J漾諸事會社

http://tech.chinatimes.com/2007Cti/2007Cti-News/Inc/2007cti-news-Tech-inc/Tech-Content/0,4703,130509+132007122501679,00.html
今日晚報 2007.12.25　
購物網站資料外洩 業者加強宣導防詐騙
中廣新聞／李書璇

    國內多家知名購物網站和頻道又傳出會員資料外洩，成為詐騙集團的資料庫；對此，兩大電視購物業者都表示，已經成立防詐騙電話，提供消費者有疑慮的時候可以撥打；並會在電視跑馬燈以及成交電話簡訊中不斷提醒消費者不要受騙，更不要到提款機去操作交易；消保會也表示將會盡快和法務部聯手推動電腦處理個人資料保護法的修正，讓消費者網路購物的權益更受保障。

    國內多家重要購物頻道和網站都傳出遭到駭客竊取會員資料，再進行詐騙的案例；對此擁有3百多萬會員的東森購物表示，已經由購物專家拍攝30秒廣告，將在頻道播放宣導防詐騙；同時包括客服人員，還有成交電話簡訊和購物頻道的跑馬燈也都會提醒會員注意詐騙。

    另外東森購物表示已經成立反詐騙專線0809033165，顧客有相關疑問都可以撥打；如果已經遭到詐騙的會員，只要出示警方開立的報案三聯單，經過他們和警方確認後，都可獲得慰問金。而另外一個會員數也很龐大的富邦momo台也表示，12中旬時就主動和刑事局連繫，但並未發現有會員資料外洩導致詐騙的事件，不過他們也表示已成立0800777959的查詢專線，同時也一樣在電視跑馬燈和成交簡訊中都會提醒消費者，絕不會主動要求到ATM操作交易。

    行政院消保會也強調，明年會優先完備資料保護機制，和法務部聯手推動電腦處理個人資料保護法的修正，包括擴大行業適用範圍，指定電視購物頻道及網路購物等業者為電腦處理個人資料保護法的適用範圍，並加重罰則、減輕被害人的舉證責任等，讓消費者能夠安心購物。

http://tw.news.yahoo.com/article/url/d/a/071225/4/qiff.html
「資料拼圖」 又稱懶人密碼
中時 更新日期:2007/12/25 04:39 　吳俊陵

　詐騙集團利用「資料拼圖」手法猜中民眾的帳號密碼，又稱為「懶人密碼」。警方表示，PayEasy的帳號是以「身分證字號」模式，密碼則是使用者自訂，而從歹徒測試帳號的模式速度，一個帳號最快三秒，最慢六秒之間，推論有可能是人工大量測試，若一個晚上輸入近四萬筆資料的速度，可能有個約百人的組織，有計畫地進行盜竊帳號。

　為何歹徒會有消費者的帳號密碼，警方分析，歹徒在掌握了其他網站個人資料後，旋即用「資料拼圖方式」拼湊出正確資料，利用一般人習慣在不同網站，仍用相同帳號密碼的習慣，讓歹徒猜中帳號密碼的機會增高。

http://tw.news.yahoo.com/article/url/d/a/071225/4/qife.html
警：提到ATM轉帳就要留意
中時 更新日期:2007/12/25 04:39 　吳俊陵／台北報導

　「千騙、萬騙、不離ＡＴＭ」！警方呼籲，詐騙集團透過駭客手法竊取民眾購物資料後，會假冒銀行人員或網購客服人員，要求被害人前往ＡＴＭ操作，至於傳出遭詐騙集團入侵的PayEasy等購物網站，已經把截取到異常外洩登入五千多筆會員帳號先行停權，逐一通知被害人改密碼。

　偵九隊提醒，歹徒的欺騙伎倆再怎麼千變萬化，最後都要把被害人騙到ＡＴＭ，因此，只要歹徒在電話中談到ＡＴＭ，或用電話指示轉帳方式，就可能是詐騙集團，千萬要小心。

　一名楊小姐月初在某拍賣網站標下一件保暖外套六百八十元，透過郵局ＡＴＭ轉帳，但衣服一直沒有收到，只收到一封簡訊指出，因轉帳出了問題，要馬上更改轉匯手續，不然會扣錯款項。旋即有一名自稱是郵局人員來電謊稱，她在操作ＡＴＭ時，按到連續分期扣款，一定要依照指示進行更改，否則每個月都從帳戶扣錢，原本存疑楊小姐，再度確認了手機來電號碼，比對郵局金融卡背面的電話無誤，竟至ＡＴＭ重新操作轉帳，痛失十六萬元。

　警方查出，購物網站詐騙集團作案多會挑選時間，通常在假日以及凌晨時刻，倘若民眾有兩張提款卡，金額超過六萬元，詐騙集團會在晚間十一點四十五分，進行第一次的操作，凌晨過後，會要求民眾再匯第二次款項，避開一日只能領三萬的限制。警方呼籲民眾，購物頻道與網路購物，不會要求消費者更改結帳方式，不會要求民眾操作ＡＴＭ，若接到類似電話，可撥打１６５反詐欺專線查證。

http://tw.news.yahoo.com/article/url/d/a/071225/4/qifd.html
竊個資再詐騙 8購物網站全被駭
中時 更新日期:2007/12/25 04:39 　吳俊陵／台北報導

　國內八家購物和線上遊戲網站平台，最近一再發生交易資料外洩案，駭客疑從大陸福州電信局的ＩＰ位址，竊取會員交易資料後，再轉向購物網站會員進行詐騙，導致近月來，包括東森和ＭＯＭＯ兩購物台，已發生約二百件購物網站詐騙案。

　據「一六五」公布資料顯示，歹徒以駭客入侵購物網站電腦資料庫，竊取民眾購物後留下的個人資料，再向會員（消費者）詐騙。

　「一六五」接獲國內PayEasy購物網站報案，指該公司資料庫在本月九日晚間，遭異常登入，總共攔截到三萬九千多筆來自數個特定ＩＰ的帳號、密碼。

　歹徒以「資料拼圖」方式，將搜集而來的台灣會員帳號、密碼數十萬組，不斷地以「人工」和「電腦程式」登入方式，測試每一組帳號與密碼可能歸屬的網站。

　警方調查，歹徒的ＩＰ位址係從中國福州的電信局發出，並且以每三．五秒左右速度，不停地測試會員帳號、密碼。

　警方說，當晚PayEasy有十四％的會員資料遭到竊取，預估被害人達五千多人，警方說，駭客已先取得會員帳號密碼資料，現階段鎖定PayEasy等八大購物和線上遊戲網站平台，從中再嘗試獲得其他的帳號密碼資料和交易資料。

　警方發現，歹徒盜取網站會員的交易資料後，即謊稱是「客服人員」，先於電話中清楚告知被害人過去購物內容明細，再謊稱因超商店員送貨時，誤將電腦契約選單勾選為「分期付款」，致帳戶內有扣錯款的情況，要求消費者拿金融卡，打背面的廿四小時銀行客服電話，並稱稍後有銀行人員來電，協助辦理「解除分期設定扣款」，可於核對「來電顯示」後，到ＡＴＭ操作。

