广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1763 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
国内破获首桩骇客提供资料窃取服务
国内破获首桩骇客提供资料窃取服务
    iThome online::新闻 2007-01-09

    刑事局侦破首起「网路入侵服务」案件。一网路骇客集团以破一组帐号密码3000元,两组帐号密码5000元的价格计费,提供客户盗取密码、入侵键盘纪录等服务。

    刑事警察局与台北市宪兵队于上周五(1/5)共同破获一起「网路入侵服务」案件,查获网路骇客集团组成「网路征信社」,提供代客攻击电脑主机、盗取密码、入侵键盘纪录回流等资料窃取服务。

该网路骇客集团系将一般文件档案、图片档案、游戏程式及Flash档与木马程式结合,制作出夹带木马程式的文件档(.doc)、图片档(.jpg、.jpeg)、萤幕保护程式档(.scr)及执行档(.exe)等,再以MSN Messenger、Yahoo!奇摩即时通或电子邮件,传送至客户指定破解的即时通讯或e-mail帐号。假使受害者开启档案,夹带的木马程式即植入电脑内,网路骇客集团便可进行远端监控、盗取帐号密码等功能。

刑事局指出,这是历年来所侦破的第一起骇客「受雇」来窃取电脑资料的案件。刑事局侦九队第三组副组长高大宇表示,以往骇客通常是基于成就感或是自身利益进行网路入侵犯罪;此案件则是首起利用提供「资料窃取服务」藉以获利的个案,骇客并以破一组帐号密码3000元,两组帐号密码5000元的价格计费,自去年2月间至今接受线上及实际接洽人数计共逾600人,代客入侵成功达200余件。

高大宇另外点出在近来侦查的案件中,发现到有诸多两岸骇客技术交流的趋势。本次案件中,嫌犯便另外向中国大陆骇客团体购买最新网路入侵工具,以及防毒软体尚无法侦测的木马程式,加上说明文件及教学动画整理烧成光碟,并分成测试版与正式版,以一片3000元至5000元不等的价格售出,还以一次40000元的价格提供到府教学服务。统计购买客户达百余人,营运至今收入逾300万元。

骇客以技术换取金钱

刑事局强调近半年骇客已从过去展现「能力」为由的攻击,转为「获利」导向。赛门铁克与趋势科技也以近期报告指出这样的趋势。

根据塞门铁克第十期路安全威胁研究报告,每50个恶意程式样本中,就有30个会泄漏机密,这代表着「获利」逐渐成为骇客攻击的新思维。

赛门铁克台湾区技术总监王岳忠指出,骇客逐渐意识到他们的能力可以用来换取金钱,也因此在以获利为前提的动机下,骇客偏向采用「规避」手法逃过以特征为基础(signature-based)的病毒及入侵侦测/防御系统,并试图延长在系统上驻留的时间,像是植入木马程式,藉以伺机盗取资讯,或进行远端遥控等手段。

趋势科技TrendLabs汇整分析的06年资安威胁报告亦指出,2006年组织型犯罪仍旧是「身分窃取」(Identity Theft)、「商业间谍」及「商业勒索」大行其道的关键。

趋势科技技术总监王应达分析,「金钱利益」是近来多数安全威胁事件背后的主要诱因。相较于过去大规模且漫无目的的攻击模式,2006年可以观察到大量病毒爆发的情形已经逐渐销声匿迹,取而代之的是较小型的目标式或地区型攻击。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾 | Posted:2007-01-10 19:17 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.051374 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言