【新聞】兩岸駭客勾結入侵 數十萬筆銀行客戶資料落入對岸

[天氣預報]

兩岸駭客勾結入侵 數十萬筆銀行客戶資料落入對岸
中廣新聞網
2004-6-09 16:00


--------------------------------------------------------------------------------

刑事局偵辦網路銀行客戶電腦遭駭客入侵案件，發現嫌犯不僅使用對岸最新的木馬程式，還透過大陸公安資訊人員的協助加以更改，功能更為強大。嫌犯從今年二月開始，利用電子廣告郵件，或者是假借微軟公司修補程式的訊息，誘騙被害人執行，將木馬程式順利植入，目前已知有數十萬筆銀行客戶資料落入大陸駭客手中。




（杜大澂報導）






警方是根據台新銀行的報案追查，發現銀行網路防火牆沒有受損，才得知受害的原來是客戶電腦，進而追查出嫌犯陳崇順，攻擊武器又是木馬程式。警方發現，嫌犯使用的是來自對岸最新型的變種，再透過大陸公安資訊技術人員協助，重新編碼包裝，功能更加強悍，還可以躲過防毒軟體偵測。



警方指出，嫌犯利用今年二月十三號黑色星期五，假冒微軟公司大肆散發修補程式，將木馬程式夾帶在郵件當中，誘騙被害人下載執行，信用卡產生器和色情訊息等垃圾郵件，也是嫌犯慣用方式，總計散發近了二千萬份，平均每個人至少會收到兩封，數量之大，令人難以置信。



刑事局偵九隊長長李相臣說明了案情。



警方發現，包括拍賣網站、網路主機、甚至是網路銀行，只有是帳號密碼，都可以取得，數十萬筆銀行客戶資料還被嫌犯轉交給大陸駭客，也不得不警方令人憂心。



中廣記者杜大澂在台北報導

http://news.yam.com/bcc/focus/news/2...406090307.html

木馬加殼變臉偽裝　瞞天過海盜密碼 Video
2004/06/09 16:58



兩岸駭客入侵網路銀行，「木馬」搞鬼。

　社會中心台北報導

刑事局偵破兩岸駭客聯手入侵台灣網路銀行盜領，警方發現該犯罪集團先將木馬程式「加殼」，躲過防毒軟體偵測，再偽裝成微軟公司的修補程式、其他軟體公司的解毒程式，或是色情網頁圖片檔等各類程式，讓被害人在毫不知情的情形下，一點選下載或瀏覽，立即被植入木馬程式。

警方調查，落網的台灣駭客陳崇順從今年2月間先透過大陸駭客取得台灣地區4500萬筆電子郵件帳號，再利用工作室中的4台伺服器主機持續發送含有木馬病毒的廣告信，3月中旬就至少發送達1800萬份，平均每人至少會收到2封有毒的信件。


警方調查，陳嫌所使用的木馬程式是向一名代號「cc」的中國大陸高手級駭客取得，然而陳嫌在試用階段發現該木馬會遭防毒軟體圍堵，於是透過該名駭客輾轉找到一名現職大陸公安資訊技術人員協助「加殼」(駭客術語，英文名稱為SHELL，意指將木馬程式予以重新編碼包裝)，藉以躲過防毒軟體的偵測。陳嫌獲得此利器後，趁2月13日星期五來臨前，偽製主旨為「2/13黑色星期五，將有43隻電腦病毒發作，微軟用戶快下載修補程式」的郵件，將木馬程式偽裝成微軟公司「系統更新程式.exe」、防毒軟體公司「解毒程式.exe」，使受害人不察而點選該程式icon，或將木馬程式偽裝成「信用卡號產生器.exe」、「信用卡號確認程式.exe」、「最新的註冊機破解補丁.exe」放在工具軟體ftp網站，誘騙被害人下載執行。

更令人驚訝的是，陳嫌甚至還將木馬偽裝成「色情網頁圖片檔.html」，再放到中國大陸色情網站上，利用被害人好奇的心理，只要點選超連結上網瀏覽，就會立即中毒被載入木馬程式，初期雖不會馬上發作或產生任何異狀，但會默默潛伏於系統程式中，只要被害人在電腦中使用某知名公司所出產的相關軟體如IE、word、outlook等軟體輸入任何「帳號」、「密碼」，木馬程式即會連同相關「網址(www)」或「路徑(path)」一起記錄下來，如此一來不僅「網路銀行」帳號密碼會被竊，就連時下最流行的「拍賣網站」、「線上遊戲」、「電子郵件」、「即時通訊」、「網路硬碟」、「網路主機」、「ADSL連線」或加密過的文書、試算、資料庫等檔案等所使用的帳號、密碼都無一倖免。據陳嫌自己估計，自今年2月至今，至少已得手約數10萬筆民眾帳號密碼。

http://www.ettoday.com/2004/06/09/139-1641981.htm

[cheerx]

偵九隊發佈的新聞,參考就好.老是講的天花亂醉,好像破獲什麼頂級技術駭客,明眼人一看就知道只是比一般人熟一點的程式設計師再搞鬼,防毒軟體也早就可以抓到這些東西了.

