【大紀元7月13日報導】根據警方監控發現,國內駭客組織有極速增加趨勢,在刑法對妨害電腦使用罪章於六月公佈實施後,相關觸法刑責已大幅加重,電腦駭客應自我節制。警方並提醒熱中駭客技術的網友,應考慮可能的法律後果,畢竟「一山還有一山高」。
據中央社7月13日報導,專責電腦網路犯罪偵防的刑事局偵九隊,日前查獲在某公家單位服替代役男的電腦駭客案,經進一步追查,發現這些駭客玩家來自國內的一個地下駭客團體。警方約談這個駭客團體的負責人H君到案,根據他的說法,當初基於研究PHP程式(是一種互動式網頁開發工具)需要,與一些網友相約到架設的聊天室網站研究。
根據統計,加入這個地下駭客組織的成員已多達兩百多人,其成員需提供其他入侵其他電腦系統的成績、成果或方法,以證明其實力。入會不需額外收費,會員並奉行「資訊免費分享」及「協助解決困難」的最高指導準則。
警方也發現,這些地下駭客所使用的攻擊程式、入侵步驟及攻擊方法均大致相同,更有相互交流成果的習慣,也不吝嗇提供相關技術或觀念。根據檢、警掌握現有證據研判,遭警方查獲的駭客攻擊行為,專以學術網路為對象,利用學校主機為固定網址 (IP)及二十四小時不關機特性遂行入侵行為。
對於這個地下駭客團體,偵九隊指出,其成員並非泛泛之輩,通常會使用網路掃瞄、網路監聽、遠端遙控及檔案傳輸後門程式等,利用剛公布的IPC(網路通訊協定)及Uuicode(中文通用字元)等漏洞大量入侵國內電腦主機。
依據警方查扣駭客組織內部成員對談留存紀錄,有成員更以國際恐怖組織「凱達」成功入侵ISP業者作為,標榜學習對象,更期許組織成員能有類似「功力」,這也是為何駭客團體會藉由分工方式進行侵入工作,更將侵入成果告訴彼此,共享「偷偷摸摸」的刺激快感。
另外,警方自各跳板(或受害)電腦中解讀出大量的入侵細節歷程紀錄,也發現有大量不明資料傳往位於中國大陸的網路主機。
警方進一步分析駭客入侵管道,發現這夥地下駭客主要利用剛發佈的漏洞訊息,針對管理不善又保持二十四小時連線狀態的未修補網路主機為主要攻擊對象,除大量植入由中國大陸開發的後門程式,更新增具有管理者 (Administrators)權限帳號,讓組織成員相互交換使用。
而受害網路主機未及時更換最新修補版本、未加裝安全防護軟體或防護安全設定不當,均是導致安全防護不夠週延的主因。對這次曝光的地下駭客,警方也提醒電腦玩家正視電腦駭客虎視眈眈的不良企圖。刑事局偵九隊監控發現,目前國內駭客組織有極速增加趨勢。
警方指出,新增的刑法第三十六章妨害電腦使用罪章已在今年六月間公佈實施,觸法刑責也大幅加重。警方提醒熱中駭客技術的網友,若有入侵意念,最好先考慮可能的法律後果,畢竟「一山還有一山高」,「夜路走多了總會遇到鬼」!
