【大紀元5月6日報導】(據中廣新聞杜大澂報導)從今年一月開始,國內有多家企業的電腦出現異常,CPU使用量激增,電腦反應遲緩的情形,刑事局在接到報案之後,著手展開調查,發現受害的伺服器會主動對外連線,甚至在沒有使用的狀態,螢幕的游標還會移動。 刑事局偵九隊技術組代理組長高大宇說明了案情。
警方分析之後,赫然發現,包括金融機構、科技和網路等近百家企業數百台電腦主機,遭到駭客大規模以木馬程式入侵,將整個資料庫或者帳號密碼,甚至透過網路銀行盜領被害人存款,警方查出,光是單筆最高金額就有近百萬元,甚至科技公司的商業機密疑似都有外洩的情形。 高大宇進一步指出,不僅災情慘重,還有持續交叉感染的情形。
警方追查之後發現,攻擊的主機來自中國大陸,以及美日韓等地,以層層串連的方式,透過中繼電腦攻擊,台北縣市和桃園等地的十多處主機,就被當成了跳板。甚至警方監控過程,赫然看到包括文件、帳號密碼持續向外傳輸,簡直如同駭客親自在操作受害的電腦一樣。
刑事局偵九隊偵查員說明了駭客攻擊的方式。 警方表示,惡意程式是木馬、病毒、蠕蟲、後門和募程式的統稱,其中木馬程式是駭客普遍應用的攻擊程式,由於強大的變異性,擁有驚人的破壞力,可以癱瘓資訊系統,甚至對於機密資料予取予求,並非透過掃毒程式就能查覺它的存在。
刑事局偵九隊代理組長高大宇指出,透過幾種感染的途徑,木馬程式就開始層層散佈。 根據警方調查,中國大陸的駭客最近幾年都是利用木馬程式入侵台灣,去年就有大陸網軍大舉癱患我方電腦,受害包括國防部、警政署、中華電信,以及威盛電子等企業。隨著變種日新月異,木馬程式攻擊火力更加猛烈,許多機密資料透過網路,不用一分鐘就外洩到對岸,速度和破壞程式,可怕極了,台灣不得重視這方面的問題。
刑事局指出,由於追查之後,惡意程式的來源都在國外,還透過跨國電腦中繼當作跳板,進行攻擊,因此,牽涉複雜,造成警方偵辦困難。 刑事局發佈警訊,希望企業和個人儘速查明電腦是否有潛藏惡意程式,重視網路安全,避免事態持續擴大,也加緊聯絡國外執法機關,希望透過相互協助,阻斷入侵者的攻擊行徑。
