國中畢業駭客撞庫攻擊 盜刷東森購物會員信用卡23萬

許姓男子利用外洩的網路帳號、密碼，在東森購物網站登入會員取得信用卡號，再以程式破解驗證碼，盜刷5名會員的信用卡購買23萬元遊戲點數；銀行接獲被害人反應止付，東森無法請款報案，刑事局查獲許依妨害電腦使用、偽造文書、詐欺罪嫌函送。

警方說，這種手法是「撞庫攻擊」，指常有民眾在不同網站使用相同帳號、密碼，駭客取得後在各網站反覆嘗試，最終成功登入；提醒民眾不要設重複的帳號、密碼，確保帳密安全。

據調查，24歲許男學歷國中畢業，沒有穩定工作，常宅在家打網路遊戲，上網自學駭客技術，曾被查獲盜取遊戲點數及盜刷信用卡。

今年2月，他疑從暗網購買上萬筆外洩的帳號、密碼，在東森購物網站測試，登入會員取得綁定的信用卡號，再撰寫「暴力破解」程式，輪番嘗試不同的信用卡驗證碼組合，找出正確的驗證碼，盜刷買遊戲點數再轉賣。

被害人發現遭盜刷拒絕付款，東森無法向銀行請款，當月報案。刑事局偵九大隊第二隊過濾IP資料，上月18日搜索許男位於新竹市租屋處，帶回偵詢，他坦認購買外洩資料盜刷。

警方查扣電腦，數位鑑識找到「暴力破解」程式，尚未發現帳號、密碼等資料，清查5人被害，陸續通知說明。