2013年5月27日 星期一

嘉市偵破駭客寄發惡意電子郵件盜取一萬多筆個資案

嘉市偵破駭客寄發惡意電子郵件盜取一萬多筆個資案

  網路犯罪頻傳,嘉義市警察局今天宣布偵破一起駭客盜取個資案,嫌犯冒充健保局名義,寄發惡意電子郵件,植入木馬程式盜取一萬多筆個人資料,警方查扣電腦設備一批,並將四十二歲潘姓嫌犯逮捕到案。警方勘驗嫌犯電腦,發現其中不乏國內各企業公司會計金融機密資料,懷疑嫌犯利用這些資料盜取網路銀行帳戶或盜刷信用卡牟利,甚至可能另販賣給詐騙集團做為犯罪之用,全案正擴大偵辦中。

  健保局今年四月底發現有不法份子冒用健保局北區業務組名義寄發惡意郵件,點選後電腦就會自動連結到「二代健保補充保險費扣繳辦法說明」RAR檔案,民眾如果下載,就會被植入木馬程式。

  由於製作電腦病毒程式從事犯罪係屬刑法妨害電腦使用專章的公訴罪,於是由刑事警察局與及嘉義市刑大成立專案小組深入追查,發現這個惡意程式如果下載到被害人電腦,駭客就能遠端監看、盜取被害人電腦內所有個人資料。警方於是展開調查,認為家住嘉義市國賢二街的潘姓男子涉案情節重大,前往搜索當場查扣內有惡意程式的涉案電腦、電腦伺服器、駭客書籍等證物。

  嘉義市警方指出,嫌犯自學駭客入侵知識,並改寫由中國大陸駭客所撰寫開發「鬼網(Ghost)」惡意程式,進一步躲過掃毒軟體偵測,更透過利用健保局名義或是貨運公司名義,寄送夾帶惡意程式信件,成功誘騙不知情民眾下載檔案,讓電腦被裝載後門程式,盜取了高達一萬多筆個資。進而再利用民眾電腦內通訊錄等資料完成「進階持續化滲透攻擊(Advanced Persistent Threat,簡稱APT)」。

  警方指出,嫌犯電腦中,不乏國內各企業公司會計的金融機密資料,懷疑嫌犯利用這些機密資料盜取網路銀行帳戶或盜刷信用卡牟利,甚至可能另販賣給詐騙集團做犯罪之用,目前正擴大追查幕後是否有其他共犯。

  同時,由於潘姓嫌犯所製作的惡意程式可順利通過掃毒軟體偵測,仍有多數民眾或企業在感染後無法自我檢測甚至移除程式,刑事警察局已將相關病毒程式送交防毒軟體公司製作成檢測與解毒工具,提供連結網站提供下載。

檢測工具下載點:http://www.dragonsoft.com.tw/20130521.html
解毒工具下載點:http://esupport.trendmicro.com/solution/zh-tw/1097458.aspx

轉載自《中國廣播公司》

沒有留言:

張貼留言