　而電視購物台詐騙手法，也是透過駭客手法取得消費者購物資料，如身分證字號、購買物品名稱、數量、金額等，利用「竄改來電顯示」，再通知消費者核對交易資料，謊稱因線上刷卡，於購物匯款時，發生系統錯誤，導致「簽收表單錯誤」，系統將按月從帳戶內扣款，須馬上到ＡＴＭ辦理解除，騙取消費者轉帳上當。

http://tw.news.yahoo.com/article/url/d/a/071219/1/q728.html
散播非法軟體　兩荷蘭男子被罰百萬歐元
中廣 更新日期:2007/12/19 08:30

兩名荷蘭男子在網路散播非法軟體，方便他人散發廣告跟入侵他人電腦，被荷蘭網路監控部門罰款一百萬歐元，相當四千七百萬新台幣，這是荷蘭有史以來對散佈非法軟體的最高罰款金額。

這兩名荷蘭商人，透過旗下三家公司，在網路散佈非法軟體，讓網友可以散發廣告跟入侵他人電腦程式，總共有兩千兩百萬台電腦遭受感染，成為全球最大電腦犯罪案件之一，荷蘭網路監督單位因此決定嚴厲處罰這兩名男子，提出高額罰款。

http://tw.news.yahoo.com/article/url/d/a/071219/2/q70m.html
英國 又有300萬筆個資搞丟
聯合 更新日期:2007/12/19 07:30 編譯陳世欽／報導

英國政府最近又遺失三百多萬筆貯存在一處美國「安全設施」中的英國駕訓班學員相關資料；英國政府已經承認確有此事。

倫敦泰晤士報十八日報導，之前遺失的二千五百萬筆個資光碟迄未尋獲，英國官員最近又被迫承認另外遺失二○○四年九月至今年四月，全部駕訓班學員的三百多萬筆相關資料。

英國政府準備加重懲處惡意濫用民眾個人資料的不法之徒，違者最重可判處兩年徒刑，而不是現行的處以罰金。英國在野黨十七日對此痛批，質疑英國政府是否有能力管理貯存在電子資料庫內的五千萬名醫療保健病人的資料，追蹤三千三百萬輛車子的每日行蹤，以及能否推出新版身分證。

相關人員今年五月發現，前述駕訓班學員的考試紀錄已自美國愛荷華州愛荷華市「皮爾森駕駛評估中心」的資料貯存設施中離奇失蹤。該設施的一個電腦硬碟記錄這些人的姓名、住址與電話號碼，不含個人財務、保險資料，以及駕照號碼、出生年月日、簽名或考試結果。

http://tech.rednet.cn/c/2007/12/17/1397744.htm
卡巴斯基出現升級錯誤 致系統故障
 http://www.rednet.cn  2007-12-17 9:32:29  紅網 

 　　著名互聯網安全廠商卡巴斯基針對近日出現的“殺毒軟體升級錯誤”進行了解釋,稱是由一個病毒簽名更新錯誤所致.

　　上週四,卡巴斯基殺毒軟體使用者在升級時出現一個提示“此前的應用啟動失敗”,然後就進入了閉環狀態.該問題出現在使用者升級病毒庫至26%時,因此,導致使用者電腦變慢,迫使使用者重新啟動.

　　而部分使用者甚至出現了系統故障.據悉,受該問題影響的卡巴斯基安全產品包括卡巴斯基防病毒7.0、卡巴斯基互聯網套裝7.0和卡巴斯基防病毒6.0工作站MP2和MP3版.

　　隨後,卡巴斯基對此進行了解釋,稱是由一個病毒簽名更新錯誤所致.對於因此而給用戶帶來的諸多不便,卡巴斯基向用戶表示道歉.目前,該問題已經修復.

[稿源：中關村線上]

[編輯：龔鎮威]

 

http://taiwan.cnet.com/news/software/0,2000064574,20125701,00.htm
微軟誤登Vista SP1預覽公告
 CNET新聞專區：Ina Fried  2007/11/05 13:15
 
預定明年推出的Windows Vista Service Pack 1，上週五（2日）差點全面提供開發員「預覽」。

愛用者網站Neowin注意到微軟的MSDN開發員網站上有一則公告，承諾開發員可「在MSDN Subscriber Downloads取得Windows Vista SP1的最新預覽」。公告還表示：「這個新版的SP1解決了可靠度和表現等問題，並可支援新硬體和若干新標準。」

這理應是一件大事，因為Vista SP1目前僅提供有限的測試，尚未開放給微軟之外的開發員。不過微軟趕緊在2日晚間澄清，該公告只是誤登，沒有任何程式碼流出，目前也沒有開放測試的計畫。

微軟公司以聲明表示：「關於Windows Vista SP1 RC預覽的MSDN公告為誤登，今天沒有釋出任何程式碼，該MSDN公告也已被移除。」

若讀者還有印象，這已是微軟第二次犯下類似的錯誤。

微軟說他們確實有計畫在某個時間點提供候選版，但並未詳細說明，也不會在近期內實現。該公司仍將依計畫在明年第一季完成Vista SP1。（陳智文/譯）

www.zdnet.com.tw/news/software/0,2000085678,20125917,00.htm
專家輕鬆駭入XP 微軟高層震攝
CNET新聞專區：Tom Espiner  2007/11/14 13:43
 
兩位英國電子犯罪專家僅利用幾分鐘的時間就駭入一台未受保護的Windows XP主機，並連結一個不安全的無線網路，讓親眼目睹的微軟公司高層大感「震攝」。

由英國政府和產業界贊助的網路安全活動Get Safe Online，12日邀請了兩位任職於英國重大組織犯罪局（Serious Organized Crime Agency）的專家，示範如何將一台使用Windows XP及Service Pack 1的電腦，連上一個不安全的無線網路。這台主機沒有任何防毒軟體、防火牆或反間諜軟體機制，並有一個內含密碼的檔案，作為示範偷竊的目標。

這兩位SOCA官員希望保持匿名。其中一位自稱"Mick"，在示範駭入同事"Andy"未受保護的電腦時，一直待在一面屏幕後。他說：「要連上不安全的無線網路很容易。好比Andy一直在他的臥室裡，而我則在屋外的車內掃瞄網路，如果我訂購或瀏覽了非法的東西，倒楣的人會是Andy。」

Mick用一種他從網路下載的普通、開放原始碼的弱點搜尋工具。SOCA要求記者不要透露該工具的名稱。Mick說：「你可以從網路上下載攻擊工具，而這個甚至連小孩都會用。」

Mick用XP Wireless Network Connection Status（無線網路連線狀態）對話窗找到他自己電腦的IP位址，再用數字推演法，將前後一定範圍的IP位址輸入攻擊工具，尋找其中是否有未受保護的主機。

使用一種不同的攻擊工具，他製作出一份詳細列出該系統弱點的安全報告。Mick決定利用其中一項弱點。他再度用攻擊工具在MS-DOS植入一小段惡意程式，只要一、兩分鐘就能突破那個瑕疵。

連上不安全的無線網路後，刺探網路上其他電腦可能的IP位址，他找到了Andy未受保護的電腦。接著，他掃瞄開放的入口，用攻擊工具建立刺探程式，再以惡意軟體駭入XP系統的command shell，此時只花了6分鐘。

