【大纪元7月13日报导】根据警方监控发现,国内骇客组织有极速增加趋势,在刑法对妨害电脑使用罪章于六月公布实施后,相关触法刑责已大幅加重,电脑骇客应自我节制。警方并提醒热中骇客技术的网友,应考虑可能的法律后果,毕竟“一山还有一山高”。
据中央社7月13日报导,专责电脑网路犯罪侦防的刑事局侦九队,日前查获在某公家单位服替代役男的电脑骇客案,经进一步追查,发现这些骇客玩家来自国内的一个地下骇客团体。警方约谈这个骇客团体的负责人H君到案,根据他的说法,当初基于研究PHP程式(是一种互动式网页开发工具)需要,与一些网友相约到架设的聊天室网站研究。
根据统计,加入这个地下骇客组织的成员已多达两百多人,其成员需提供其他入侵其他电脑系统的成绩、成果或方法,以证明其实力。入会不需额外收费,会员并奉行“资讯免费分享”及“协助解决困难”的最高指导准则。
警方也发现,这些地下骇客所使用的攻击程式、入侵步骤及攻击方法均大致相同,更有相互交流成果的习惯,也不吝啬提供相关技术或观念。根据检、警掌握现有证据研判,遭警方查获的骇客攻击行为,专以学术网路为对象,利用学校主机为固定网址 (IP)及二十四小时不关机特性遂行入侵行为。
对于这个地下骇客团体,侦九队指出,其成员并非泛泛之辈,通常会使用网路扫描、网路监听、远端遥控及档案传输后门程式等,利用刚公布的IPC(网路通讯协定)及Uuicode(中文通用字元)等漏洞大量入侵国内电脑主机。
依据警方查扣骇客组织内部成员对谈留存纪录,有成员更以国际恐怖组织“凯达”成功入侵ISP业者作为,标榜学习对象,更期许组织成员能有类似“功力”,这也是为何骇客团体会藉由分工方式进行侵入工作,更将侵入成果告诉彼此,共享“偷偷摸摸”的刺激快感。
另外,警方自各跳板(或受害)电脑中解读出大量的入侵细节历程纪录,也发现有大量不明资料传往位于中国大陆的网路主机。
警方进一步分析骇客入侵管道,发现这伙地下骇客主要利用刚发布的漏洞讯息,针对管理不善又保持二十四小时连线状态的未修补网路主机为主要攻击对象,除大量植入由中国大陆开发的后门程式,更新增具有管理者 (Administrators)权限账号,让组织成员相互交换使用。
而受害网路主机未及时更换最新修补版本、未加装安全防护软体或防护安全设定不当,均是导致安全防护不够周延的主因。对这次曝光的地下骇客,警方也提醒电脑玩家正视电脑骇客虎视眈眈的不良企图。刑事局侦九队监控发现,目前国内骇客组织有极速增加趋势。
警方指出,新增的刑法第三十六章妨害电脑使用罪章已在今年六月间公布实施,触法刑责也大幅加重。警方提醒热中骇客技术的网友,若有入侵意念,最好先考虑可能的法律后果,毕竟“一山还有一山高”,“夜路走多了总会遇到鬼”!
