「撞庫攻擊」盜高鐵TGo會員點數 駭客與車手頭雙雙聲押

台灣高鐵「TGo」會員點數日前遭入侵盜用點數，調查局台北市調查處追查發現，國內知名金主游哲銘涉勾結對岸駭客集團，購買大量外洩帳密後編寫惡意程式，針對高鐵及神坊資訊平台網站實施「撞庫攻擊」，盜用點數兌換商品券，再至實體店面購買商品變賣牟利，昨天搜索約談游哲銘與車手頭鄭宇軒到案，台北地檢署今晨依妨害電腦使用等罪聲押游、鄭2人。

據了解，調查局昨天針對駭客盜個資案共發動兩波掃蕩，除游哲銘集團外，還有另起駭客集團也遭偵辦，由於手法複雜，預計今天下午對外說明。

調查局指出，所謂撞庫攻擊也稱為「憑證填充攻擊」，是種以破解密碼為目的之網路攻擊手段。在發動撞庫攻擊前，駭客首先需有從某網站外洩的使用者帳密，再編寫惡意程式將這些帳密拿去其他網站逐一嘗試登入，企圖找到在不同的網站、使用相同登入資訊的使用者，再盜用其帳號。

今年9月初，高鐵爆發逾500名旅客會員點數遭盜用，被換成全國電子現金抵用券，有逾70萬點數被換成大量現金抵用券流向鄭宇軒集團，追查源頭才知是前科累累的游哲銘在幕後策畫。

調查發現，游哲銘涉與香港駭客集團「Yang Lei」勾結，出金大量購買台灣人遭外洩的帳密，利用編寫惡意程式手法，針對台灣高鐵及國泰世華銀行「CUBE」信用卡「小樹點」等網站實施撞庫攻擊，盜用點數兌換商品券，再至全國電子、家樂福實體門市購買3C、家電、酒類商品，自用或變賣牟利，不法獲利近百萬元。

游哲銘為製造斷點，還學詐騙集團找來鄭宇軒籌組車手團隊，另由顏姓、廖姓、陳姓共犯負責銷贓，還有顏姓共犯負責收貨，分工細膩。調查局昨動員台北市處資安科、中山站、資安站及台中市處共50名調查官，搜索13處地點及駭客使用的境外虛擬主機台，帶回8人調查。

國泰世華聲明指出，該公司（神坊資訊）營運國泰小樹點之兌換平台，數周前清查發現有幾位會員遭盜用點數，第一時間已返還受害會員損失，凍結遭兌換之票券，也立即通知會員變更密碼，周全照顧消費者權益。