利用Google搜寻引擎 高一生入侵城邦盗物

【字号】 大  中  小

更新: 2007-02-14 10:43 AM    标签: tags:

【大纪元2月14日讯】〔自由时报记者黄敦砚／台北报导〕一名就读高一的吴姓学生，利用Google搜寻功能找出网站漏洞，以“Google Hacking”方式侵入城邦文化事业公司的“游戏基地”网站，窜改个人会员经验值，打算借此换取实体电脑商品，被网站查出有异，经刑事警察局侦九队侦办，查出吴某涉案。

据了解，涉案的16岁吴姓少年，还与该网站一名19岁前任施姓网站管理人员勾结，其中施姓男子还曾代表台湾参加亚太地区的电玩大赛，警方于讯后也将施某依妨害电脑使用罪函送台南地检署侦办。

城邦文化事业公司去年12月向刑事局侦九队报案，表示该公司的“游戏基地”（gamebase）网站，去年10至12月遭不明骇客入侵后端资料库，多个管理者账号、密码恐遭破解，而多个会员经验值、G币等电磁纪录也遭窜改，影响网站营运。

经警方过滤纪录，锁定就读高雄某私立高工的吴姓学生涉案，前往吴宅追查，吴某坦承网站入侵技术是自学而来，而入侵“游戏基地”网站是利用Google搜寻功能找出网站漏洞（Google Hacking），突破防火墙管制进入资料库，再利用于网站讨论区上认识的施姓网站管理人员，进一步套出施某的管理者权限密码。

不过，吴姓少年表示，他是要协助找出安全漏洞，修改自己的会员经验值、G币则是为了测试，警方将他函送高雄少年法院侦办。而施姓管理人员在警方侦办期间，被公司发现他曾2度利用职权擅改加大个人与特定网友的G币，已被公司开除。

——————————————————————————–

小档案─Google-Hacking

根据“资安人”的解释，Google-Hacking是透过有意义的搜寻字串，在搜寻引擎中取得攻击目标资讯的技巧。骇客利用Google强大的搜寻能力，以关键字找寻公司的机密资料、服务器、密码资料表等，任何做了可供检索介面的资料，都可能会被找到。

例如在Google上针对某家公司输入“telephone.doc”查询，可能就找到该公司机密的主管电话等。

至于防范的手段，最好经常利用google来搜寻自己的网页，找寻可能被“扒”出来的资料有哪些，并加上密码的方式进一步保护。（记者袁世忠整理）
(http://www.dajiyuan.com)