[轉錄] 駭客集團入侵中華電信、批踢踢等主機
※ [本文轉錄自 SYSOP 看板]
作者: doggy1973 (隱客) 看板: SYSOP
標題: [問題] 請站長回應這篇新聞稿
時間: Fri Sep 21 23:49:06 2007
節錄如下:
http://www.cib.gov.tw/news/news01_2.aspx?no=1788
發稿時間 2007/9/21 下午 07:11:08
標題 偵辦駭客集團涉嫌入侵中○電信公司等級主機及國中學籍資料庫並竊取使用者帳號
密碼等個人資料,妨害電腦使用罪等案
查獲時間 民國96年09月21日上午00時00分
查獲地點 臺北縣、桃園縣、苗栗縣
查獲單位 臺灣臺北地方法院檢察署、刑事警察局科技犯罪防制中心、苗栗縣警察局刑警
大隊、桃園縣警察局刑警大隊、桃園縣警察局中壢分局。
(二)另經本局檢視該硬碟發現存有異常檔案「hixxxAll」及「pxx.PASSWD」,其中
hixxxAll檔案內容為中○電信公司之電子郵件用戶帳號及密碼等資料(共2百多萬筆,若遭
不法利用可窺視民眾之電子郵件,嚴重危害民眾隱私。)另pxx.PASSWD檔案內容為著名網
路社群批○○實業坊(pxx.cc)之會員帳號、密碼、電子郵件、會員姓名及地址等資料(共
數十萬筆),研判係駭客入侵網站所竊取。
(三)由於中○電信公司為國內知名網路服務業者,批○○實業坊亦為臺灣知名的BBS站
,而台灣深○學生論壇亦為知名學生論壇網站,遭竊取之資料均為使用者之機敏資料,嚴
重危害民眾個人隱私,若遭不法利用更可能嚴重危害社會治安。
五)經查國內部分不肖駭客已逐步串連,分工竊取資料,交由集團內成員統一整合,放置
於國外網路主機伺機對外銷售圖利,並藉此逃避警方追查。惟本局在此次查緝過程中,赫
然發現駭客團體分別利用社交工程法、file inclusion(檔案包含漏洞)、大陸公布的
0day漏洞、利用路徑權限設定錯誤、SQL injection(資訊隱碼)、Cookie spoofing等方
式,分別攻陷中○電信公司、批○○實業坊、台灣深○學生論壇、卡提○論壇、EZxxxx、
無○小站、艾噹○學院及桃園縣部分國中學籍資料庫,取得大量之會員帳號密碼及桃園地
區國中生之學籍資料。並取得PCxxxx網站原始程式碼及破解雅○、Gxxxxx主機正常登入程
序,讓駭客集團可假冒他人身分,通過網站的驗證而成功登入。
--
別問我是誰?我只是退隱的屌客!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.217.187.210
→
09/21 23:52,
09/21 23:52
--
●○○⊙﹏⊙◎○○○○○◎○○◎○◎◎○◎◎○○○○◎◎●
山第第山 新北奇唭石明芝士劍圓民雙中台台中古台公萬景大七小 不可能的任務:
二一 北 哩 權 北大正 電 坪 碧
上中中下 投投岩岸牌德山林潭山西連山車醫紀亭大館隆美林張潭 直達陽明山....
間間 路 站院念 樓
堂
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.139.58.100
※ SiM0O:轉錄至看板 Moto_GP 04/11 04:23