電視購物一再發生消費者資料外洩還被詐騙的事件,台北市警方終於破獲第一個詐騙集團,原來嫌犯是以駭客方式進入購物台網站,取得被害人的個人資料,再打電話騙消費者說,銀行扣款作業錯誤要民眾到ATM更改設定進行詐騙,一年來詐騙上千萬元。 電視購物台上的購物專家說得口沫橫飛,銷售數字立刻長紅,但是這一年多來,消費者資料外洩遭到詐騙案件也持續飆高,警方透過網路專家長期監控,終於找出了駭客入侵的模式抓到詐騙嫌犯。 這三個年紀輕輕的嫌犯,仗著熟悉網路商店的設定,利用駭客程式入侵包括東森購物台,網路書城等業者的資料庫,取得上網購物民眾或購買電視購物商品的會員資料,再假裝是銀行行員打電話詐騙,台北市一名退休老師,就這樣被騙了八百五十萬元,更別說受害者超過好幾百人,金額上千萬,現在警方加強網路巡察的辦案技巧,凡是利用駭客程式進行詐騙,都會留下IP位址,還有更多詐騙集團將無所遁形。
議會反對黨自民黨發言人尼克﹒哈維批評說:"這似乎是一系列無窮盡的政府無能與失職故事的最新一齣。" 在過去幾個月中,英國的內政部、外交部、軍情五處、全國衛生服務系統都接連不斷地發生機密文檔被遺失或失竊的事件。 一些專家指出,從某種跡象看,最新這起案件很可能有監守自盜的可能,因此就使問題顯得更加嚴峻。
刑事局破獲網路駭客偽造雅虎奇摩、無名小站等釣魚網頁,盜取民眾帳號、密碼,再入侵個人電腦竊取檔案。警方指出,落網的兩名嫌犯,其中一人還是未成年,為了四千元的代價,幫許姓主嫌製作假網頁,警方懷疑嫌犯將盜取的帳號、密碼轉售給其他犯罪集團牟利,正擴大追查中。 刑事局偵九隊日前網路巡邏發現,有駭客偽造民眾經常使用的入口網站,以網址相似的「假網頁」騙取網友輸入帳號、密碼,警方監控得知,嫌犯擔心釣魚網站被鎖定,還時常變更連結網址,企圖躲避安全軟體的掃描封鎖,增加被害者點擊受騙的機率。 警方追查IP位置,鎖定一名有妨害電腦使用刑案紀錄的許姓主嫌涉有重嫌,查出他原本是現役軍人,去年因為經營網路徵信社,非法使用木馬程式入侵他人電腦,替分手情侶監控對方的信件、MSN對話,而遭到警方逮捕,後來被軍方勒令退伍,失業的他今年三月又另起爐灶,利用釣魚網頁盜取個人資料牟利。 警方兵分多路搜索許姓嫌犯位在台南縣的住處,電腦正在執行木馬程式,入侵十多台電腦主機,警方也當場查獲電腦內已經下載被害者文件、照片等電腦檔案,同時查扣桌上型電腦、筆記型電腦、釣魚網站程式,以及盜取的雅虎帳號、密碼電磁紀錄、木馬程式、駭客工具光碟等贓證物。 嫌犯供稱,釣魚網頁是由一名綽號「小可」的未成年所製作,警方循線到桃園將他查獲到案,發現「小可」年紀輕輕就已經加入駭客組織,專攻程式設計及逆向工程,是駭客組織技術組成員,今年二月,答應以四千元的代價幫許姓主嫌偽造雅虎登入頁面釣魚網站程式,成了共犯。 警方清查,嫌犯從三月至今,已經盜取上百個帳號、密碼,專案小組將續追查這批資料的流向,雅虎公司也緊急通知受害者更改密碼,將傷害降到最低。
(法新社舊金山八日電) 電腦大廠目前正加緊腳步,修補存在於網際網路架構上的基本漏洞,這個漏洞可能使駭客得以在網路上挾持瀏覽者的網頁。 全球軟硬體大廠已耗費數月秘密研發修正檔,這項漏洞能將網頁轉到特定網址。修正檔已於今天公布。 利用這項弱點,無論使用者在瀏覽器輸入任網址,駭客都能把使用者轉到特定頁面,例如類似銀行或信用卡公司的假網頁,誘騙客戶輸入帳號、密碼等資訊,進行「網路釣魚」。 今天拉斯維加斯舉行的電腦安全會議中,知名廠商Black Hat創辦人莫斯說:「我們正看到為網址結構推出的大規模跨廠商修正程式,漏洞能讓瀏覽Google.com的人,被轉往駭客指定的網頁。」 網路安全研究專家卡明斯基約半年前無意發現存在於DNS(網域名稱系統)的問題,任職於IOActive的他隨即向微軟,昇陽和思科等大廠通報,共同研擬解決方案。 DNS的作用是將網路上的電腦相互連結,類似電話系統將撥打的電話轉至適當號碼,在網路上即是網頁ip位址。 在卡明斯基的網頁www.doxpara.com,用戶可了解自己的電腦是否存在DNS漏洞。 軟體廠商展開了史無前例的空前合作行動,開發適用所有作業平台的修正程式,並於同一時間發布。 作業系統的自動更新應能使大多數個人用戶受到保護。微軟今天也發布了更新程式包。 各界正積極推動企業網路和網路公司確保伺服器不受DNS攻擊而被挾持。 修正程式將無法被有心的駭客「反向」研究如何利用這項漏洞,而此漏洞的技術細節將在未來一個月保密,好讓公司行號有時間進行電腦更新。
