軍、警、消

台灣微軟公司昨日晚間偵測到駭客密集流傳攻擊程式碼，該病毒將會自動連上其他網站下載惡意程式，甚至將竊取的機密加密後，回傳至特定網址，這些不正常的下載和上傳動作，會造成連線速度變慢或重新開機。由於今、明兩天將是病毒攻擊的關鍵期，微軟呼籲使用者立即儘速更新程式。 　使用者應儘速更新程式自保 　昨晚台灣微軟緊急發布重大資訊安全公告，表示目前所有支援的Windows作業系統版本，server服務中存在可能會允許遠端執行程式碼的弱點。此漏洞讓駭客可利用Windows作業系統發動攻擊，可能造成類似當年重大災害的疾風病毒（Blaster）。 　微軟表示，目前駭客已對該漏洞的驗證攻擊程式碼，進行密集流傳，雖然尚無偵測到攻擊行為出現，但這個弱點可能讓使用者電腦產生不正常下載、上傳或重新開機，且會讓電腦速度越來越慢，終致當機。 　竊機密加密並回傳特定網址 　此外，該程式亦會在執行後自動刪除，使用戶難以尋找相關歷史軌跡，不過幸好攻擊者必須先通過身分驗證後，才可能造成危害。微軟強調，本周末與下周將會是發動攻擊的關鍵時刻，呼籲使用者儘速至http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-041.mspx網址下載更新程式，降低資安風險。

6個月吸收上萬會員〔記者黃文鍠／台南報導〕上網「點餐」？已被大學退學的王姓學生涉嫌為色情業者架設東南亞最大的網站應召站，6個月來已經吸收1萬多名會員，網站最大的特色是可讓尋芳客依身材、區域等條件選應召女，讓承辦員警大開眼界。 刑事局偵九隊二組在年初接獲線報，表示有一個東南亞最大的網路應召站「綺麗娛樂綜合交流網」，會員遍布台灣各地，因該網站是向國外註冊，追查不易，直到日前確定主機位址後，與台南市刑大偵四隊合作，前晚逮獲王姓男子（25歲）及溫姓、陳姓2名工讀生，並起出花名冊、電腦等證物。 主謀僱學生架網站警方調查發現，王某電腦能力強，今年2月，主謀「阿彬」（未到案）親自到校延攬，王受僱後設計並且管理網站，做為媒介應召的平台。 尋芳客透過網路點餐有意尋芳者必須先上網註冊，加入會員，網站還將所有小姐按照區域、身材條件、行業等訂定收費標準，會員選定小姐後，透過網路電話、MSN等聯繫方式與業者聯繫。 每月營業額30到65萬特別的是，在會員決定交易對象後，約定在公共場合會面，由會員自行帶走，以確保安全。由於兼具安全、隱秘及便利的特性，該網站成立迄今，已經吸引1萬多名會員，每個月營業額從30萬元到65萬元不等。 王男撰寫營運分析警方調查發現，王某為了逃避兵役，轉學過多所學校，還以專業知識，撰寫營運分析，檢討經營策略，並且研擬因應之道，承辦員警對他走入歧途，直呼可惜。

嘉義警方宣佈偵破有「台灣盜版軟體祖師級」之稱的光碟網站，侵權市值高達新台幣百億元。 警政署保護智慧財產權大隊嘉義分隊指出，保智幹員半年前在網路巡邏時，發現有一家「X-FILES軟體資訊光碟網網站」，涉嫌提供俗稱「泡麵」的大補帖，在網路上販賣各種盜拷程式軟體、遊戲軟體、教學軟體、電影院線片光碟、色情光碟等，種類繁多，有如一家「光碟百貨公司」。 架設網路的陳姓嫌疑人，將網站架設在大陸，並在大陸收發電子郵件，將母版片破解盜拷後，寄送給在台灣的蔡姓、林姓嫌疑人分類整理，以每片新台幣一百元至三百元不等價格，供應給全國不特定人士訂購。保智大隊幹員花費半年的時間埋伏跟監，在桃園縣新屋鄉九斗村執行搜索，當場查獲燒錄機具五十台、盜版光碟十萬多片，侵權市值高達百億元。 警方指出，這家光碟網站經營了三年，根據嫌疑人供稱，每月的經營收入高達百萬元以上，警方經偵訊後，依違反著作權法移送偵辦。

