【大纪元2024年11月22日讯】(大纪元记者常怀仁台湾台北报导)调查局台北调查处9月至11月依屏东地检署、北检检察官指挥,侦办涉嫌非法登入TGo、小树生活网站会员账号及诈取所属点数、电子票券案件并动员百名调查官,搜索骇客及车手集团成员处所19址,并约谈10位犯嫌到案,其中陈姓主嫌等三人因罪嫌重大,被屏东地方法院、北院裁定羁押禁见,其余犯嫌交保候传。
高铁公司8月下旬发觉有部分TGo网站会员账号遭不明人士将点数盗换为商品券,随即在多家餐饮、便利商店兑领实体商品等异常情事,便向台北市调查处检举立案。专案团队经过滤资料后锁定陈嫌,9月执行搜索,查获TGo网站会员帐密与登入脚本恶意程式,陈嫌将不法兑换取得之商品券,自行或转传亲朋花用,诈取财物金额逾数万元。
高铁公司9月中旬又发现,有不明人士对TGo网站会员账号进行逾百万笔撞库攻击,遭成功登入账号之会员点数被盗换为3C量贩店抵用券,迅速在多家实体门市核销,用于购买3C、手机及家电产品,便再向台北市调查处检举立案。
另外,神坊公司小树生活网站亦发现会员账号遭他人异常登入,将点数盗换为零售量贩店即享券,在实体门市核销,购买酒类及家电产品。神坊公司也向台北市调查处提告立案。
调查处发现,这是相同骇客操控僵尸设备及境外VPN IP,对TGo网站进行撞库攻击,再登入会员账号、盗换点数,随后针对部分账号再以相同手法对小树生活网站进行撞库及盗换。
调查局专案团队10、11月发动二波搜索,查获数人配合骇客主导整起诈取电子票券及销赃牟利犯行,犯罪所得逾数十万元。调查局补充,经专案小组鉴识骇客使用之境外主机,查知系受中国IP操控,已协调业者同意后下架该设备,以免骇客持续遂行骇侵攻击。
调查局专案团队调查发现,不法人士掌握之帐密系被害民众以往下载不明程式及执行,以致电脑资料遭窃取,亦有透过钓鱼网站窃取及以往不同平台个资外泄之汇总,经不法人士搜集目标网站之帐密后,于暗网贩售。
调查局呼吁,企业经营的网站平台若存有会员之储值金额、点数、票券等有价电子纪录,或有提供绑定信用卡等付款机制,或可查阅历史消费纪录时,应于会员登入机制,导入两阶段或多因子认证。
调查局补充,民众在各网站平台亦应分别设定具独特性密码,切勿下载执行来路不明的程式,一旦发现曾用于登入各网站平台之电脑被骇,宜立即确认信用卡有无异常消费纪录并重设密码,避免再发生账号遭不法登入及诈欺等情事。
责任编辑:吕美琪
