site logo: www.tvsmo.com

利用Google搜尋引擎 高一生入侵城邦盜物

【字號】    
   標籤: tags:

【大紀元2月14日訊】〔自由時報記者黃敦硯/台北報導〕一名就讀高一的吳姓學生,利用Google搜尋功能找出網站漏洞,以「Google Hacking」方式侵入城邦文化事業公司的「遊戲基地」網站,竄改個人會員經驗值,打算藉此換取實體電腦商品,被網站查出有異,經刑事警察局偵九隊偵辦,查出吳某涉案。

據了解,涉案的16歲吳姓少年,還與該網站一名19歲前任施姓網站管理人員勾結,其中施姓男子還曾代表台灣參加亞太地區的電玩大賽,警方於訊後也將施某依妨害電腦使用罪函送台南地檢署偵辦。

城邦文化事業公司去年12月向刑事局偵九隊報案,表示該公司的「遊戲基地」(gamebase)網站,去年10至12月遭不明駭客入侵後端資料庫,多個管理者帳號、密碼恐遭破解,而多個會員經驗值、G幣等電磁紀錄也遭竄改,影響網站營運。

經警方過濾紀錄,鎖定就讀高雄某私立高工的吳姓學生涉案,前往吳宅追查,吳某坦承網站入侵技術是自學而來,而入侵「遊戲基地」網站是利用Google搜尋功能找出網站漏洞(Google Hacking),突破防火牆管制進入資料庫,再利用於網站討論區上認識的施姓網站管理人員,進一步套出施某的管理者權限密碼。

不過,吳姓少年表示,他是要協助找出安全漏洞,修改自己的會員經驗值、G幣則是為了測試,警方將他函送高雄少年法院偵辦。而施姓管理人員在警方偵辦期間,被公司發現他曾2度利用職權擅改加大個人與特定網友的G幣,已被公司開除。

——————————————————————————–

小檔案─Google-Hacking

根據「資安人」的解釋,Google-Hacking是透過有意義的搜尋字串,在搜尋引擎中取得攻擊目標資訊的技巧。駭客利用Google強大的搜尋能力,以關鍵字找尋公司的機密資料、伺服器、密碼資料表等,任何做了可供檢索介面的資料,都可能會被找到。

例如在Google上針對某家公司輸入「telephone.doc」查詢,可能就找到該公司機密的主管電話等。

至於防範的手段,最好經常利用google來搜尋自己的網頁,找尋可能被「扒」出來的資料有哪些,並加上密碼的方式進一步保護。(記者袁世忠整理)
(//www.dajiyuan.com)

評論