学生骇客窃取企业资料价值近1亿元
文/黄彦棻 (记者) 2006-11-20
http://www.ithome.com.tw/it...php?c=40582 2名学生骇客以跨站式网页攻击(XSS)、SQL Injection及cookie欺骗的手法,入侵超过30家企业与学校的伺服器,窃取个人资料以及企业研发资料。
刑事局侦九队日前查获2名学生非法窃取企业资料,估计其窃取的资料价值累计将近1亿元,是历年来企业资料遭窃损失金额最高的一次;侦九队第三组呼吁企业重视防护,因为这些被窃取的企业研发资料、会员资料,已经在骇客圈流传。
刑事警察局侦九队第三组日前查获,有2名学生骇客利用中国大陆骇客网站提供的工具,以跨站式网页攻击(XSS)、SQL Injection及cookie欺骗的手法,入侵超过30家企业与学校的伺服器。根据初步统计,遭窃资料的总价值将近1亿元,是近来查获骇客窃取企业资料的案件中,损失金额最高的一次。
侦九队第三组副组长高大宇表示,这些遭入侵的企业类型,除了学校、提供免费电子帐号的ISP业者,和某些有美女图的公司资料库外,也包含一些高科技公司研发资料和餐饮业者资料库遭入侵。
某家高科技公司在发现遭入侵窃取资料后,原以为被窃取的资料只是外围网路上较不重要的资料库主机,但经过刑事局鉴识比对后发现,连内部网路上的研发资料也被窃取,初步估计,这些研发资料外泄起码要损失2,000万元以上,甚至可能导致企业难以继续维运。
这二位学生骇客除了窃取研发资料,亦入侵一些ISP业者的会员资料库,其中单一资料库会员资料就超过7万名,高大宇估计,若贩售这些个人资料以及企业研发资料,金额可能将近1亿元。
由于这些由学生骇客入侵资料的资料,正在骇客圈流传,高大宇表示,尤其是学校单位的相关资料,内容都相当仔细,若遭有心人士利用,极可能造成更大的网路犯罪案件。侦九队将持续进行后续追踪,探查是否还有其他受害的企业与被入侵的资料库。文⊙黄彦棻