SOCA電子犯罪組副主任Sharon Lemon表示：「如果你是坐在（一家有Wi-Fi網路的咖啡廳裡），你的咖啡甚至還沒變涼呢。」

Mick接著前往「我的文件」資料夾，利用一組極普通的傳輸協定，就把內含密碼的文件轉到他自己的電腦裡。加上這一道程序，整個過程也不過11分鐘。

SOCA的代表說，這場示範「純粹是為了凸顯，如果系統沒有受到保護，要駭入是相對簡單的是。」SOCA並未因此建議中小企業儘快升級Vista，但表示安裝執行Service Pack 2 to XP和所有的修補程式，並使用安全的無線網路，是「合理的作法」。

微軟英國分公司的平台策略首長Nick McGrath目睹了整個示範過程。他說：「在剛才的示範中，看到攻擊一台（Windows）電腦是如此容易，讓人深感啟發和恐懼。但那是一台新的、未經更新也沒有修補過的電腦。」

McGrath表示，安裝反間諜軟體機制不如定時更新軟體來得重要。他說微軟和原始設備製造商（OEM）密切合作，鼓勵他們預先安裝防毒軟體和反間諜軟體機制，供顧客免費試用30天。他表示，XP Service Pack 2有一道防火牆，而Vista的「作業系統元件」也不會讓一般駭客進出自如。（陳智文/譯）

http://www.zdnet.com.tw/news/software/0,2000085678,20126165,00.htm
鎖定蘋果QuickTime漏洞的攻擊程式流出
CNET新聞專區：Dawn Kawamoto
 2007/11/27 13:18
 
安全專家警告，目前已有一組刺探程式碼在網路上流傳，鎖定的是蘋果公司QuickTime的一個極端嚴重的安全瑕疵。

根據Milw0rm.com的公告，蘋果為Windows Vista和Windows XP Pro SP2推出的 QuickTime 7.2和7.3版，都在受影響的名單內。

而美國電腦緊急應變小組（United States Computer Emergency Readiness Team，簡稱US-Cert）指出，由於蘋果的iTunes含有QuickTime元件，iTunes各版也面臨威脅。

US-Cert表示，該安全瑕疵位於蘋果QuickTime Streaming Server和QuickTime播放器支援的Real Time Streaming Protocol（RTSP）。因此，使用者若透過一個QuickTime Media Link檔案，下載了惡意的RTSP串流，或進入某個惡意網頁，就可能造成系統嚴重受損。舉例來說，惡意的攻擊者將可從遠端執行強制碼，或發動阻絕服務攻擊。

本月稍早，蘋果釋出了QuickTime 7.3修補上一版的七項安全瑕疵。但那次修補並未解決安全專家們在過去3天所指出的RTSP漏洞。

US-Cert建議使用者考慮幾項迴避措施，以避免暴露在上述RTSP弱點中。包括關閉IE瀏覽器的QuickTime ActiveX控制器、關閉Mozilla類瀏覽器的QuickTime外掛、JavaScript和QuickTime檔的檔案關聯。其他建議還包括避免接受出自不信任來源的QuickTime檔案。

安全公司Secunia將此弱點列為「極端危急」。（陳智文/譯）

http://tech.chinatimes.com/2007Cti/2007Cti-News/Inc/2007cti-news-Tech-inc/Tech-Content/0,4703,130509+132007112601068,00.html
避免企業個資外洩 加強防範SQL injection
今日晚報 2007.11.26　中廣新聞／張德厚

    東森購物、博客來網路書店以及拍賣網站，都陸續傳出詐騙集團利用客戶交易資料進行詐騙的情事，資安專家呼籲，企業應該加強網站的資安防護，尤其要防範駭客以「資料隱碼」的方式，由企業的網站漏洞入侵資料庫。

    資安專家表示，一般交易個資外洩主要是從兩個管道，一個是用戶端的電腦遭到了駭客以木馬程式入侵，個人的帳號密碼遭到側錄後，詐騙集團再以消費者的帳號密碼登入網站的個人帳戶，取得完整的消費訊息來進行詐騙，目前許多個案都是以此方式來進行。而如果是大規模的個資外洩，則有可能是駭客以SQL injection（資料隱碼）的手法，從企業網站的漏洞入侵資料庫。

    賽門鐵克系統工程師王碩麒說，入侵之後如果可以得到管理員的權限，駭客就可直接進去看所以的資料。

    資安專家指出，根據觀察有七、八成的企業資料庫被入侵，駭客都是利用SQL injection的手法，而入侵之後，往往一時間也難以發現，目前還有許多企業都缺乏這方面的觀念，呼籲資訊人員應加強學習相關的防範措施。

    法務部調查局電腦犯罪偵辦科調查員錢世傑表示，譬如說，他去做一些程式的過濾，或是管理上的設定，不能讓你輸入一些奇怪的語言文字，例如逗號、頓號等特殊的符號，那這些特別的符號就是SQL injection的關鍵字，把它鎖住，就可以達到一定的功能。

http://tech.chinatimes.com/2007Cti/2007Cti-News/Inc/2007cti-news-Tech-inc/Tech-Content/0,4703,12050903+112007112400348,00.html
市府再爆個資外洩 馬英九身家 e覽無遺
中國時報 2007.11.24　 朱芳瑤／台北報導

    　台北市政府再爆個人資料外洩，這次遭殃的是第3屆市長、第9屆北市議員候選人，包括當時的候選人馬英九、李應元及現任議長吳碧珠等人的身家資料，全都在搜尋引擎Google上搜得到。這份選舉清冊自九十一年以來即放在網路上，北市選委會直到廿二日被告知後，才迅速將網頁刪除。

    　民進黨台北市議員李建昌、黃向群及許淑華昨日召開記者會指出，有心人士到Google輸入「第3屆市長候選人或第9屆議員候選人姓名+身分證字號」進行搜尋，其中1筆就是「台北市第三屆市長選舉候選人登記冊」及議員候選人登記冊，包括所有候選人的身分證字號、出生年月日和戶籍地址，皆一覽無遺。

    　北市選委會總幹事、民政局副局長葉傑生表示，因早年在個資宣導及保護上未相當重視，選委會因而有公開選舉人檔案的習慣，不過，對於公布身分證字號及戶籍地址等隱私資料，「確實不太恰當」，選委會將全面檢討。

    　李建昌表示，北市府近日不斷傳出個資外洩，他要求北市資訊處全面調查各局處是否有資安漏洞。黃向群亦呼籲，民眾若發現個人資料遭政府機關外洩，致使己身權利受損，可依據「電腦處理個人資料保護法」提出訴訟，請求損害賠償。

但是.....之前新聞是........

