學生駭客竊取企業資料價值近1億元
文/黃彥棻 (記者) 2006-11-20
http://www.ithome.com.tw/it...php?c=40582 2名學生駭客以跨站式網頁攻擊(XSS)、SQL Injection及cookie欺騙的手法,入侵超過30家企業與學校的伺服器,竊取個人資料以及企業研發資料。
刑事局偵九隊日前查獲2名學生非法竊取企業資料,估計其竊取的資料價值累計將近1億元,是歷年來企業資料遭竊損失金額最高的一次;偵九隊第三組呼籲企業重視防護,因為這些被竊取的企業研發資料、會員資料,已經在駭客圈流傳。
刑事警察局偵九隊第三組日前查獲,有2名學生駭客利用中國大陸駭客網站提供的工具,以跨站式網頁攻擊(XSS)、SQL Injection及cookie欺騙的手法,入侵超過30家企業與學校的伺服器。根據初步統計,遭竊資料的總價值將近1億元,是近來查獲駭客竊取企業資料的案件中,損失金額最高的一次。
偵九隊第三組副組長高大宇表示,這些遭入侵的企業類型,除了學校、提供免費電子帳號的ISP業者,和某些有美女圖的公司資料庫外,也包含一些高科技公司研發資料和餐飲業者資料庫遭入侵。
某家高科技公司在發現遭入侵竊取資料後,原以為被竊取的資料只是外圍網路上較不重要的資料庫主機,但經過刑事局鑑識比對後發現,連內部網路上的研發資料也被竊取,初步估計,這些研發資料外洩起碼要損失2,000萬元以上,甚至可能導致企業難以繼續維運。
這二位學生駭客除了竊取研發資料,亦入侵一些ISP業者的會員資料庫,其中單一資料庫會員資料就超過7萬名,高大宇估計,若販售這些個人資料以及企業研發資料,金額可能將近1億元。
由於這些由學生駭客入侵資料的資料,正在駭客圈流傳,高大宇表示,尤其是學校單位的相關資料,內容都相當仔細,若遭有心人士利用,極可能造成更大的網路犯罪案件。偵九隊將持續進行後續追蹤,探查是否還有其他受害的企業與被入侵的資料庫。文⊙黃彥棻
