兩岸駭客勾結入侵 數十萬筆銀行客戶資料落入對岸
中廣新聞網
2004-6-09 16:00
--------------------------------------------------------------------------------
刑事局偵辦網路銀行客戶電腦遭駭客入侵案件,發現嫌犯不僅使用對岸最新的木馬程式,還透過大陸公安資訊人員的協助加以更改,功能更為強大。嫌犯從今年二月開始,利用電子廣告郵件,或者是假借微軟公司修補程式的訊息,誘騙被害人執行,將木馬程式順利植入,目前已知有數十萬筆銀行客戶資料落入大陸駭客手中。
(杜大澂報導)
警方是根據台新銀行的報案追查,發現銀行網路防火牆沒有受損,才得知受害的原來是客戶電腦,進而追查出嫌犯陳崇順,攻擊武器又是木馬程式。警方發現,嫌犯使用的是來自對岸最新型的變種,再透過大陸公安資訊技術人員協助,重新編碼包裝,功能更加強悍,還可以躲過防毒軟體偵測。
警方指出,嫌犯利用今年二月十三號黑色星期五,假冒微軟公司大肆散發修補程式,將木馬程式夾帶在郵件當中,誘騙被害人下載執行,信用卡產生器和色情訊息等垃圾郵件,也是嫌犯慣用方式,總計散發近了二千萬份,平均每個人至少會收到兩封,數量之大,令人難以置信。
刑事局偵九隊長長李相臣說明了案情。
警方發現,包括拍賣網站、網路主機、甚至是網路銀行,只有是帳號密碼,都可以取得,數十萬筆銀行客戶資料還被嫌犯轉交給大陸駭客,也不得不警方令人憂心。
中廣記者杜大澂在台北報導
http://news.yam.com/bcc/focus/news/2...406090307.html
木馬加殼變臉偽裝 瞞天過海盜密碼 Video
2004/06/09 16:58
兩岸駭客入侵網路銀行,「木馬」搞鬼。
社會中心台北報導
刑事局偵破兩岸駭客聯手入侵台灣網路銀行盜領,警方發現該犯罪集團先將木馬程式「加殼」,躲過防毒軟體偵測,再偽裝成微軟公司的修補程式、其他軟體公司的解毒程式,或是色情網頁圖片檔等各類程式,讓被害人在毫不知情的情形下,一點選下載或瀏覽,立即被植入木馬程式。
警方調查,落網的台灣駭客陳崇順從今年2月間先透過大陸駭客取得台灣地區4500萬筆電子郵件帳號,再利用工作室中的4台伺服器主機持續發送含有木馬病毒的廣告信,3月中旬就至少發送達1800萬份,平均每人至少會收到2封有毒的信件。
警方調查,陳嫌所使用的木馬程式是向一名代號「cc」的中國大陸高手級駭客取得,然而陳嫌在試用階段發現該木馬會遭防毒軟體圍堵,於是透過該名駭客輾轉找到一名現職大陸公安資訊技術人員協助「加殼」(駭客術語,英文名稱為SHELL,意指將木馬程式予以重新編碼包裝),藉以躲過防毒軟體的偵測。陳嫌獲得此利器後,趁2月13日星期五來臨前,偽製主旨為「2/13黑色星期五,將有43隻電腦病毒發作,微軟用戶快下載修補程式」的郵件,將木馬程式偽裝成微軟公司「系統更新程式.exe」、防毒軟體公司「解毒程式.exe」,使受害人不察而點選該程式icon,或將木馬程式偽裝成「信用卡號產生器.exe」、「信用卡號確認程式.exe」、「最新的註冊機破解補丁.exe」放在工具軟體ftp網站,誘騙被害人下載執行。
更令人驚訝的是,陳嫌甚至還將木馬偽裝成「色情網頁圖片檔.html」,再放到中國大陸色情網站上,利用被害人好奇的心理,只要點選超連結上網瀏覽,就會立即中毒被載入木馬程式,初期雖不會馬上發作或產生任何異狀,但會默默潛伏於系統程式中,只要被害人在電腦中使用某知名公司所出產的相關軟體如IE、word、outlook等軟體輸入任何「帳號」、「密碼」,木馬程式即會連同相關「網址(www)」或「路徑(path)」一起記錄下來,如此一來不僅「網路銀行」帳號密碼會被竊,就連時下最流行的「拍賣網站」、「線上遊戲」、「電子郵件」、「即時通訊」、「網路硬碟」、「網路主機」、「ADSL連線」或加密過的文書、試算、資料庫等檔案等所使用的帳號、密碼都無一倖免。據陳嫌自己估計,自今年2月至今,至少已得手約數10萬筆民眾帳號密碼。
http://www.ettoday.com/2004/06/09/139-1641981.htm
書籤