有N個知名銀行網站被植入或是被上層DNS重導到假冒網站....
基本上，之前的建議是只要相信「我的最愛」已存在的銀行連結。
別相信「搜尋引擎」所找到的網站連結。
「網址連結就「一個字一個字慢慢KEY」吧。」

http://tech.chinatimes.com/2007Cti/2007Cti-News/Inc/2007cti-news-Tech-inc/Tech-Content/0,4703,12050903+122007112700061,00.html
稅費平台 由銀行網站進入較安全
工商時報 2007.11.27 李國煌／台北報導

    　全國性繳稅費平台，超便利，避免被騙、掉入陷阱，走正途，從銀行網站進去，就沒問題。

    　銀行公會昨天發表全國繳稅費平台的成果，民眾扣款筆數突破千萬筆，使用超方便，不過，面對釣魚網站、詐騙網站、不法網路平台蠢動，如何避免被騙，是民眾最關心的事。

    　財金公司人員說，記得，從大型銀行的網站點進去，連上全國繳稅費平台，這樣就沒問題。

    　目前，民眾在全國各銀行辦理ATM跨行提款、跨行匯款，都是財金公司在處理、全國唯一，至於全國繳稅費平台的建構、維護，也是由財金公司整合處理。

    　使用上，這個平台超方便，只是，面對網路 世界各種詐騙事件，偽裝的平台，民眾如何分辨？避免被騙，是很多人關心的事。

    　財金公司人員說，要上全國性繳稅費平台的民眾，最好自己先連上大型銀行的網站，再從這些銀行的網站，點選全國繳稅費平台，進入這個平台操件。

    　只要是走大型銀行網站的路，就不會有問題，千萬不要相信不明電子郵件寄來的網址，不要從郵件上的網址，點選進去，裡頭陷阱太多。另外，銀行公會還有一個e-bill網站，也提供民眾繳納多種費用服務，網址是https://ebill.ba.org.tw，民眾直接連結，也不必擔心掉入詐騙網站的陷阱。

    　民眾點入全國性繳稅費平台，扣款買基金或是繳稅繳費，受款單位都已設定，像投信公司、醫療機構，民眾不用擔心錢轉出去以後，下落不明，遭到詐騙。

http://tech.chinatimes.com/2007Cti/2007Cti-News/Inc/2007cti-news-Tech-inc/Tech-Content/0,4703,12050903+112007112700174,00.html
詐財翻新 騙skype儲值點數
中國時報 2007.11.27 黃志亮／彰化報導

    　詐騙集團手法不斷翻新，當很多人都還不知道什麼是網路電話、怎麼使用時，又有網路詐騙手法出現，和美警分局廿六日就接獲一名女大學生報案，表示她被詐騙集團騙取skype電話儲值點數，損失1萬元。

    　和美警分局表示，有一名王姓女大學生日前接到一通自稱是警察局的來電，說她因個人資料遭到冒用，涉及一件詐欺案洗錢案件，必須監管她的銀行帳戶。

    　歹徒要求電話不得掛斷，並配合警方辦案，要王同學到附近的便利商店，用現金一萬元買一張網路電話skype儲值卡，並且立刻在電話中告知儲值卡密碼。

    　佯稱辦案 要她辦skype儲值卡

    　沒有想到在告知密碼後，卻遭歹徒用轉帳方式騙走，使其花1萬元買的儲值卡，馬上成為一張廢卡。

    　警方表示，歹徒騙取skype電話儲值點數之犯罪手法，是先冒用警察機關名義，以隨機撥號方式，視接電話人的反應，假借辦案套出被害人的銀行帳戶狀況，再利用學生缺乏社會經驗，要求被害人去購買skype儲值卡，供轉帳詐騙用。

    　被轉帳騙走 損失1萬元

    　skype儲值卡是Pchome網站業者，針對撥打網路電話(skype out)所發行的電話卡，使用網路電話，就可以撥打一般市話、手機 甚至是國際電話，又可直接透過網路連線，將儲值卡內點數累計入通話費中使用，可說是相當便捷的新興通訊工具。

    　但若不是網路電話的使用者，就可能不知skype儲值卡的用途，更不可能知道密碼不得告知他人，否則卡內點數就會被他人加值使用。

    　預防因應之道是，接到任何自稱警察機關電話時，不要聽從對方在電話中的任何指示，作操作自動提款機、到銀行匯款或是去購買skype電話儲值卡，以免被騙。

http://tech.chinatimes.com/2007Cti/2007Cti-News/Inc/2007cti-news-Tech-inc/Tech-Content/0,4703,12050903+112007121801073,00.html

偵查佐線上練功 屢破盜寶案

中國時報 2007.12.18　陳韋婷／瑞芳報導

　▲偵查佐林驛丞，為偵辦網路犯罪，硬著頭皮玩網路遊戲。（陳韋婷攝）

    　北縣瑞芳警分局偵查佐林驛丞，為偵辦網路犯罪，他硬著頭皮玩網路遊戲「天堂」，沒想到玩出心得，遊戲級數已高達77級。許多玩家寶物被盜都「指定」他偵辦，還有從南部北上報案的玩家，讓林驛丞忙得不可開交。

    　年近40歲的林驛丞，身兼偵查隊鑑識小隊與電腦犯罪小組組長，6年前網路天堂遊戲竄起，許多玩家為此廢寢忘食，衍生不少駭客竊寶案件；原對線上遊戲一竅不通的林驛丞，為工作需要開始「打電動」。

    　林驛丞說，剛開始受理報案時，玩家口沫橫飛述說寶物如何被盜，未曾聽過的專有名詞滿天飛，遑論分析案情。5年前一位玩家見他一頭霧水，沮喪地撂下一句「你根本不懂」，拒絕製作筆錄。林驛丞於是下定決心，開始鑽研「天堂」線上遊戲。林驛丞上網廣蒐資料，一下班便開始「練功」，如今遊戲級數達77級，傲視群雄，更在線上認識許多玩家，受理上百件網路寶物遭竊案件，偵破率達5成以上，在「天堂界」名聲響亮，玩家口耳相傳，連遠在高雄玩家也專程北上找他報案。

    　林驛丞說，了解社會脈動，不斷吸取新知，「聽懂」被害人語言，是警察工作相當重要的一環，否則就對不起當年熱血投身警界、誓死打擊犯罪的自己了。

http://tw.news.yahoo.com/article/url/d/a/071214/8/pxnf.htm
12高職女露胸自拍　遭貼成人網站
TVBS 更新日期:2007/12/14 11:55

網路上又見自拍，只不過，這回寬衣解帶的是高中女生，引爆話題；台北縣某私立高職，12個女學生在教室裡脫衣自拍，原本只是好玩，把私密照片放在自己的部落格，並且加以鎖碼，以為萬無一失，沒想到被駭客破解，照片被貼在成人網站上，校方說這傷害實在太大，12個頑皮的學生，甚至有人出現輕生的念頭。

2名學生脫掉了上衣，只用雙手遮住重點部位，接著3個人弓著身，一個貼著一個只用左手遮住胸部，到最後12名女學生把內衣脫掉，擺在一起入鏡，這麼大膽的自拍照，竟然就發生在校園裡。私立高職校長鄭學忠：「11月份某校正好也發生類似事件，同學覺得說，她們可以，我們也可以，就模仿動作。」

校方表示，這12名同學放學後留下來打掃，一時興起才會自拍留念，只是瞧瞧這照片，12名同學排成兩排，後方女生伸手摸胸，露出俏皮的神情，裡頭還有一些不雅的動作令人目瞪口呆。鄭學忠：「孩子真的自己也傻了，怎麼會這樣流傳出去，甚至有人還有輕生的念頭。」拍照原本只是為了留作紀念，PO上網路，還特別加密保護，沒想到密碼遭人破解，這下照片全被公開，甚至轉貼到成人網站，校方表示，同學疏忽了自我保護，才會因為一時好奇傷害到了自己。

http://tw.news.yahoo.com/article/url/d/a/071214/11/pxkc.html

教室拍裸照 駭客盜貼色情區
民視 更新日期:2007/12/14 12:09

網路上駭客非常多，女學生因為好玩，在教室自拍裸照，沒想到駭客盜貼色情區。12名女高職生，一個多月前因為好玩，在教室裡集體脫下胸罩，裸露上身、露出美背，還模擬性愛動作，其中一人拍照留念，事後貼在部落格加密相簿，不料卻遭駭客入侵，轉貼到成人網站流傳。

