高鐵TGo、小樹生活網遇駭!盜點數換商品券 犯罪集團10嫌遭逮
▲遊哲銘(中)涉嫌冒名盜領各會員網站紅利點數遭羈押禁見。(圖/記者劉昌鬆攝)
記者劉昌鬆、劉人豪/臺北報導
臺灣高鐵於8月下旬發覺有部分TGo網站會員帳號,遭不明人士將點數盜換爲商品券,小樹生活網站會員也有類似情況發生,經法務部調查局臺北市調查處與北檢、屏檢組專案小組調查,搜索駭客及車手集團成員處所,約談犯罪嫌疑人10人到案,其中主嫌陳、遊及鄭3人涉犯刑法妨害電腦使用及詐欺等罪嫌重大,分別經檢察官復訊後,聲請屏東地方法院及臺北地方法院法官裁定羈押禁見獲准,其餘犯罪嫌疑人亦陸續約詢完畢。
法務部調查局指出,高鐵公司8月下旬發覺有部分TGo網站會員帳號遭不明人士將點數盜換爲商品券,隨即在多家餐飲、便利商店兌領實體商品等異常情事,立即向臺北市調查處檢舉立案。經臺北市調查處與資安工作站、屏東縣調查站成立專案團隊,過濾大量資料後鎖定主嫌陳男,於9月間執行搜索,查獲TGo網站會員帳密與登入腳本惡意程式,陳男將不法兌換取得之商品券,自行或轉傳親友花用,詐取財物金額逾數萬元。
▲會員點數兌換成餐券等。(圖/法務部調查局提供,下同)
高鐵公司後又於9月中旬發現,有不明人士對 TGo 網站會員帳號進行逾百萬筆撞庫攻擊,成功率約 5%,遭成功登入帳號之會員點數被盜換爲3C量販店抵用券,迅即在多家實體門市覈銷購買 3C、手機及家電產品,因犯罪手法與前案有別,再向臺北市調查處檢舉立案;同時,神坊公司小樹生活網站亦發現有會員帳號遭他人異常登入,將會員點數盜換爲零售量販店即享券,在實體門市覈銷購買酒類及家電產品情事。
臺北市調查處清查發現是相同駭客操控殭屍設備及境外VPN IP,對TGo網站進行撞庫攻擊,再無故登入會員帳號盜換點數,隨後針對部分帳號再以相同手法對小樹生活網站進行撞庫及盜換,掌握具體事證後,隨即於 10、11 月間發動二波搜索,查獲遊、鄭及陳、江等人配合駭客主導整起詐取電子票券及銷贓牟利犯行,犯罪所得逾數十萬元;另經專案小組鑑識駭客使用境外主機,查知是受中國 IP 所操控,已協調業者同意後下架,以免駭客持續利用遂行駭侵攻擊。
調查局呼籲及提醒企業,對於所經營之網站平臺,如存有會員之儲值金額、點數、票券等有價電子紀錄,或有提供綁定信用卡等付款機制,或可查閱歷史消費紀錄時,應於會員登入機制,導入兩階段或多因子認證;民衆在各網站平臺應分別設定具獨特性密碼,切勿下載執行來路不明的程式,一旦發現曾用於登入各網站平臺之電腦被駭,宜立即確認信用卡有無異常消費紀錄,並重設密碼,避免後續再發生帳號遭不法登入及詐欺等情事。