廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1753 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
國內破獲首樁駭客提供資料竊取服務
國內破獲首樁駭客提供資料竊取服務
    iThome online::新聞 2007-01-09

    刑事局偵破首起「網路入侵服務」案件。一網路駭客集團以破一組帳號密碼3000元,兩組帳號密碼5000元的價格計費,提供客戶盜取密碼、入侵鍵盤紀錄等服務。

    刑事警察局與台北市憲兵隊於上週五(1/5)共同破獲一起「網路入侵服務」案件,查獲網路駭客集團組成「網路徵信社」,提供代客攻擊電腦主機、盜取密碼、入侵鍵盤紀錄回流等資料竊取服務。

該網路駭客集團係將一般文件檔案、圖片檔案、遊戲程式及Flash檔與木馬程式結合,製作出夾帶木馬程式的文件檔(.doc)、圖片檔(.jpg、.jpeg)、螢幕保護程式檔(.scr)及執行檔(.exe)等,再以MSN Messenger、Yahoo!奇摩即時通或電子郵件,傳送至客戶指定破解的即時通訊或e-mail帳號。假使受害者開啟檔案,夾帶的木馬程式即植入電腦內,網路駭客集團便可進行遠端監控、盜取帳號密碼等功能。

刑事局指出,這是歷年來所偵破的第一起駭客「受雇」來竊取電腦資料的案件。刑事局偵九隊第三組副組長高大宇表示,以往駭客通常是基於成就感或是自身利益進行網路入侵犯罪;此案件則是首起利用提供「資料竊取服務」藉以獲利的個案,駭客並以破一組帳號密碼3000元,兩組帳號密碼5000元的價格計費,自去年2月間至今接受線上及實際接洽人數計共逾600人,代客入侵成功達200餘件。

高大宇另外點出在近來偵查的案件中,發現到有諸多兩岸駭客技術交流的趨勢。本次案件中,嫌犯便另外向中國大陸駭客團體購買最新網路入侵工具,以及防毒軟體尚無法偵測的木馬程式,加上說明文件及教學動畫整理燒成光碟,並分成測試版與正式版,以一片3000元至5000元不等的價格售出,還以一次40000元的價格提供到府教學服務。統計購買客戶達百餘人,營運至今收入逾300萬元。

駭客以技術換取金錢

刑事局強調近半年駭客已從過去展現「能力」為由的攻擊,轉為「獲利」導向。賽門鐵克與趨勢科技也以近期報告指出這樣的趨勢。

根據塞門鐵克第十期路安全威脅研究報告,每50個惡意程式樣本中,就有30個會洩漏機密,這代表著「獲利」逐漸成為駭客攻擊的新思維。

賽門鐵克台灣區技術總監王岳忠指出,駭客逐漸意識到他們的能力可以用來換取金錢,也因此在以獲利為前提的動機下,駭客偏向採用「規避」手法逃過以特徵為基礎(signature-based)的病毒及入侵偵測/防禦系統,並試圖延長在系統上駐留的時間,像是植入木馬程式,藉以伺機盜取資訊,或進行遠端遙控等手段。

趨勢科技TrendLabs匯整分析的06年資安威脅報告亦指出,2006年組織型犯罪仍舊是「身分竊取」(Identity Theft)、「商業間諜」及「商業勒索」大行其道的關鍵。

趨勢科技技術總監王應達分析,「金錢利益」是近來多數安全威脅事件背後的主要誘因。相較於過去大規模且漫無目的的攻擊模式,2006年可以觀察到大量病毒爆發的情形已經逐漸銷聲匿跡,取而代之的是較小型的目標式或地區型攻擊。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣 | Posted:2007-01-10 19:17 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.081441 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言