【大纪元5月6日报导】(据中广新闻杜大澂报导)从今年一月开始,国内有多家企业的电脑出现异常,CPU使用量激增,电脑反应迟缓的情形,刑事局在接到报案之后,着手展开调查,发现受害的服务器会主动对外连线,甚至在没有使用的状态,萤幕的游标还会移动。 刑事局侦九队技术组代理组长高大宇说明了案情。
警方分析之后,赫然发现,包括金融机构、科技和网路等近百家企业数百台电脑主机,遭到骇客大规模以木马程式入侵,将整个资料库或者账号密码,甚至透过网路银行盗领被害人存款,警方查出,光是单笔最高金额就有近百万元,甚至科技公司的商业机密疑似都有外泄的情形。 高大宇进一步指出,不仅灾情惨重,还有持续交叉感染的情形。
警方追查之后发现,攻击的主机来自中国大陆,以及美日韩等地,以层层串连的方式,透过中继电脑攻击,台北县市和桃园等地的十多处主机,就被当成了跳板。甚至警方监控过程,赫然看到包括文件、账号密码持续向外传输,简直如同骇客亲自在操作受害的电脑一样。
刑事局侦九队侦查员说明了骇客攻击的方式。 警方表示,恶意程式是木马、病毒、蠕虫、后门和募程式的统称,其中木马程式是骇客普遍应用的攻击程式,由于强大的变异性,拥有惊人的破坏力,可以瘫痪资讯系统,甚至对于机密资料予取予求,并非透过扫毒程式就能查觉它的存在。
刑事局侦九队代理组长高大宇指出,透过几种感染的途径,木马程式就开始层层散布。 根据警方调查,中国大陆的骇客最近几年都是利用木马程式入侵台湾,去年就有大陆网军大举瘫患我方电脑,受害包括国防部、警政署、中华电信,以及威盛电子等企业。随着变种日新月异,木马程式攻击火力更加猛烈,许多机密资料透过网路,不用一分钟就外泄到对岸,速度和破坏程式,可怕极了,台湾不得重视这方面的问题。
刑事局指出,由于追查之后,恶意程式的来源都在国外,还透过跨国电脑中继当作跳板,进行攻击,因此,牵涉复杂,造成警方侦办困难。 刑事局发布警讯,希望企业和个人尽速查明电脑是否有潜藏恶意程式,重视网路安全,避免事态持续扩大,也加紧联络国外执法机关,希望透过相互协助,阻断入侵者的攻击行径。