(中央社記者王淑芬高雄二日電)高雄市刑警大隊今天宣布偵破駭客案,逮捕自稱是「瘋狂設計師」的網路駭客,這名只有高職學歷的李姓男子,入侵網頁設計網站,竊取他人網頁販售圖利,受害者包括網路購物、企業界,甚至是國立大學系所網站都被攻陷。警方依妨害電腦使用罪將嫌犯移送法辦。 刑警大隊接獲網路族報案,指稱電腦伺服器架設的網站被入侵並被植入疑似遠端遙控「木馬型」駭客惡意程式,使得電腦儲存的「購物車網站程式」被盜,包括網路購物網站程式、企業網站程式、網路二手車買賣網站程式、網路房仲買賣網站程式,還有大學系所網路網站程式都被盜取、竊用。 警方指出,被複製、盜取的網頁程式被登上拍賣網站,是由一名自稱「瘋狂設計師」的賣家刊登,把程式作為拍賣商品供人下標、購買,並使用超連結將網路公司設計的網頁據為己有,以牟取不法利益。 警方表示,歹徒在最夯的大陸黑客網站「黑客吧」下載木馬程式,利用該瀏覽網頁的漏洞,在網頁上植入木馬病毒開啟後門,當管理者登入帳號密碼時,便會執行病毒程式,安裝到電腦伺服器中並竊取電腦主機所有檔案及程式資料庫。 警方循線追查到自稱「瘋狂設計師」二十二歲的李宥瑲,查扣用來非法入侵網站的桌上型電腦、木馬程式及後門程式數種、網路數據機、相關程式光碟等證物。 嫌犯坦承犯行,指稱想用由最便捷手段賺取金錢,才透過木馬病毒竊取網站公司設計的「購物車網站程式」。警方依妨害電腦使用罪,無故入侵他人電腦及取得變更他人電磁記錄罪名移送。
網路愈發達但駭客事件卻防不勝防,守護國安局情報網長達8年的台大資管所博士生臧柏皓,以有效配置防護軟體的設計構想,為自己贏得1萬2千5百美元、合台幣41萬元的國際資訊安全獎學金,為全球8名得主之一,也是亞太地區的唯一得主,而且是連續2年獲獎。今天的新聞辭典為您介紹:駭客 駭客(Hacker)是一群對作業系統非常有興趣且專精的人,大部份的人是程式設計者,因此對作業系統與程式設計都相當地清楚,他們能夠了解系統那裡有漏洞,並且分析其原因所在,也會蒐集許多的技術細節,免費與他人分享,但駭客不會故意毀壞他人主機中的資料。駭客入侵電腦的目的,只為了證明自己的功力,順便提醒被入侵的一方系統有漏洞,所以甚至在入侵之後,會寄出一封E-mail給該網站擁有最高權限的管理者,告知管理者該漏洞的所在,並說明原因為何,還教導如何解決,有時會直接給予修正檔進行修正,像這樣的駭客是網站管理者的貴人。 不過也因為如此,在成為真正的駭客之前,為了證明自己的電腦功力已經到達何種程度,必須先找電腦主機「練習」,所以就有許多自認駭客者在網路上到處嘗試入侵,雖然主要目的是測試實力,並沒有破壞意圖,但是常常「擦槍走火」,造成網路系統的癱瘓。 而一旦駭客藉由網際網路的方式進入對方的主機後,駭客可以做到很多事情,例如竊取您的個人資料、上傳下載檔案、刪除檔案、執行程式、開關CD-ROM、遠端關掉對方的主機等等,對方可能不會受到什麼影響,但是也可能因此而導致重大的損失。惡意而技術高超的駭客甚至能破壞社會金融秩序,危害國家安全,在網際網路的重要性及廣泛性日益增加之後,防止駭客的入侵勢必成為現今最受矚目的要務之一。
