利用Google搜尋引擎 高一生入侵城邦盜物

【字號】 大  中  小

更新: 2007-02-14 10:43 AM    標籤: tags:

【大紀元2月14日訊】〔自由時報記者黃敦硯／台北報導〕一名就讀高一的吳姓學生，利用Google搜尋功能找出網站漏洞，以「Google Hacking」方式侵入城邦文化事業公司的「遊戲基地」網站，竄改個人會員經驗值，打算藉此換取實體電腦商品，被網站查出有異，經刑事警察局偵九隊偵辦，查出吳某涉案。

據了解，涉案的16歲吳姓少年，還與該網站一名19歲前任施姓網站管理人員勾結，其中施姓男子還曾代表台灣參加亞太地區的電玩大賽，警方於訊後也將施某依妨害電腦使用罪函送台南地檢署偵辦。

城邦文化事業公司去年12月向刑事局偵九隊報案，表示該公司的「遊戲基地」（gamebase）網站，去年10至12月遭不明駭客入侵後端資料庫，多個管理者帳號、密碼恐遭破解，而多個會員經驗值、G幣等電磁紀錄也遭竄改，影響網站營運。

經警方過濾紀錄，鎖定就讀高雄某私立高工的吳姓學生涉案，前往吳宅追查，吳某坦承網站入侵技術是自學而來，而入侵「遊戲基地」網站是利用Google搜尋功能找出網站漏洞（Google Hacking），突破防火牆管制進入資料庫，再利用於網站討論區上認識的施姓網站管理人員，進一步套出施某的管理者權限密碼。

不過，吳姓少年表示，他是要協助找出安全漏洞，修改自己的會員經驗值、G幣則是為了測試，警方將他函送高雄少年法院偵辦。而施姓管理人員在警方偵辦期間，被公司發現他曾2度利用職權擅改加大個人與特定網友的G幣，已被公司開除。

——————————————————————————–

小檔案─Google-Hacking

根據「資安人」的解釋，Google-Hacking是透過有意義的搜尋字串，在搜尋引擎中取得攻擊目標資訊的技巧。駭客利用Google強大的搜尋能力，以關鍵字找尋公司的機密資料、伺服器、密碼資料表等，任何做了可供檢索介面的資料，都可能會被找到。

例如在Google上針對某家公司輸入「telephone.doc」查詢，可能就找到該公司機密的主管電話等。

至於防範的手段，最好經常利用google來搜尋自己的網頁，找尋可能被「扒」出來的資料有哪些，並加上密碼的方式進一步保護。（記者袁世忠整理）
(http://www.dajiyuan.com)