台灣高鐵TGo會員點數及小樹生活網,月前遭不明人士對會員帳號進行「撞庫攻擊」,藉此盜取點數兌換商品券,再購買高檔洋酒與家電牟利;調查局台北市調查處清查,全案是駭客金主游哲銘與車手頭鄭宇軒配合大陸駭客,主導整起詐取電子票券及銷贓犯行,經鑑識駭客使用的境外主機,得知幕後為大陸IP在操控,目前已協調電信業者同意下架。
另外,屏東駭客陳柏森上暗網購買個資,利用「腳本惡意程式」盜用高鐵數十名會員點數兌換商品券,自行或轉傳親友朋分花用。台北市調查處陸續拘提陳柏森、游哲銘與鄭宇軒到案,檢察官聲押3人獲准,3案不法所得估計近百萬元。
全案起源於台灣高鐵今年8月發現,部分TGo網站會員帳號遭不明人士將點數盜換為商品券,隨即在超商、餐廳實體店兌換商品;9月又有人對TGo網站進行逾百萬筆撞庫攻擊,成功率約5%,逾500名會員點數被盜換為全國電子抵用券,並迅速在實體店購買3C、手機及家電產品。
之後神坊資訊公司「小樹點」生活網站也出現會員點數遭異常登入,北市調查處追查,發現兩案都是相同駭客發動撞庫攻擊,登入會員帳號盜換點數。調查局動員上百人搜索駭客與車手集團共19處地點,破獲個體戶陳柏森及游哲銘犯罪集團。
據調查,游哲銘與香港駭客集團「Yang Lei」勾結,出金購買台灣人遭外洩的帳密,再透過的駭客操控殭屍設備及境外VPN IP,攻擊台灣高鐵、小樹點,取得電子商品券後,由鄭宇軒指揮車手到實體店面兌換商品牟利,不法獲利數十萬元。
北市調查處前天搜索約談銷贓車手陳政帝、江穎洲到案,檢方複訊後命陳男10萬元交保。據了解,游哲銘、鄭宇軒坦承犯罪,陳政帝、江穎洲則否認涉案,陳柏森犯罪事證明確,檢方聲請具保停押。
調查局發現,駭客掌握的帳密是被害者過往下載不明程式執行,以致電腦資料遭竊取,也有透過釣魚網站竊取及過往不同平台個資外洩的彙總,經不法人士蒐集後於暗網販售,呼籲民眾在各網站分別設定具獨特性密碼,切勿下載執行來路不明程式。