高鐵「點數小偷」落網!日前高鐵超過500名會員APP點數被異常兌換,檢調兵分13路帶回八人,原來主嫌是利用「撞庫攻擊」,先取得會員的個資,再連續破解拿走點數,兌換高單價3C家電,獲利上百萬,甚至還有信用卡公司也受害。
口罩黑外套,在調查局人員陪同進到地檢署複訊,他是高鐵點數大盜,也是駭客集團主嫌游姓男子,在國內策劃上百起帳號盜用事件,另一名穿綠色外套,全身運動品牌的鄭姓男子,則是主嫌雇用的車手頭,負責製造斷點,調查局兵分13路進行搜索,總共帶回8人。
因為日前高鐵超過500名會員手機點數被異常兌換,受害高鐵APP會員:「高鐵傳來的,他說我有用點數去兌換,然後簡訊上面是寫說,如果沒有的話,就請進去改密碼,發現被兌換了3000多點,我點數不見。」
今年9月中高鐵發現,500多名會員點數異常兌換,但是資料怎麼外洩的,檢調查出幕後手法,資安專家劉彥伯:「撞庫攻擊其實就是,我們在講的憑證填充,它用的方式就是說,駭客可能已經取得某一些比較特定的資料,比如說已經外洩的帳號或密碼,連續去做測試。」
其實撞庫攻擊,就是駭客利用現有的個資重複破解,相當於冷錢包取得註記詞盜用帳號,而主嫌把高鐵點數拿去兌換百貨公司,以及3C通路的現金抵用券,變現後海撈上百萬,甚至還有信用卡銀行也受害,資安專家劉彥伯:「企業端他們有開發一些工具,他們等於是幫企業端,在我們說的暗網上面,去蒐集已經外洩的資訊帳號密碼。」
鄭姓主嫌等8人涉嫌偽造文書,加重詐欺等罪偵辦,檢調發現,駭客集團分工細膩,手法專業,再依妨害電腦使用罪聲押兩人,畢竟利用個資獲取不法利益零成本,受害者累積的點數這下全沒了。
東森新聞關心您
犯罪行為,請勿模仿