【特約記者薛怡青／台北報導】部落格（blog）興起，使得每個人都可以在網路上寫日誌、分享心情，甚至是自我的創作或見解。部落格讓有想法的人，得已有了發表的空間，當然也造就了一群知名的部落客。可是，有些網友喜愛四處搜集好文章，將其貼到自己的部落格裡，其實這樣的行為就已經侵害到智慧財產權了。 根據保智大隊的最新統計資料顯示，單單今年到8月底為止，就查獲342件的部落格侵權案件，已經占了網路侵權事件的41%，也比去年增加了19%。 其實部落格侵權事件並非現在才發生，過去有些網友會在部落格的背景播放音樂、或者是從別人的網站擷取圖案等都是觸法的行為。而如果轉載知名部落客的文章到自己的部落格中，未經當事人同意，也是侵權的。因此，智慧局也曾經提出著作權「四不一沒有」，提醒部落客們。 例如，前不久就有一位苗栗張姓大學生因為在無名小站的部落格裡，上傳近200首的流行音樂，並提供連結下載，而遭到國際唱片業交流基金會檢舉。 因此，經濟部智慧財產局再次提醒網路上的「四不一沒有」原則，就是指「不要在網路上隨便免費下載音樂、影片、軟體」、「不要將他人文章、音樂、影片、軟體隨便轉寄」、「不要將他人的文章、照片隨便張貼或移花接木」、「不要將他人的流行歌曲或音樂拿來在部落格使用」以及「沒有合作授權的著作不要在網路上販賣」。 最近智財局也與無名小站、yam天空、Xuite.net及PIXNET痞客邦等台灣4大部落格平台共同宣導尊重網路著作權、保護智慧財產權的活動。包括無名小站的「創用CC授權」創作引用串連活動(www.wretch.cc/blog/WretchTIPO)、yam天空的「保護我的智慧財產權！部落客連署召集令」千人聲援計畫(campaign.yam.com/2008/copyright/)、Xuite.net的「挖ㄟ媽祖-小尊重，大智慧」闖關活動(blog.xuite.net/wamsn/tipo)，以及PIXNET的痞客邦-「正港ㄟ痞客～抵家啦!」有獎問答。 網路著作權是應該受到保護，不過也有些網友反應，網路原本建造的本意就是分享，因為分享而使得網路得已蓬勃發展，也許面對網路世界的立法或修法都要格局放大些，否則讓網路世界蒙上了寒蟬效應，讓多元化的網路風情失去色彩與更多創新的可能性。

