【大纪元4月2日报导】(中央社记者黄旭昇台北二日电)喜欢看偷拍影片,或利用即时通聊天的网友要注意了!刑事警察局侦九队今天破获一起利用即时通聊天室工具程式,暗藏木马病毒侧录他人账号密码并瘫痪电脑案。警方在台北市逮捕年仅二十岁的网路骇客陈嫌,他于高二升高三的十七岁暑假时,就开始设计盗取账号密码功能的木马程式。
今天被捕的陈嫌,在个人网页空间公布雅虎奇摩聊天室防炸工具,内含回传使用者账号、资料之木马程式。警方至陈嫌家中搜索时发现,有超过一万笔账号、密码纪录,及“待炸目标”三百余人,正逐一扩大清查陈嫌涉案情节。一名住台北市的被害人林先生,所申请的网路银行账户,三中旬被盗领一空,损失新台币一百四十多万,警方怀疑也是遭骇客侵入木马程式,以致于账号与密码外泄,目前正扩大侦办中。
警方表示,相关遭骇客入侵密码外泄的案件层出不穷,网路骇客以木马程式犯案大都有固定模式,例如,以电子邮件方式,传送吸引人的偷拍影片、点对点程式软体、游戏,当网友因为好奇开启邮件时,就会遭植入木马而不自知。
另外一种是向雅虎奇摩或Google搜寻引擎购买“关键字广告”,再伪造假网站,制作夹带木马程式的连结,网友因误点连结就会遭植入木马。
警方呼吁,预防木马程式入侵电脑的方法,就是不点选不明网路的连结、不开启来路不明的电子邮件,将正确且常用的网站加到“我的最爱”、并经常变换密码、经常更新病毒码与系统安全修正,才能防止骇客的攻击。
陈嫌在警讯时辩称未盗用他人账号、密码,且未将窃得的账号密码外泄,制作程式是他的兴趣,搜集账号、密码仅是为了好玩,没有任何获利或入侵之行为。
警方发现,陈嫌于网页中放置数支程式,多为自行改写他人程式码之聊天室应用小程式,陈嫌设计的木马程式主要有两类:防炸工具及炸弹工具两种。
其中,“IEtool”等防炸工具程式,于使用者依照程式作者说明输入账号、密码登入YAHOO聊天室后,除正常向YAHOO主机递送账号、密码封包以稽核之外,也向其申请的个人网页空间递送含账号、密码之封包。
“RoomTool”及“RoomFull”等炸弹工具,则是将使用者之账号密码寄至陈嫌个人信箱,造成网友账号密码外泄。
雅虎即时通为两岸三地十分热门的即时通讯软体,台湾的使用者普遍年龄层在二十岁左右。雅虎即时通除了传统双方即时对谈的功能,还提供聊天室功能,供网友选择不同主题(如汽车爱好、男女交友)加入多方语音与文字聊天。在雅虎即时通使用普遍的情况下,钻研其漏洞及攻击方法的骇客或网友也逐渐增多。
网路虚拟世界广阔,交友空间大,但安全问题多。警方特别呼吁网路使用者,防骇资讯安全必须提高警觉,避免被害。