受害女學生見到照片外洩，懊悔地向校方說:「我們只是好玩而已，怎麼會這樣?」 學校則是非常驚訝，科主任看了自拍照後，激動落淚說:「我沒有辦法想像這些同學會做些這些事!」

http://tw.news.yahoo.com/article/url/d/a/071212/17/psyu.html
超萬能！台製MSN機器人「有問必達」　紅到對岸去
東森 更新日期:2007/12/12 10:21 記者郭羿婕／專題報導

MSN機器人不是什麼新玩意兒，像日前網路上一度流行來自中國的「聰明小孩」，把smarterchinesechild@hotmail.com加入MSN連絡人，它會陪你聊天打屁；不過，除了聊天外，同時具備查股票行情、基金、新聞、生活資訊及聽廣播、看電視等功能的即時通訊機器人，應該只有Made in Taiwan的「有問必達」（Talk0800@msn.com）辦得到。

「有問必達」的程式設計者林文達，是位五年級的SOHO工程師，因為玩股票的緣故，心想若能將MSN連絡人名字換成股票名稱，後面有價格跟量會跳動，還會自動回應，肯定很方便，於是便創造出此一暱稱為「阿達」的MSN機器人。

阿達的出現，造福許多投資人，許多上班族不敢大剌剌在公司開網頁查股價，直接用「有問必達」的MSN對話視窗打上欲查詢的個股，即可獲得即時資訊，不必為了幾個數字而另開網頁。

除此之外，阿達也是個貼心的生活小幫手，還有「備忘錄」功能，可設定在某個時間點提醒自己或朋友該做什麼事，林文達說：「很多軟體都有提醒自己的功能，但要提醒他人的話，只有阿達有。」

「你能想像自己生日當天，會收到成千上萬的祝福嗎？」林文達還打算新增這項功能，透過機器人讓其他使用者給你生日祝福，雖然只是個小動作，卻能讓人感到無比窩心。無論是網友建議或林文達自己想到的功能，他都能逐步實現，也因此「有問必達」天天都有新服務上線，愈來愈smart。

這麼萬能的阿達，到底要怎麼玩呢？「不用想太多，想到什麼就打什麼。」林文達表示，阿達不像其他MSN機器人需要自己下指令，只要當成跟人說話一樣就好，想太多反而不會用，「很多人一用就上手了，且若你要的東西，阿達還沒加入，就變成跟機器人聊天啦！」

有趣的是，阿達可是很有個性的喔，為了避免網友故意用「國罵」鬧場，還設有「堵濫機制」，假如你罵髒話挑釁，阿達不但會發脾氣跟你吵架，還會直接封鎖你。

林文達說，既然是開放式的服務，就要有一定的社會責任，這也是為什麼，被阿達封鎖的網友達數千人，網路上卻從未出現過任何負面評價。

如此神通廣大的「有問必達」當然引起許多業者注意，紛紛提出合作邀約，預計明年初阿達將有更多元的服務陸續推出，而且，不只台灣自家人捧場，阿達也紅到對岸去了，備受中國網友矚目，商機更是無限。

不過，令人難以想像的是，阿達誕生一年多以來，從頭到尾只有林文達「一人團隊」包辦，他笑說，一個人、一台電腦加一條網路線便打造出「有問必達」，這仗並不好打，但他在挑戰自己，未來不管是字典、簡訊、電話、算命、娛樂、房地產等功能，將有更「殺手級」的應用推出，會讓人刮目相看！

http://tw.news.yahoo.com/article/url/d/a/071213/11/pvu5.html
馬總部電腦 駭客入侵寄病毒
民視 更新日期:2007/12/13 19:09

馬英九競選總部的電腦最近遭駭客入侵，同仁信箱被大量複製寄出病毒，總部發言人羅志強說，資料是否有被竊取，目前不知道，但他希望對手不要用奧步，謝長廷陣營馬上反駁說，他們自己也被入侵，應該是中國網軍所為。馬英九競選總部從3月份就發現被駭客入侵，總部電腦信件被人複製，並散播病毒，收到的人不知道，一打開就中毒，總部說選舉不要用奧步，而羅智強這麼說，不就暗示是謝長廷方面做的?

但是謝總部說他們自己也被入侵，不過其實電腦遭病毒或駭客攻擊，相當普遍，一般人的電腦不小心都會被攻擊，更何況是機關團體的電腦，更容易成為目標。

http://tw.news.yahoo.com/article/url/d/a/071214/2/px93.html
上網打情罵俏 電腦以一當十
聯合 更新日期:2007/12/14 07:20 編譯莊蕙嘉／路透莫斯科十三日電

渴望在網路聊天室展開一場浪漫邂逅的男女得小心了，在另一端和你打情罵俏的「網友」，可能不是個「人」，而是一台從事分析的電腦，只想獲取你的個人資料，無意博取妳的芳心。

俄國網站「網路情人」（Cyber Lover.ru）正為一項新軟體打廣告，這個偽裝成男性的軟體，號稱能同時和十個女網友聊天，並要到她們的電話號碼和照片。該網站說：「沒有女孩發現她其實是和一組電腦程式聊天！」並誇耀該程式甚至能虛擬網路性愛。

網站表示，這個軟體也能以女性口吻吸引男性網友，說服他們瀏覽某個網站或是增加手機月租費率，所有對話紀錄都會被儲存。

澳洲一家防毒軟體公司「電腦工具」警告這種軟體可能會被詐騙集團利用，收集網友的個人資料後盜用身分。該公司表示，這種軟體以一種「極有組織的可怕方式」與使用者互動，騙取使用者個人資料，還能轉換成其他語言接觸各國網友。「電腦工具」惡意程式資深分析師雪夫申科在聲明中說：「這個軟體可能被駭客拿來作身分盜用，網路情人網站的作法在社交方面作了前所未有的最壞示範。」

「網路情人」網站反駁此軟體有資料被盜風險的說法，同時表示所有提供資料者皆出於自願。該網站的員工亞歷山大說：「非使用者主動提供的資料就不會出現在軟體中，此軟體的設計初衷是聊天而非違法用途。」

http://tw.news.yahoo.com/article/url/d/a/071214/2/px8a.html
國外案例》濫發下場慘…和解、賠錢、被殺
聯合 更新日期:2007/12/14 07:20 編譯王麗娟／綜合報導

這兩年，美國與英國陸續有垃圾電郵大王被捕且與檢方協議和解，吐出賺取的暴利、房屋、汽車，顯示只要執法者有心，要找出垃圾郵件源頭並不難。

美國德州二十四歲垃圾電郵大王索洛威去年在西雅圖落網，今年與州政府及微軟達成和解，同意賣車賣樓，賠償百萬美元。除了承諾不再發垃圾電郵，這名曾列世界第四大垃圾電郵大王，還「改邪歸正」協助網路公司打擊垃圾電郵。之前，報導指稱，涉及電郵詐騙、身分盜竊、洗錢等三十五項罪名的索洛威，可能被判刑十年。