刑事局破獲網路駭客偽造雅虎奇摩、無名小站等釣魚網頁，盜取民眾帳號、密碼，再入侵個人電腦竊取檔案。警方指出，落網的兩名嫌犯，其中一人還是未成年，為了四千元的代價，幫許姓主嫌製作假網頁，警方懷疑嫌犯將盜取的帳號、密碼轉售給其他犯罪集團牟利，正擴大追查中。 　　刑事局偵九隊日前網路巡邏發現，有駭客偽造民眾經常使用的入口網站，以網址相似的「假網頁」騙取網友輸入帳號、密碼，警方監控得知，嫌犯擔心釣魚網站被鎖定，還時常變更連結網址，企圖躲避安全軟體的掃描封鎖，增加被害者點擊受騙的機率。 　　警方追查IP位置，鎖定一名有妨害電腦使用刑案紀錄的許姓主嫌涉有重嫌，查出他原本是現役軍人，去年因為經營網路徵信社，非法使用木馬程式入侵他人電腦，替分手情侶監控對方的信件、MSN對話，而遭到警方逮捕，後來被軍方勒令退伍，失業的他今年三月又另起爐灶，利用釣魚網頁盜取個人資料牟利。 　　警方兵分多路搜索許姓嫌犯位在台南縣的住處，電腦正在執行木馬程式，入侵十多台電腦主機，警方也當場查獲電腦內已經下載被害者文件、照片等電腦檔案，同時查扣桌上型電腦、筆記型電腦、釣魚網站程式，以及盜取的雅虎帳號、密碼電磁紀錄、木馬程式、駭客工具光碟等贓證物。 　　嫌犯供稱，釣魚網頁是由一名綽號「小可」的未成年所製作，警方循線到桃園將他查獲到案，發現「小可」年紀輕輕就已經加入駭客組織，專攻程式設計及逆向工程，是駭客組織技術組成員，今年二月，答應以四千元的代價幫許姓主嫌偽造雅虎登入頁面釣魚網站程式，成了共犯。 　　警方清查，嫌犯從三月至今，已經盜取上百個帳號、密碼，專案小組將續追查這批資料的流向，雅虎公司也緊急通知受害者更改密碼，將傷害降到最低。

一名國小六年級女童，去年在老師介紹YouTube後，上YouTube搜尋到自己最喜歡的日本卡通《魔女的考驗》，還把影片連結貼在部落格上，被業者告進少年法庭，法官裁定交由父母管教即可，不必進行審判後，卡通代理商又打算向女童索賠。女童家長氣得大罵：「根本是想拿法律來賺錢。」 ...

放暑假，線上遊戲正進入旺季，執台灣虛擬交易市場牛耳的8591寶物交易網，卻在全站的各個角落包括首頁明顯處，持續擺上各種針對非法交易的警告標語，且不斷抬出警政署的招牌「恐嚇」網友；網站執行經理Robin表示，合法交易是市場的根本，「我們不敢自稱龍頭，但顯然我們有責任維護市場秩序。」 線上遊戲的虛擬寶物、貨幣交易行之有年，其交易之熱絡與相關規則之逐年建立，可以說是一個完整的虛擬金融市場。在這樣的市場中存在著許多已被視為真實的犯罪事件，最常見的就是竊取帳號或寶物，再利用假身分上網兜售。 Robin表示，8591是讓合法交易順利進行的平台，有人因為玩遊戲的需要，想上來找自己需要的東西，或相反的想販售自己練來的寶物，都可以透過8591嚴謹的撮合平台完成交易。8591不僅有買方與賣方，有交易履約保證與手續費，還有嚴格到不行的身份驗證機制，居然連註冊會員都會要求綁定兩支電話；「在這樣的營運模式下，不用人家講，我們自己就會拼命找出老鼠屎。」 Robin說，談到虛擬交易，8591寶物交易網常被拿出來講，很多遊戲廠商甚至都點名要玩家不要造訪，「但我們杜絕犯罪的本事比誰都強，別人的網站都是廣告，都是促銷，對玩家的權限不敢設計得太嚴謹，怕沒人要玩；只有我們放滿了警告，設計了各種驗證審核機制，還跟刑事局充分配合」；他強調，網站會員最清楚，8591寧可跑了人潮，也要確保每一筆交易的合法，以及每一個會員的真實身分。 成立才兩年多的8591，歷經多次的機制改良、功能添加，相關網站機制已讓Robin相當自豪，「我們確定8591對合法交易的保護是第一流的，所有只想好好買賣的玩家都可以放心的來」，而有心亂搞的玩家則被嚴重警告，「我們一定會抓到你，必要的時候移送法辦，把你關起來。」 Robin歡迎所有的線上玩家參觀他口中的「監獄」，上面詳列了被抓出來的各種「老鼠屎」：http://www.8591.com.tw/message/message/id/3947/