新浪科技讯 北京时间8月4日消息,据国外媒体报道,在本周召开的黑帽大会和Defcon黑客大会上,黑客演示了两个可能导致个人用户敏感信息泄漏的社交网站漏洞,这表明MySpace等社交网站正逐渐成为计算机黑客攻击的新目标。 第11届黑帽大会在美国拉斯维加斯举行,共历时5天,上周四正式结束。本周五,2007年Defcon黑客大会也在拉斯维加斯悄然召开,预计参会人数将超过去年的5000人。随着社交网络热潮的兴起,如何突破有密码保护的社交网站已经成为黑客和计算机安全专家一个非常感兴趣的研究课题。 今年21岁的美国俄亥俄州黑客里克·戴肯(Rick Deacon)表示,他发现MySpace存在“零日”漏洞,黑客可以利用这一漏洞控制个人页面,甚至植入恶意代码。到目前为止,这一漏洞尚未修复。戴肯计划本周日公开演示自己的发现,但据他称,这一漏洞仅影响老版本火狐浏览器,而不会影响IE浏览器。 在这类攻击中,黑客利用了一个名为“跨网站脚本”的漏洞。通过这一漏洞,黑客可以在他人的网页中植入恶意代码。安全专家表示,很多网络应用都存在这一漏洞,但社交网站尤为突出,因为用户每天都会发布大量的内容,服务提供商难以有效地校验和管理。戴肯表示,由于存在上述漏洞,如果用户点击一个指向其它网页的链接,存储在自己计算机内的“Cookie”信息就可能被窃取。 据戴肯称,他早在几个月前就发现了这一漏洞,并通知了MySpace。但到目前为止,MySpace仍未修复该漏洞。他说:“Facebook和MySpace更愿意修复自己发现的漏洞,但它们的网站存在数百个跨网站脚本漏洞,不可能全部依靠自己发现。”MySpace发言人还没有就此发表评论,但该公司在声明中称:“拥有一支快速响应、全天候的安全团队是我们的职责,我们也做到了这一点。” Errata安全公司CEO罗伯特·格拉汉姆(Robert Graham)也演示了自己的一个攻击程序,它可以“潜伏”在一台公共无线网络的计算机上,窃取用户的“Cookie”信息,或者“劫持”用户电子邮件帐户和社交网站个人网页。在现场展示中,他成功截获了一名观众的Gmail帐户。当然,如果这名观众试用了加密版的Gmail,格拉汉姆的程序将无法获得成功。到目前为止,谷歌还没有就此发表评论。
(中央社拉斯維加斯六日法新電)網路隱私與公共安全 的爭議持續拉鋸,現在美國聯邦探員打算尋求電腦駭客 協助,一同對抗犯罪與恐怖主義。
一名研究过“黑客”心理的人说,“黑”不过是青少年“黑客”的一种生活方式,他们自认为这是智慧的表现。他们并没有恶意,只是要证明自己。要想让这些青少年“黑客”改邪归正,可能只需要关键的人在关键的时刻做出关键的提醒,给他们构筑心灵的防火墙。 李俊芳处长则呼吁,要给青少年“黑客”以正确引导。他说,现在大部分单位都有了电脑,都需要这方面的专门人才。拥有专门知识的“黑客”,可以争取到这些单位工作。 青少年“黑客”为什么没有朝“盾”的方向努力,而是转向攻击别人?山西大学心理学副教授李蓉从社会和个体两方面做了分析。社会方面,一些青少年常有这样的感觉:自己比某某强多了,可现实处境却不如某某,产生心理不平。而一些80后的人,以自我为中心,只顾自己。在“自我”和心理不平衡的双重作用下,这些人往往不按社会道德规范要求去做,而是逆而行之。具体到“黑客”,就成了攻击别人,而不是防止别人攻击。 个体方面,李蓉老师认为很多青少年“黑客”心理上都有挫折感。因为挫折感一直没有消除,便把网络作为平台,以攻击别人来证明自己。李蓉老师最后说,不管是社会体制的原因、法律意识的原因还是心理的原因,对青少年“黑客”,我们都要有教育爱护的态度,通过引导,让他们回到正道上来,成为社会的财富。
【eNet硅谷动力消息】北京时间6月2日,就在安全人士称Google公司发布的火狐浏览器工具条可能被用于在线攻击之后,日前另外一个安全公司又发现,Google公司的桌面搜索工具也存在安全问题,有恶意黑客可以通过桌面搜索工具启动用户电脑中已经安装好的软件。 上周四,互联网安全咨询公司Sectheory的分析师罗伯特·汉森提供了相关的攻击概念模型。他说,利用这一漏洞,黑客可以利用Google桌面搜索工具启动电脑中已经安装好的程序。如果涉及到恶意程序,这将引发用户电脑的安全风险。 不过,汉森也表示,这个攻击方式成功的概率不是很高,另外,如果黑客事先未能在用户电脑上安装恶意软件,则这种攻击方式无法产生非常严重的后果,不过,汉森指出,这个漏洞表明,在基于WEB的互联网应用领域,安全问题仍是一个无法忽视的问题。 汉森表示:“当你雇用第三方公司为你们开发能够和浏览器沟通的软件时,非常容易是浏览器的安全防护体系遭到突破,从而带来危险。” 据汉森进一步解释,在这种攻击模式中,一个黑客首先要发起一次成功的“中间人攻击“,即把自己的数据插入在Google服务器和用户浏览器的通讯路径当中。基于此,这个攻击实现起来并不容易。
