國內破獲首樁駭客提供資料竊取服務
    iThome online::新聞 2007-01-09

    刑事局偵破首起「網路入侵服務」案件。一網路駭客集團以破一組帳號密碼3000元，兩組帳號密碼5000元的價格計費，提供客戶盜取密碼、入侵鍵盤紀錄等服務。

    刑事警察局與台北市憲兵隊於上週五（1/5）共同破獲一起「網路入侵服務」案件，查獲網路駭客集團組成「網路徵信社」，提供代客攻擊電腦主機、盜取密碼、入侵鍵盤紀錄回流等資料竊取服務。

該網路駭客集團係將一般文件檔案、圖片檔案、遊戲程式及Flash檔與木馬程式結合，製作出夾帶木馬程式的文件檔（.doc）、圖片檔（.jpg、.jpeg）、螢幕保護程式檔（.scr）及執行檔（.exe）等，再以MSN Messenger、Yahoo！奇摩即時通或電子郵件，傳送至客戶指定破解的即時通訊或e-mail帳號。假使受害者開啟檔案，夾帶的木馬程式即植入電腦內，網路駭客集團便可進行遠端監控、盜取帳號密碼等功能。

刑事局指出，這是歷年來所偵破的第一起駭客「受雇」來竊取電腦資料的案件。刑事局偵九隊第三組副組長高大宇表示，以往駭客通常是基於成就感或是自身利益進行網路入侵犯罪；此案件則是首起利用提供「資料竊取服務」藉以獲利的個案，駭客並以破一組帳號密碼3000元，兩組帳號密碼5000元的價格計費，自去年2月間至今接受線上及實際接洽人數計共逾600人，代客入侵成功達200餘件。

高大宇另外點出在近來偵查的案件中，發現到有諸多兩岸駭客技術交流的趨勢。本次案件中，嫌犯便另外向中國大陸駭客團體購買最新網路入侵工具，以及防毒軟體尚無法偵測的木馬程式，加上說明文件及教學動畫整理燒成光碟，並分成測試版與正式版，以一片3000元至5000元不等的價格售出，還以一次40000元的價格提供到府教學服務。統計購買客戶達百餘人，營運至今收入逾300萬元。

駭客以技術換取金錢

刑事局強調近半年駭客已從過去展現「能力」為由的攻擊，轉為「獲利」導向。賽門鐵克與趨勢科技也以近期報告指出這樣的趨勢。

根據塞門鐵克第十期路安全威脅研究報告，每50個惡意程式樣本中，就有30個會洩漏機密，這代表著「獲利」逐漸成為駭客攻擊的新思維。

賽門鐵克台灣區技術總監王岳忠指出，駭客逐漸意識到他們的能力可以用來換取金錢，也因此在以獲利為前提的動機下，駭客偏向採用「規避」手法逃過以特徵為基礎（signature-based）的病毒及入侵偵測／防禦系統，並試圖延長在系統上駐留的時間，像是植入木馬程式，藉以伺機盜取資訊，或進行遠端遙控等手段。

趨勢科技TrendLabs匯整分析的06年資安威脅報告亦指出，2006年組織型犯罪仍舊是「身分竊取」（Identity Theft）、「商業間諜」及「商業勒索」大行其道的關鍵。

趨勢科技技術總監王應達分析，「金錢利益」是近來多數安全威脅事件背後的主要誘因。相較於過去大規模且漫無目的的攻擊模式，2006年可以觀察到大量病毒爆發的情形已經逐漸銷聲匿跡，取而代之的是較小型的目標式或地區型攻擊。