卅五歲，俄羅斯最聲名狼藉的垃圾電子郵件大王庫希尼爾，多年來一直濫發廣告信給俄國網路用戶。兩年前，警方發現他死於家中，頭部遭重擊，財物也遭人洗劫。庫希尼爾在夜店邂逅一名女子，邀請她和兩名女子到他家去，三名女子對他下藥，她們的同夥隨後趕來劫殺。媒體猜測，可能因庫希尼爾天天寄垃圾電子郵件給民眾，有人氣不過，憤而將他殺了。有一家報紙的標題說：「這是解決垃圾郵件一勞永逸的好方法。」

兩年前，任職市場顧問的英國男子桑迪福德，被揭發是英國頭號的垃圾電郵大王。他坦承在一年內發出兩千萬封垃圾電郵。

垃圾電郵氾濫成災不僅惱人，還成為詐欺的途徑。根據今年十月的一項統計，全球十大垃圾電郵製造國，依序為美國的百分之廿八點四，南韓百分之五點二，中國大陸（包括香港）百分之四點九，俄羅斯百分之四點四，巴西百分之三點七，法、德、土耳其分別為百分之三點六，三點四，三點二，波蘭百分之二點七，英國百分之二點四。

http://tw.news.yahoo.com/article/url/d/a/071214/4/pwte.html
5封電郵4垃圾 上月80億件
中時 更新日期:2007/12/14 04:39 　林上祚／台北報導

　國家通訊傳播委員會（ＮＣＣ）昨日針對國內垃圾郵件，進行首度普查，根據國內Hinet等前二十大網際網路接取服務業者（ＩＳＰ）統計資料，上月ＩＳＰ郵件伺服器所攔截，垃圾郵件量逼近八十億封，比正常郵件量還多出四倍，上述資料尚不包括ＭＳＮ、雅虎與Gmail部分。

　垃圾郵件已經成為現代人生活惱人的東西，加州網路安全公司Barracuda Networks昨日公布報告指出，今年全球電子郵件，有近九五％「垃圾郵件」；日前國民黨黨部電腦，甚至傳出遭木馬程式入侵，開始散發垃圾郵件事件。

　首度普查 高占收件匣八成

　網際網路發明人之一Vint Cerf，今年在更在世界經濟論壇上表示，全球有至少一成（一億台）左右電腦，遭到Botnet殭屍網路入侵，這些電腦不知不覺中都在散發垃圾郵件，受僵屍網路中毒的電腦所發送的垃圾郵件，占全球垃圾郵件八成以上。

　ＮＣＣ副主委石世豪說，沒有商務與私人情誼關係，所收到的電子郵件，包括一般商業廣告信，都算是準垃圾郵件；且這些廣告信必須對同一用戶，重複發送信件達到一定數量，才稱得上是垃圾郵件。

　石世豪表示，根據國內前二十大ＩＳＰ業者提供資料，上月共有七九．八六億封垃圾郵件，遭到ＩＳＰ郵件伺服器攔截，較十月分的量足足成長三％。

　無法可管 氾濫成災傷電腦

　由於十一月ＩＳＰ業者處理的正常電子郵件，總量只有二十億封，換言之，五封郵件就有四封是垃圾。

　對此，電信總局早在九十四年就將「濫發商業電子郵件管理條例」草案送立法院，但由於立法院許多民生法案審查進度嚴重落後，目前因為垃圾郵件導致電腦設備受損的民眾，還無法循法律途徑提出訴訟。

　儘管對垃圾郵件還無法可管，惟石世豪說，ＮＣＣ目前已督導所有兼營ＩＳＰ二類電信業者，依照其與用戶簽訂的服務契約，協助用戶過濾垃圾郵件。

http://tw.news.yahoo.com/article/url/d/a/071214/4/pwtf.html
寄垃圾郵件 每封最高罰二千
中時 更新日期:2007/12/14 04:39 　林上祚／台北報導

　垃圾郵件每天砍不完，你是否也想找人出氣，根據行政院送立法院審查的「濫發商業電子郵件管理條例」，垃圾郵件受害者，可以向消保團體投訴，並且以集體訴訟方式，向垃圾郵件者寄送者提出民事賠償，最高每封垃圾郵件可求償五百到二千元不等的賠償。

　國家通訊傳播委員會（ＮＣＣ）副主委石世豪表示，「濫發商業電子郵件管理條例」九十四年即已送立法院，無奈它和其他民生法案一樣，躺在立法院不見天日。

　石世豪表示，儘管垃圾郵件對於收件人的損失很難量化，但大量垃圾郵件會導致正常郵件進不來，也造成電腦硬體與收件人心神損害。

　ＮＣＣ指出，儘管處罰垃圾郵件，傷害到發送者憲法賦予的「通訊自由」，不過垃圾郵件涉及到的多方法律關係，包括收件者隱私權與資訊不外露權利，以及發信者的言論自由，這二者孰高孰低，可以參考大法官第五七七號與與第四四四號釋憲文，關於禁止菸商廣告與藥物廣告的解釋。

　石世豪表示，香菸所涉及健康權，雖然遠高於電子郵件的隱私權，不過商業電子郵件只是代發第三方郵件，「替別人轉送信息，不是算言論」，商業言論在社會的評價，本來就比藝術等表達來的低，況且大量發放所造成的傷害，也遠大於表達言論的利益，二者權衡之下，立法規範垃圾郵件，在憲法上應該沒有爭議。

　此外，由於垃圾郵件發送者，要追蹤十分困難，必須透過ＩＳＰ業者提供寄件路由，才能找到發信源頭，因此未來垃圾郵件受害人，在進行集體訴訟時，可以向ＩＳＰ業者要求提供發送者路由，石世豪表示，這裡涉及到關於寄件人個人資料保密的問題，也將透過修改「個人資料保護法」解決。

http://it.rising.com.cn/Channels/Info/Securty/2007-12-13/1197524637d44853.shtml

駭客架設虛假DNS伺服器 網路釣魚攻擊進入2.0時代

來源：CNET科技資訊網 時間：2007-12-13 13:12:16

 

    據國際報導，Google和喬治亞州工學院的研究人員正在研究一種幾乎無法被發現的攻擊方法。這項研究密切關注了“開放遞迴”DNS伺服器。犯罪分子在使用這類伺服器和其它新的攻擊技術開發新一代的釣魚式攻擊。

 

　　研究人員估計，目前互聯網上有1700萬台“開放遞迴”DNS伺服器。與其它DNS伺服器不同的是，“開放遞迴”DNS伺服器能夠回應來自互聯網上任何電腦的查詢請求，這使得它們能夠為駭客所利用。

 

　　喬治亞州工學院和Google研究人員估計，0.4%的“開放遞迴”DNS伺服器會返回錯誤的查詢答案。他們還估計，另外2%的“開放遞迴”DNS伺服器返回有問題的查詢結果。研究人員警告稱，這些伺服器正在開始構成DNS的“第二秘密組織”。

 

　　喬治亞州工學院研究人員大衛說，這是一種很難留下痕跡的犯罪活動。他表示，對DNS進行攻擊並非什麼新招數，至少在4年前，網路犯罪分子就已經開始修改使用者電腦的DNS設置。但直到最近，犯罪分子才開始使用這種新的攻擊方法。儘管首批這樣的攻擊利用病毒修改設置，但後來它們一直依賴基於Web的惡意軟體。

