【大紀元9月19日報導】(中央社記者孫承武台北十九日電)警方今天偵破以「木馬」程式夾藏色情圖片,利用網友下載進而側錄類似入口網路的密碼、帳號,再將資料轉賣案。全案凸顯當前網路上兩岸電腦犯罪猖獗;更嚴重的後遺症在於若駭客據此建立完整資料庫,一但完成「資訊拼圖」,則當前金融安全等網路秩序維護,將面臨潛在風險。
其實刑事局偵九隊能偵破這起首見的木馬側錄帳號詐騙,歸功辦案員警高度警覺。原來去年六月間偵九隊先偵破一起製造假的信用評等,透過網路拍賣詐騙案。但卻發現到案張姓嫌犯手上握有上百個正常使用的Yahoo 拍賣帳號,警方研判完全用「懶人密碼」破解帳號可能性不高,雖然一度懷疑是業者內部資料控管不當所致,但清查後卻指向可能是「木馬」在搞鬼,今天破案果然順利解開謎團。
依刑事局偵九隊蒐證,這起詐騙案犯案手法相當高明,先由中國大陸的駭客集團提供「木馬」程式,以及部分被盜用的「 Yahoo 奇摩」帳號、密碼,交由落網 的溫姓女子與同夥進入被害人奇摩家族的「檔案庫」、「酷連結」及奇摩郵件「郵件通訊錄」轉寄等方式散佈暗藏木馬程式色情圖片,並取一些養眼引人暇想名稱,利用網友好奇心下載觀看後,趁機植入木馬程式。
警方電腦專家分析指出,這些暗藏的木馬程式色情圖片,一經下載執行後,會自動開啟 IE 網路瀏覽器,從外觀上是色情養眼圖片,卻暗地於電腦植入木馬程式側錄帳號、密碼,並傳送到中國的多個電子郵件信箱。這些批帳號經整理、測試後,若為 Yahoo 帳號可供網 路拍賣詐騙、假網路購物換現;若是線上遊戲帳號可供盜取虛擬寶物、天幣。
而且這起兩岸犯罪集團勾結詐騙案,分工細密,中國集團製作各式木馬程式色情圖片,交由台灣集團至全台網咖散佈,透過台灣地區網咖測試盜取帳號、密碼正確性,經專人整理側錄帳號後,傳回中國進行販賣或從事後續網路詐騙。
由於台灣集團負責帳號收集前置作業,被側錄的這些帳號都未被更改密碼,以致遭盜用者無從察覺;至於後端的不法作業(販賣、詐欺等)則由境外另一批集團處理。
這種有如「洗錢」一般的大規模網路犯罪分工型態,對網路秩序帶來相當衝擊;更嚴重的後遺症在於,以現今電腦運算技術精進,若駭客據此建立完整資料庫,一但完成「資訊拼圖」,對個人資料、金融安全等網路秩序維護,必將存有潛在高風險。
這起詐騙案由於幕後主嫌仍未曝光,為避免受害範圍擴大,刑事局已將帳號資料交由雅虎奇摩、相關遊戲公司清查,並通知帳號持有人儘速更改密碼外。偵九隊還是呼籲網友們「亡羊補牢」,定期對電腦進行全面掃毒工作,定時變更密碼,更不要隨意下載不明檔案,以防帳號成為詐騙集團利用。
