【大纪元9月19日报导】(中央社记者孙承武台北十九日电)警方今天侦破以“木马”程式夹藏色情图片,利用网友下载进而侧录类似入口网路的密码、账号,再将资料转卖案。全案凸显当前网路上两岸电脑犯罪猖獗;更严重的后遗症在于若骇客据此建立完整资料库,一但完成“资讯拼图”,则当前金融安全等网路秩序维护,将面临潜在风险。
其实刑事局侦九队能侦破这起首见的木马侧录账号诈骗,归功办案员警高度警觉。原来去年六月间侦九队先侦破一起制造假的信用评等,透过网路拍卖诈骗案。但却发现到案张姓嫌犯手上握有上百个正常使用的Yahoo 拍卖账号,警方研判完全用“懒人密码”破解账号可能性不高,虽然一度怀疑是业者内部资料控管不当所致,但清查后却指向可能是“木马”在搞鬼,今天破案果然顺利解开谜团。
依刑事局侦九队搜证,这起诈骗案犯案手法相当高明,先由中国大陆的骇客集团提供“木马”程式,以及部分被盗用的“ Yahoo 奇摩”账号、密码,交由落网 的温姓女子与同伙进入被害人奇摩家族的“档案库”、“酷连结”及奇摩邮件“邮件通讯录”转寄等方式散布暗藏木马程式色情图片,并取一些养眼引人暇想名称,利用网友好奇心下载观看后,趁机植入木马程式。
警方电脑专家分析指出,这些暗藏的木马程式色情图片,一经下载执行后,会自动开启 IE 网路浏览器,从外观上是色情养眼图片,却暗地于电脑植入木马程式侧录账号、密码,并传送到中国的多个电子邮件信箱。这些批账号经整理、测试后,若为 Yahoo 账号可供网 路拍卖诈骗、假网路购物换现;若是线上游戏账号可供盗取虚拟宝物、天币。
而且这起两岸犯罪集团勾结诈骗案,分工细密,中国集团制作各式木马程式色情图片,交由台湾集团至全台网咖散布,透过台湾地区网咖测试盗取账号、密码正确性,经专人整理侧录账号后,传回中国进行贩卖或从事后续网路诈骗。
由于台湾集团负责账号收集前置作业,被侧录的这些账号都未被更改密码,以致遭盗用者无从察觉;至于后端的不法作业(贩卖、诈欺等)则由境外另一批集团处理。
这种有如“洗钱”一般的大规模网路犯罪分工型态,对网路秩序带来相当冲击;更严重的后遗症在于,以现今电脑运算技术精进,若骇客据此建立完整资料库,一但完成“资讯拼图”,对个人资料、金融安全等网路秩序维护,必将存有潜在高风险。
这起诈骗案由于幕后主嫌仍未曝光,为避免受害范围扩大,刑事局已将账号资料交由雅虎奇摩、相关游戏公司清查,并通知账号持有人尽速更改密码外。侦九队还是呼吁网友们“亡羊补牢”,定期对电脑进行全面扫毒工作,定时变更密码,更不要随意下载不明档案,以防账号成为诈骗集团利用。
