▲知名電商網站今年初遭駭客「撞庫攻擊」,有5名會員被盜刷,損失至少23萬元。(圖/刑事局提供,下同)
社會中心/綜合報導
知名電商網站今年初遭人連續以「撞庫攻擊」方式登入網站,這波撞庫攻擊讓5名會員受害,損失至少23萬元,警方日前逮捕24歲許姓男子,發現他僅有國中畢業,長年失業在家自學程式當駭客,訊後依妨害電腦使用罪、偽造文書及詐欺罪嫌,移送新竹地檢署偵辦。
▲警方說明,24歲許姓男子破解5名會員信用卡驗證碼,再盜刷信用卡23萬元,全部拿去購買遊戲點數。
警方指出,知名電商網站在2月中旬察覺登入異常報案,刑事局在獲報後由專責網路犯罪的刑事警察局偵查第九大隊大隊長蔡坤益帶領下進行調查,分析電商資安部門所提供遭駭客攻擊的相關資料,查出許男涉案,並在許男電腦內找到攻擊電商電腦系統的相關數位證據,他利用「撞庫攻擊」破解5名會員信用卡驗證碼,再盜刷信用卡23萬元,全部拿去購買遊戲點數。
刑事警察局偵查第九大隊大隊長蔡坤益說明,「撞庫攻擊」是一種駭客攻擊手法,駭客拿網上已泄露的使用者帳號和密碼信息,在其他網站或平台嘗試登入,成功後會立刻修改個資取得授權碼,用來盜刷信用卡或是進一步竊取更隱密的個人資料。
多數民眾習慣同一套帳號密碼用於多個網路平台,警方資安專家提醒,帳號密碼在不同平台盡量不要一樣,除了密碼不要太簡單之外,也要記得定時更換,重要帳號可以透過綁定個人郵箱或手機,設有多重防護措施,另外,不要將信用卡號輸入或儲存至網站服務,降低真實信用卡號的外曝風險。
讀者迴響