新竹市兩所高中近日陸續發現被駭客入侵,修改學校首頁,駭客還留言嗆聲,警告學校修好也一樣,駭客會繼續入侵,經過警方追查,13日將這名高中生駭客,緝捕到案,這名學生之前也是以駭客方式入侵自己學校的網站,竄改寒假時間,但他用的是中國駭客的工具,現在將面臨妨害電腦的刑責,悔不當初。新竹香山高中的網頁,從2006年底以來,已經3次被駭客入侵,不僅校長相片變身成清涼女優,駭客還在首頁留言嗆聲,行徑非常囂張,還有一所高中的網頁,竟被竄改寒假延長公告。新竹警方據報後追查,發現駭客竟然是其中一所高中的學生,因為一時好玩,從中國網站下載駭客工具,拿這兩所高中來練功,學生不知道這樣的行為觸犯刑法,等到警察找上門,才知道事情大條,校方除了讓學生在圖書館打工贖罪,13日上午還帶他到香山高中登門道歉。香山高中校長表示,學生知錯要能改,更重要是以後不能再犯,不要因為一時好玩,隨意入侵網站,而觸犯刑法,由於妨害電腦屬於告訴乃論罪,警方特別提醒,如果被害人不願撤回告訴,可能付出超乎想像的代價,千萬不要以身試法。
在北美和歐洲有多間分店的連鎖零售店TJ Maxx表示﹐客戶數據庫在2005年7月起的18個月內被黑客入侵多次﹐盜取了4570萬張信用卡及扣帳卡的數據資料﹐其中包括這些卡片的密碼。受影響的持卡人除了美國人﹐還有瑞典人及香港人。 但公司方面承認﹐直到2006年12月18日的一次數據庫維護時才發現該店的信用卡資料已經被人瘋狂竊取。電腦專家發現早在2005年7月就有信用卡資料被竊取。
報告指出:「網路罪犯持續躲在不易偵測的角落進行勾當,並促成全球犯罪互助網,使網路犯罪成長率不斷升高。」 賽門鐵克也首度追蹤到用來販售社會保險號碼、信用卡、個人身分辨識碼 (PINs)、 電子郵件等機密資料及數據的「地下」伺服器。全球大約有百分之五十一的「地下」伺服器都坐落在美國。 這些個人資料在犯罪交易網絡上可說捶手可得,信用卡認證碼只賣一到六美元,至於美國銀行帳戶、信用卡、生日或政府核發的辨識碼等偽造身分也只要十四到十八塊美元就可以購得。 根據賽門鐵克估計,去年下半年就賣出了四千九百四十三張偽銀行核發卡片,其中多半來自美國的銀行。 駭客常以散佈病毒等方式,癱瘓他人電腦後再入侵竊取密碼等資料,或寄出假電子郵件,要求留下資料獲得最新消息等「網路釣魚」的技倆誘人上鉤。
微軟本週三表示,正在對IE 7中一個可能的漏洞進行調查,該漏洞可讓電腦犯罪份子發動釣魚欺詐攻擊。 以色列一名開發人員Aviv Raff在其網站上寫道,駭客可以利用IE 7顯示錯誤資訊,將用戶帶到惡意網站,而IE 7瀏覽器會顯示銀行等可信任網站的地址。Raff在其網站上列出一個能夠將用戶帶到一個他選擇的網站上的錯誤資訊例子。 微軟一名代表說,微軟正在對這一問題進行調查。他在電子郵件聲明中說,「微軟不知道有試圖利用該漏洞的攻擊出現。微軟將繼續進行調查,向客戶提供更多的保護。」 Raff寫道,「這一漏洞與當網頁載入失敗時IE顯示的資訊有關,駭客可以建立一個惡意連結來利用這一訊息。該訊息將提供一個嘗試重新載入該網頁的連結,點擊連結將使用戶存取駭客的網頁,但瀏覽器位址欄會顯示一個任意位址。」 要發動釣魚詐騙攻擊,駭客可以建立一個聲稱是連接到銀行等受信任網站的Web連結。如果被點擊,連結會導致一個錯誤網頁。在重新載入後,用戶會被帶到駭客的網站,而IE 7的位址欄會顯示一個可信任網站的位址。 Raff寫道,「Windows Vista和Windows XP版的IE 7都會受到該漏洞的影響。」