 

 

http://it.rising.com.cn/Channels/Info/Securty/2007-12-13/1197524414d44849.shtml

穀歌指責新浪博客包含惡意軟體 可能危害使用者電腦

來源：每日經濟新聞 時間：2007-12-13 13:12:57

 

    昨日上午，張小姐通過谷歌搜索新浪博客的時候，驚訝地發現，穀歌所提交的搜索結果中增加了一行藍色醒目字體，提示“可能含有惡意軟體”，這令其猶豫著放棄了繼續進入新浪博客的動作。

 

    隨後，新浪相關人士給《每日經濟新聞》回應稱，“正在調查此事，尚未有更多資訊可以透露”。不過稍晚，新浪解釋表示，是其“博主的博客頁面被惡意入侵，新浪正迅速解決這個問題”。

 

    記者嘗試通過谷歌搜索 “新浪博客”的頻道，發現果然每個搜索結果下都跟隨著“該網站可能含有惡意軟體，有可能會危害您的電腦”的字樣；即使單獨搜索新浪的個人博客，也同樣被穀歌冠以上述警告。同時，在搜索“新浪財經”、“新浪娛樂”、“新浪科技”等其他新浪頻道，或搜索“網易博客”、“搜狐博客”、“百度空間”等網站時，則沒出現這種情況。

 

    技術人士指出，如果一些博主在自己博客中放置一些代碼，如從其他地方下載來的音訊、視頻、圖片等內容，其中可能帶有惡意軟體，這是可能是引致穀歌“報警”的原因之一。至下午3點50分，再次通過穀歌搜索相關關鍵字，上述警告標識已消失。

 

http://it.rising.com.cn/Channels/Info/Securty/2007-11-20/1195536636d44643.shtml

CPU處理器漏洞可導致RSA被攻擊 電子商務面臨災難

來源：賽迪網 時間：2007-11-20 13:11:01

 

　　據國外媒體報導，以色列魏茲曼科學院教授AdiShamir近日表示，PC處理器在理論上存在的數學漏洞將導致RSA加密演算法遭到攻擊，從而使全球電子商務陷入災難。

 

　　目前，RSA演算法被廣泛應用於電子商務交易中，以保護交易免受駭客攻擊。而作為RSA公開金鑰演算法設計者之一，以色列魏茲曼科學院教授AdiShamir近日表示，處理器在理論上存在的數學漏洞將導致RSA加密演算法遭到攻擊，從而影響全球電子商務交易的安全性。

 

　　Shamir說：“如果某家研究機構從當前廣泛應用的處理器中發現數學漏洞，那麼只要通過一條簡單的資訊，就可以將這台PC上的殺毒軟體"摧毀"。”

 

　　Shamir還稱，這一問題不僅存在於PC處理器中，手機、FPGA或ASIC設備均受該漏洞影響。但Shamir同時指出，目前尚未發現這些漏洞已被利用的跡象。

 

　　對此，英特爾發言人表示，這只是一個理論上存在的問題，需要很多巧合才可能發生的事情。

http://tw.news.yahoo.com/article/url/d/a/071212/17/puc3.html
「會員個資」疑遭詐騙集團利用　PayEasy籲會員速改密碼
東森 更新日期:2007/12/12 23:17 記者葉卉軒／台北報導

年關將近，日前才傳出知名的亞力山大健身中心無預警倒閉，今（12日）天則又再傳出知名購物網站PayEasy「會員個資外洩」，並遭詐騙集團利用事件。

對此，PayEasy強調，他們確認目前會員資料庫安全無虞，但也呼籲會員注意一種新型態網路犯罪手法-「資料拼圖」正在醞釀中，並希望會員儘快更改密碼以策安全。

PayEasy 表示，該網站的資管人員是在12月10日（週一）發現，該網站在9日晚間出現特定IP位址大量登入站，經研判極可能是網路犯罪集團的偵測行為。為保護會員的安全與權益，PayEasy資管人員已在10日上午10點，全面封鎖這些可疑IP之連線，同時也凍結部份有個資外流風險之會員帳號及密碼。

而除了呼籲會員更改密碼，以防個資被詐騙集團利用外，PayEasy也建議會員最好在不同網站使用不同的帳號及密碼，並且儘速修改自己經常瀏覽的網站密碼，不要讓歹徒輕易比對出自己所登錄的網站，即可避免詐騙集團的騷擾。

此外，如果消費者有接到自稱PayEasy客服人員的電話，且要求操作ATM或要求透露存款餘額，PayEasy也特別提醒，PayEasy不會主動要求會員更改結帳方式或提供個人資料，更不會要求會員去操作ATM，若接到類似訊息，請拒絕回應並與0800-023-008或02-33169019客服電話連絡，或直接撥打刑事局防詐騙165專線電話查詢。

http://tw.news.yahoo.com/article/url/d/a/071212/4/ps5k.html
渣打：他有時一次轉一元 像駭客
中時 更新日期:2007/12/12 04:39 　林上祚／台北報導

　渣打張姓貴賓理財戶，利用網路ＡＴＭ轉帳回饋金，從渣打與竹商銀Ａ走數百萬元，渣打銀行無奈地表示，「張姓客戶有時一次只轉一元，渣打得吸收十三元成本，過去四個月數十萬筆交易，簡直跟駭客入侵電腦系統一樣恐怖。」渣打懷疑，有程式設定進行交易。

　外商銀行跨行轉帳免收手續費，在台灣行之多年。匯豐銀行主管表示，台灣早年因為外商銀行分行家數較少，外銀為了提供存款戶方便，主動吸收存款戶跨行提款與轉帳手續費，一般貴賓理財客戶，開戶的門檻高達三百萬元，就像有錢人買菜不會拿青蔥一樣，「拿得出三百萬元的人，實在不像是會為了賺六元轉帳回饋金。」

　沒想到，外商銀行提供跨行轉帳免手續的美意，居然在台灣被破功。

　渣打銀行主管表示，張姓客戶從八月開戶到現在，轉帳交易頻繁，八月高達一萬多筆，很多都是一元的匯款，單月帳單印出來就有一百多頁。過去兩個月因為網路ＡＴＭ轉帳回饋金大幅提高，該客戶十一月對帳單高達五百多頁，以一頁五十筆交易計算，每月交易量都高達上萬筆，十二月交易量更高達卅萬筆，光是八到十一月的對帳單張數，就高達五千多頁。

　由於張姓客戶每次轉帳間隔頻率都是固定的，看起來很像電腦程式設定。渣打起先以為是駭客入侵，主動致電客戶詢問金融卡是否是被盜用。

　在張姓客戶坦承全部是個人完成交易後，渣打認為，已經造成銀行電腦系統負擔，影響到其他人正常使用權益，因此調整ＡＴＭ系統轉帳（含網路轉帳），不得超過五十筆。

各位要知道歐～～
駭「黑客」是不禮貌的行為，是違法的行為，是惡劣的行為，
所以各位千萬別以身試法歐..............................................

http://www.cnhacker.com/bbs/notice.php?fid=-1#167
〓中國駭客聯盟〓總站論壇 » 〓中國駭客聯盟〓總站論壇

≡ 關於同網段網站被黑導致黑盟再次被ARP的說明 ≡

   2007年12月4日20時左右,中國駭客聯盟管理員發現訪問聯盟網站時,網頁中出現不明代碼,經管理員赴網路服務商機房檢測發現,中國駭客聯盟伺服器組 並未發現被入侵過的痕跡,同時,在web主要伺服器上,所有網頁檔均未被篡改過.後接到網路服務商通知,

事故原因與4月28日所出現的事故為同一原因:與 聯盟伺服器同網的路由器被ARP劫持.所有經過此路由的資料均被篡改.後經具體查證,為同網段其他伺服器被入侵.入侵者在此公司伺服器上運行ARP程式, 導致該事故的發生.

