【大紀元8月25日報導】(中央社記者孫承武台北二十五日電)在銀行資訊部門上班的吳姓男子,只為了幫助友人,撰寫一部具備駭客功能的新程式。刑事局偵九隊三組透過某駭客網站討論這項入侵技術,察覺事態嚴重,認為除影響警方辦案蒐證,並引發「木馬抗辯」等問題,因此傳喚吳某到案擴大清查。
刑事警察局偵九隊三組日前在網路上巡邏發現某駭客網站討論相關入侵技術時,提及「穿越封鎖線程式」,由於這是一個未被防毒軟體偵測的程式,可當「木馬」程式使用,引起警方注意,傳喚程式設計者,在某銀行資訊部門任職的吳姓男子(三十五歲)到案。
偵九隊三組副組長高大宇指出,依刑法「妨害電腦使用罪」第三百六十二條規定,製作專供犯罪電腦程式,致損害公眾或他人者,可處五年以下有期徒刑、拘役或併科新台幣二十萬元以下罰金。因此警方正針對程式是否遭下載利用為害,現正進一步追查。
至於吳某撰寫的「穿越封鎖線程式」,警方電腦專家解釋,這個駭客程式具備隱藏、穿透防護功能,並輾轉經駭客及分享網站公開,不易確認是否另行綑綁其他外加惡意功能,也因此一般坊間防毒軟體也只是會將其認為是「間諜程式」的一種。
但其實吳某設計程式,具備類似木馬程式的攻擊用途,可將本機的指定 Tcp Port (即連接埠或通訊埠)對映到指定主機的指定通訊埠,並轉而藉由指定主機上網。其他使用者可透過 IP 位址轉換功能上網,若有不法之徒藉由這項程式進行「張貼援交訊息」等觸法訊息,恐生「木馬抗辯(Trojan Defense)」爭議。
另外企業內部員工若任意植入此一功能不明的「惡意程式」,將使得公司內部原本無法連上網際網路的電腦及其他來路不明電腦,都得以藉由間諜程式控管下的電腦主機轉介上網,進而突破原有系統保護管制措施。不僅破壞任職內部的資訊安全控管,衍生不明外來攻擊者輾轉入侵,增加資安管理的困難度。
