駭客「撞庫攻擊 」盜PChome點數 調查局逮車手頭送辦

台灣高鐵「TGo」會員點數去年遭入侵盜用點數，調查局追查又發現，還有駭客也針對PChome平台網站實施「撞庫攻擊」，盜用點數兌換萬元家樂福禮券，資安站今天赴台中搜索，約談車手頭楊森達等3人，詢後依妨害電腦使用罪移送台北地檢署，檢方訊後命楊森達5萬元交保。

調查局同步約談楊森達手下傅尉傑與林姓男子，檢方也命傅尉傑5萬元交保，林男請回。

所謂撞庫攻擊也稱為「憑證填充攻擊」，是種以破解密碼為目的之網路攻擊手段。在發動撞庫攻擊前，駭客首先需有從某網站外洩的使用者帳密，再編寫惡意程式將這些帳密拿去其他網站逐一嘗試登入，企圖找到在不同的網站、使用相同登入資訊的使用者，再盜用其帳號。

據調查，駭客金主游哲銘去年9月間，與大陸駭客集團「Yang Lei」勾結，出金大量購買台灣人遭外洩的帳秘（手機門號加密碼），拼湊出一整串龐大帳密後，再利用駭客工具、惡意程式，針對台灣高鐵及神坊資訊（小數點公司）網站實施撞庫攻擊，利用反覆實施盜登會員帳號、盜用點數兌換商品券，至全國電子及家樂福實體門市兌領購買3C、家電、酒類等商品，再自用或變賣牟利。

調查局偵辦此案同時，發現駭客還策畫盜用PChome點數，透過楊森達招募車手兌換家樂福禮券使用，另案偵辦。