毒軟體的偵測及查殺，導致該軟體在網路駭客組織中被廣泛的討論，目前該惡意程式仍繼續以各種變種形式蔓延。

此外，警方也發現在網路上已有人將這項木馬程式的使用方式製成教學光碟，在容易學習使用情況下，致使擁有這種木馬攻擊程式的不法人士得以更加輕易入侵任一企業機構或政府機關內所屬電腦。但是警方仍呼籲喜歡使用軟體工具程式進行侵入的電腦玩家，勿因一時好玩或企圖以此報復他人而觸犯法律。

對於今天所查獲的這起木馬駭客案，刑事局偵九隊電腦蒐證組指出，由於這項 peep 程式運作方式較為罕見，是一種較新的運作模式且為新作的程式，一般的防毒及防火牆軟體並沒有這些程式的行為模式 (behavior pattern)，因此一般的防毒及防火牆軟體在初期都無法發現。因為受害情形嚴重，警方也特別提供 peep 解毒程式，一般電腦使用者只要上刑事局網站（網址：http://www.cib.gov.tw/），即可下載掃毒版本。

http://www.ettoday.com.tw/2004/05/27/91-1635952.htm

2004.05.27 中時晚報
木馬駭客落網 竟是台灣人！
吳俊陵台北報導




　台灣政商機密嚴重外洩大陸，警方上周逮捕台灣駭客王平安，疑遭大陸政商情報間諜長期吸收，竊取國內政府國安機密資料，與企業商業機密！據悉，中共國家安全部宣稱截獲我方國安局二月份機密會議資料，吸收大陸民運人士滲透事件，大陸情治系統疑似透過王平安所寫的「PEEP」木馬程式，入侵總統府、外交、國安等情治機關電腦，全案正由相關單位擴大偵查中。


　據了解，台灣駭客王平安是木馬攻擊程式neep、exe、peepbrowser、exe的原始作者，王嫌在自行成立的「餅乾駭客網站」上，強力推銷精心創作的木馬程式，除提供下載之外，更經常與大陸駭客研究，刑事局查出，從去年七月起，王嫌即與上海、廣東、湖北、福建地區駭客網友交換木馬攻擊程式，王嫌將peep木馬程式提供予大陸，以獲取侵入晶片內的木馬程式。

　警方調查，王嫌從大陸方面取得的植入晶片木馬程式，對目前國內積極推動IC晶片卡取代金融卡、信用卡，將產生嚴重損害，是否淪入歹徒手中發展為竊取晶片資料的利器，值得憂心關注。

　警方在上周四搜索王嫌位於高雄的住處後，從其電腦資料中驚覺事態嚴重，包括國內政府機關、重要企業、學校的千部電腦，都已經遭受到大陸有心人士掛上木馬程式，暗中竊取機密資料，王嫌否認這些政府單位與企業的電腦中的木馬後門程式是他所掛的，警方同時在其受害電腦回傳資料發現，疑是大陸駭客有計劃所為。

　據悉，今天媒體報載中共國家安全部宣稱掌握我方國安、外交機密資料，吸收王丹等海外民運人士滲透大陸的重大兩岸間諜案，我方情治單位懷疑，大陸駭客已利用台灣駭客王平安的木馬程式滲透攻擊我方政府單位，竊取相關國安資料外流情形嚴重，檢警向國安系統回報外，已展開清除木馬程式的亡羊補牢之道。

http://news.chinatimes.com.tw/Chinat...140229,00.html

[Van]

該說這是台灣之光嗎…？！

[阿 土]

抓到兇手後也找到解藥了 , 刑事局提供下載 , 擔心被植木馬的朋友可以下載

Peep 木馬程式流程圖:


Peep 木馬移除程式:
https://www.cib.gov.tw/upload/CaseNe...3383488403.exe

刑事局新聞稿:
https://www.cib.gov.tw/tw/news/news01_2.aspx?no=405

[redhung]

喜好研發駭客程式的人要注意了，一不小心的話，你可能就會涉入洩密罪了，慎之慎之。

[TAIWAN]

有沒有人還要玩！到大陸架台主機一年才不到2000元！攻擊台灣任何一站點時都可以賴給大陸耶！好不好玩！

酒隊那個新聞稿真是優，這種主從更換式搖控軟體，在大陸叫做反彈型木馬！這種技術是老產品了，不過對 IP SHARE 但自稱為有防火牆的功能的，還是有99%可以被逛大街的

http://www.pczone.com.tw/showthread.php?t=110876

請注意明天開始台灣的新聞和國外產品的代理商，又要宣傳 I.D.S

老文章在台灣很管用耶！真是健忘症的小島！在台灣賣補腦丸一定大賺！

http://www.maillist.com.tw/maillist/...720221508.html

http://www.maillist.com.tw/maillist/...024143548.html

[天氣預報]

他是因為去跟中國人士交換
木馬才會流到那些中國人士手上
不過真正發動攻擊的中國人士
偵九隊還是莫可奈何