【大纪元5月28日讯】〔自由时报记者黄敦砚╱台北报导〕数个月前,国内公民营机构上千台电脑遭中国骇客植入Peep.exe及PeepBrowser.exe恶意木马程式一案,刑事警察局侦九队追查后赫然发现,木马程式的原始作者竟然是我国籍男子王平安,警方研判,王某是将木马程式的相关使用方法与原始码,公布在网路上,并与中国骇客交换木马程式,可能因而遭对方利用,我重要政府机关的电脑也遭植入木马程式,正全面清查是否有国安资料外泄。
根据刑事局调查,这两只木马程式的原始设计者王平安,银行户头并无异常资金往来,也未进出中国,初步认为王某与中国骇客勾结的可能性不高,但警方仍将进一步追查,厘清王某有无沦为中国用来窃取我国国安资料与企业研发资料的“打手”。
而王平安向警方供称,曾有两名应该是来自中国湖南与上海的电脑骇客,透过e-mail与MSN的方式,向他密集且深入地请教木马程式的相关细节,故警方研判,可能是中国骇客得到原始码后,再将木马程式加以修改,大肆攻击我国。
从今年初起,国内政府机关与私人公司一共约上千台电脑,先后传出遭不明骇客植入木马程式的案件,骇客不但借机窃取商业机密资料,更盗取被害人网路银行的存款。
警方经多方追查,最后确定是中国骇客利用木马程式对我发动攻击,但刑事局电脑专家追踪后发现,中国骇客用来攻击的被控端程式与遥控端程式,其原始作者竟然是我国屏东县男子王平安,侦九队南下前往王某住处与办公室搜索后发现,王某本身使用的电脑与网站经常不断有受害者执行被控端程式向其报到,且王也曾在被害者电脑中上下传档案。
讽刺的是,王某在各大骇客网站强力推销他写的程式,而该程式更被网友尊称为“台湾人的骄傲”,由于中国不乏功能强大的骇客程式,对方却刻意用台湾人研发的恶意程式攻击台湾。警方于讯后,依违反刑法妨害电脑使用罪嫌将全案移送高雄地检署侦办。
王平安:木马在台冷门 转与中国骇客研究
〔记者黄敦砚╱台北报导〕被刑事警察局侦九队查获的peep木马程式作者王平安,在警方调查时表示,当初会开发恶意程式,是起因于刚学会网路连线,想研究远端遥控的原理架构,没想到竟研发出木马程式。
但王某也坦承,日前当刑事局发出警讯时,他就知道中国骇客所用的木马程式是他所撰写,他没想到自己所设计的木马程式,竟会成为中国骇客攻击台湾的工具。
警方调查发现,王平安去年曾与中国骇客交换另一只原始木马程式档案。值得注意的是,他所换回的木马程式档案容量极小,是目前全世界少数可植入晶片内的木马程式。而王某就是在高雄市一家IC设计公司的研发部门工作,警方将追查王某有无拿此木马程式挪做他用。
警方表示,现年三十岁的王平安,目前未婚,是南部地区某五专电子相关科系毕业,戴着眼镜,外貌相当斯文,面对警方的“到访”,王平安似早有心理准备,而他对警方的办案相当配合,一五一十地说明木马程式的运作方式,以及他与中国骇客的连络方式。
据了解,王平安向警方强调,自己并未从中获得任何好处,当初纯粹只是想要研究远端遥控,却发现当时的软体似乎不够完美,便自行研发,当程式粗具雏形后,曾求售未果,才会架设“饼干网站”,并将程式供人自由下载使用。
后来,为了测试功能,王平安于去年年中,曾透过新闻群组以让人下载小游戏的方式,一旦网友下载游戏并执行时,就会自动植入peep程式。
王平安向警方表示,他写完peep木马程式后,曾想上网与台湾网友讨论,希望能引起广泛注意,但因台湾网友很少谈论木马程式,他遂转往与中国骇客研究,而他最常上“飞鹰网”、“木马帝国”等两个中国骇客专门研讨木马程式的网站,与“同好”一起交换研究木马程式的心得。
据悉,平常约有数十人会与他定期通e-mail交换心得,但却有两名中国骇客会与他透过MSN深入讨论木马程式,警方怀疑,这两人很可能就是攻击台湾的电脑骇客。(http://www.dajiyuan.com)
