社會中心/綜合報導
高鐵九月有超過五百名會員,APP點數被異常兌換,檢調兵分13路帶回八人,原來主嫌是利用「撞庫攻擊」,先取得會員的個資,再連續破解拿走點數,兌換高單價3C家電,最後由車手團變賣銷贓。不法獲利上百萬,甚至還有信用卡公司也受害。
在調查局人員陪同下抵達北檢,這名戴眼鏡的主嫌游哲銘,其實身分是駭客集團的金主,在國內策劃上百起帳號盜用事件。另外一名身穿綠色外套的鄭姓男子,則是游姓主嫌雇用的車手頭,負責製造斷點,調查局兵分13路進行搜索,帶回8人。
檢調如此大動作,全是因為今年九月,高鐵發現有超過五百名會員,手機點數被異常兌換,但是資料是怎麼外洩的,檢調查出幕後手法。資安專家劉彥伯:「事實上這個嫌犯看起來,有可能是從暗網上面,得到一些既有的資訊,來做相關的一些兌換,這種大規模的入侵事實上常常發生,這個入侵通常是針對於像這種企業,或政府的單位來做大量的入侵。」
簡單來說,駭客集團就是先購買大量外洩的帳密,再來編寫程式,重複破解,而這也就是所謂的撞庫攻擊,而主嫌針對台灣高鐵「TGo」等網站,實施撞庫攻擊,盜用點數兌換現金券,再至實體門市購買3C家電、酒類商品,最後由車手團變賣銷贓,不法獲利上百萬。
資安專家劉彥伯:「會員上面的入侵或是相關的,一些帳號的外流這樣的事件,有沒有做這個後續的追查,那另外就是說當這樣的事件,發生的時候有沒有去通知,現有還沒有外洩的會員,做一些相關的一些密碼的更改等等,透過這種方式還是可以做補強。」
高鐵在9月案發時就曾聲明,已主動通知帳號異常會員更換密碼,會以贈點方式歸還受害會員損失的點數。資安專家也建議民眾,經常更換密碼,避免變成撞庫攻擊的高危險群,才能自保。