[TAIWAN]

最初由 cheerx 發表
偵九隊發佈的新聞,參考就好.老是講的天花亂醉,好像破獲什麼頂級技術駭客,明眼人一看就知道只是比一般人熟一點的程式設計師再搞鬼,防毒軟體也早就可以抓到這些東西了.

峰哥
人家酒隊宣傳技巧越來越好了，要不是您發言，小弟是都跳過去！

http://www.pczone.com.tw/showthread.php?t=123771

[billyao]

關於今天的新聞報導，中台駭客聯手合作入侵網路銀行，台灣駭客負責利用廣告郵件，以社交工程的手法騙被害人植入木馬程式，藉以獲得被害人在網路銀行的帳號資訊，然後將之移轉給中國大陸的駭客，經中國大陸駭客以先進的技術整編解碼之後，越過防火牆將被害人的款項匯入銀行人頭帳戶，最後依據駭客所提供人頭帳戶的帳號密碼，在大陸銀行ATM取出被害人的款項。其實整個過程來看，如果不是被害人缺乏警決心與安全觀念，在未經任何思考之下，基於好奇心而任意執行來路不明的程式，即所謂的木馬程式，例如假冒微軟公司或是色情、拍賣網站的廣告信件....等等，結果網路上使用者的網路銀行位址、帳號密碼等資料遭到盜取，通常我自己遇到這樣的事情，通常是連看都不看一律刪除，即使是好友寄來的，也會事先做判斷與檢查的動作。

雖然曾經在智慧卡晶片公司工作，瞭解一些加密簽章演算的邏輯，稍稍有一些初步的認知，在某些安全機制確實達到其功能，但畢竟還是會有缺失與漏洞，因為開發者僅是研發單位的產品設計工程師，他們並不是全方位的高手，密碼學固然是其專業領域，然而對於其他的資訊安全，例如網路安全、電腦病毒，卻少有基本的認知，這是我自己個人的感覺。就以這次網路銀行入侵事件，網路銀行的密碼認證機制並無太大的問題，主要癥結還是所謂的社交工程騙術、被害人自己本身的粗心大意、病毒廣告傳播技術、以及網路層層轉接遙控技術，手法就跟電話詐騙集團一樣，沒有什麼多大的差異，都是在未經事先判斷而遭到詐騙。

其實，就以往在學校所學的資訊安全，那只是基礎工具使用的知識而已，談不上真正駭客高深的技術知識，畢竟真正的駭客是會不使用網路上已經流傳公布的駭客工具，因為那樣很容易地很快被抓到，說實在地，他們並沒有這麼呆，而且也是防不勝防，不過這類的駭客，我們一般人是不用去擔心的，他們對我們並沒有是太大興趣的，我們沒有太多的錢與有用的資料，他們的對象是政府機關、軍事單位、或著是大公司的競爭對手。至於，目前會在網路偷錢的駭客，並不是真的Hacker，嚴格地說來，應該只是會使用工具的Cracker 吧！所以，以這次網路銀行為例，如果不是避開警方追查，台灣這邊所謂的駭客，可能只是會使用駭客工具，能力應該算是普普的，只會發廣告信來騙被害人，而真正的先進解碼技術，還得需仰賴中國大陸的駭客，因此我們只要在一開始，多加留意與判斷即可，不要去理會那些廣告郵件，就算後面的駭客再怎麼厲害，也將會是無計可施，對於這次網路銀行盜領事件，所以我們也無須太過恐慌。

以下是筆者個人的建議，或許可以作為參考：

1.立即更換網路銀行的帳號密碼

2.安裝防毒軟體，並將病毒碼更至最新的狀態
Nortoon Antivirus http://www.symantec.com.tw
Trend PC-Cillin 2004 http://www.trend.com.tw

3.安裝個人防火牆，例如 Norton Internet Security 或 Trend PC-Cillin 2004，
啟動「隱私資料控管」與「廣告信過濾」功能。
另外，網路上也有免費的個人防火牆軟體，可以連結下列網址參考
http://www.softking.com.tw/soft/categories.asp （安全與隱私）
http://toget.pchome.com.tw/index/utility.html （病毒防護、安全防護）
http://www.sndb.net (提供軟體序號查詢）
http://download.zonelabs.com/bin/fre...50_590_015.exe （精誠資訊 Check Point ZoneAlarm 免費個人防火牆）

4.執行線上掃瞄程式，可找出木馬或病毒，並處理之
http://housecall.trendmicro.com/ （趨勢免費線上掃瞄）
http://security.symantec.com/ssc/lun...SLHFEPGEVVSDUX （Symantec 免費線上掃瞄）
http://security.symantec.com/default...d=tw&venid=sym （Symantec 網路安全掃瞄）
http://www.pandasoftware.com.tw/freescan/activescan.htm （Panda 免費線上掃瞄）

5.平日多謹慎些，事先判斷與稽核郵件，勿任意開啟奇怪的郵件，
也不要回覆所謂的不明廣告郵件，毫不考慮一律刪除之，那就對了。
當然色情網站也不要去，看到色情圖片那就刪了吧.....