聊天室程式暗藏木馬 陳嫌側錄帳號密碼遭逮
【大紀元4月2日報導】(中央社記者黃旭昇台北二日電)喜歡看偷拍影片,或利用即時通聊天的網友要注意了!刑事警察局偵九隊今天破獲一起利用即時通聊天室工具程式,暗藏木馬病毒側錄他人帳號密碼並癱瘓電腦案。警方在台北市逮捕年僅二十歲的網路駭客陳嫌,他於高二升高三的十七歲暑假時,就開始設計盜取帳號密碼功能的木馬程式。
今天被捕的陳嫌,在個人網頁空間公佈雅虎奇摩聊天室防炸工具,內含回傳使用者帳號、資料之木馬程式。警方至陳嫌家中搜索時發現,有超過一萬筆帳號、密碼紀錄,及「待炸目標」三百餘人,正逐一擴大清查陳嫌涉案情節。一名住台北市的被害人林先生,所申請的網路銀行帳戶,三中旬被盜領一空,損失新台幣一百四十多萬,警方懷疑也是遭駭客侵入木馬程式,以致於帳號與密碼外洩,目前正擴大偵辦中。
警方表示,相關遭駭客入侵密碼外洩的案件層出不窮,網路駭客以木馬程式犯案大都有固定模式,例如,以電子郵件方式,傳送吸引人的偷拍影片、點對點程式軟體、遊戲,當網友因為好奇開啟郵件時,就會遭植入木馬而不自知。
另外一種是向雅虎奇摩或Google搜尋引擎購買「關鍵字廣告」,再偽造假網站,製作夾帶木馬程式的連結,網友因誤點連結就會遭植入木馬。
警方呼籲,預防木馬程式入侵電腦的方法,就是不點選不明網路的連結、不開啟來路不明的電子郵件,將正確且常用的網站加到「我的最愛」、並經常變換密碼、經常更新病毒碼與系統安全修正,才能防止駭客的攻擊。
陳嫌在警訊時辯稱未盜用他人帳號、密碼,且未將竊得的帳號密碼外洩,製作程式是他的興趣,蒐集帳號、密碼僅是為了好玩,沒有任何獲利或入侵之行為。
警方發現,陳嫌於網頁中放置數支程式,多為自行改寫他人程式碼之聊天室應用小程式,陳嫌設計的木馬程式主要有兩類:防炸工具及炸彈工具兩種。
其中,「IEtool」等防炸工具程式,於使用者依照程式作者說明輸入帳號、密碼登入YAHOO聊天室後,除正常向YAHOO主機遞送帳號、密碼封包以稽核之外,也向其申請的個人網頁空間遞送含帳號、密碼之封包。
「RoomTool」及「RoomFull」等炸彈工具,則是將使用者之帳號密碼寄至陳嫌個人信箱,造成網友帳號密碼外洩。
雅虎即時通為兩岸三地十分熱門的即時通訊軟體,台灣的使用者普遍年齡層在二十歲左右。雅虎即時通除了傳統雙方即時對談的功能,還提供聊天室功能,供網友選擇不同主題(如汽車愛好、男女交友)加入多方語音與文字聊天。在雅虎即時通使用普遍的情況下,鑽研其漏洞及攻擊方法的駭客或網友也逐漸增多。
網路虛擬世界廣闊,交友空間大,但安全問題多。警方特別呼籲網路使用者,防駭資訊安全必須提高警覺,避免被害。