   此次事件為託管期內網路服務商方的第三次重大安全事故.雖然中國駭客聯盟的伺服器本身沒出現安全性漏洞,但是我們和同網段內的其他網站一起受到牽連.我們會 網路服務商針協調,並針對此事提出抗議.同時我們強烈譴責這種卑劣的惡意行為,並保留追究攻擊者“空虛的風”責任的權利.

   雖然此次事故的原因在於網路服務商,但是中國駭客聯盟核心成員組依然要向廣大會員深表歉意,並希望廣大會員繼續支持中國駭客聯盟。

      同時奉勸入侵者,請停止和不要嘗試任何入侵政府中心IDC的行為,此種行為必將以身試法！
 

   中國駭客聯盟
   2007.12.05
作者:zero 時間:2007-12-05 10:50

≡ 2007年度中國駭客聯盟“傳承駭客文化”T-Shirt發售活動進行中…… ≡

��為更好地傳承駭客文化，讓更多的人走近駭客，瞭解駭客——中國駭客聯盟推出2007款駭客T-Shirt，共3版，6種款式。發售活動現正式開始。

��服裝採用某國際著名品牌款式、布料，並由中國駭客聯盟聘請專業設計師，以“傳承駭客文化”為主題，在某國際著名品牌的代工廠家製作。T-Shirt分為3版6款……

詳情請點擊http://www.cnhacker.com/bbs/read.php?tid=171776。

作者:WinKy 時間:2007-06-04 18:33

  中國駭客聯盟
  2007.05.11

http://tw.news.yahoo.com/article/url/d/a/071212/78/psb2.html

PayEasy受「駭」 5400會員個資外洩

自由 更新日期:2007/12/12 04:09 

今開放會員查詢帳號是否被竊

〔記者王珮華／台北報導〕國內第三大購物網站PayEasy昨呼籲使用者盡快更換密碼。該網站表示，上週日晚間遭來自中國的不明人士，以身分證字號輸入會員帳號測試密碼達三萬九千多次，其中有五千四百筆資料帳號密碼正確被登入，隔天有十三位會員反應接到詐騙集團電話，PayEasy認為該事件非單一個案，極可能延燒到國內其他網站。PayEasy指出，今天上午十點起將開放會員查詢，其帳號密碼是否在此事件中被詐騙集團掌握。 

已凍結遭竊帳號 寄發新密碼

針對被成功登入的五千四百個帳號，PayEasy已立即凍結帳號，無論是歹徒或使用者都無法登入，同時發出簡訊與e-mail給帳號所有人，並寄發新密碼。 

PayEasy表示目前只有接獲客戶查證詐騙電話，未有使用者回應已經遭到詐騙，現在正在觀察後續效應中，並已向刑事局報案。

PayEasy 總經理林坤正表示，週日晚間八點左右，公司資訊部門發現有可疑網路位址（ＩＰ）在PayEasy上大量輸入會員帳號與密碼，測試密碼失敗後又繼續輸入其他帳號，一個晚上共測試三萬九千一百七十六筆的帳號，其中有五十九％非PayEasy會員，二十七％帳號正確但密碼錯誤，但也有十四％帳號密碼都正確，追蹤ＩＰ來源，發現均為來自香港或中國。 

中國駭客 一晚測試近四萬筆

林坤正指出，PayEasy的帳號為身分證字號，密碼則是使用者自訂，觀察測試帳號的模式，一個帳號最快三秒，最慢六秒左右，推論應不是程式所為，而是人工大量輸入，以一個晚上輸入近四萬筆資料的速度，可能有約百人的組織有計畫地進行盜竊帳號。 

推測以資料拚圖方式猜中密碼

PayEasy 強調，該公司資料庫未被駭客入侵，但為何歹徒會有使用者帳號密碼，林坤正推測，使用者帳號可能來自於歹徒騙取多家網站個資，以「資料拚圖方式」拼湊出正確資料，利用一般人習慣在不同網站，卻用相同帳號密碼來猜中帳號密碼。林坤正認為，今年下半年各網站盜取帳密事件層出不窮，可能與該詐騙集團有關。

Yahoo! 奇摩購物中心委外業者興奇科技與網路家庭（PChome online）表示，下半年的確有零星消費者反應有詐騙集團透過電話，要求消費者前往提款機更改分期付款設定，或以缺貨退款為由企圖詐財，但對方所提示的商品資訊並不正確，為提醒消費者，兩家網站已在網站上加註警語。

基本上 這不是資安新聞，但是也是可以透過網路來犯罪
（其實是犯罪嗎？見人見智.....敢開吃到飽飯店的，就不怕讓人吃垮）
遊戲規則不周全有漏洞，是誰的錯？使用者？活動單位？企畫人員？還是精算師？
不管「卡神」、「網神」能賺錢的都是好神！ 挖 哈鉿哈鉿


http://tw.news.yahoo.com/article/url/d/a/071212/4/ps5i.html
利用網路ATM 醫師賺銀行350萬
中時 更新日期:2007/12/12 04:39 　林上祚／專訪

　繼「卡神」之後，出現了「網神」─利用網路ＡＴＭ，五個月內合法的Ａ走銀行三百五十萬元。張先生自今年八月起利用網路ＡＴＭ轉帳，賺走渣打數百萬元。不願意曝光的張先生昨日接受本報專訪表示，他只是將銀行「轉帳送現金」優惠「吃乾抹淨」而已。

　五個月合法轉帳「比醫師好賺」

　本業是醫師的「網神」張先生透露，「網路ＡＴＭ轉帳賺銀行的錢，比當醫師還好賺。」張先生說，三年前他與竹商銀往來，帳戶內有二百多萬元基金等資產。今年七月渣打合併新竹商銀，當時他因為前來台北工作，在渣打敦北分行存進一百萬元。

　在新竹商銀正式合併，合併公告上強調，竹商銀帳戶轉渣打，雖然透過金資系統，但渣打將不收手續費。他洞察到其中的漏洞，開始玩起了資金大挪移遊戲。他用渣打的卡，但利用網路ＡＴＭ回饋最優惠的國泰世華作平台轉帳；每轉一次，渣打要給國泰世華十元。而這十元中，國泰世華又會「回饋」給客戶六元。就這樣，他每轉一次帳，就有六元現金入帳。

　一個月轉三十多萬筆 惹惱銀行

　「這個社會就是這樣，有錢人開貴賓理財戶，還可以利用跨行轉帳賺回饋金。」張先生說，「以前匯款給媽媽，一次匯一萬元，現在一百、一百匯。既然外商銀行金融卡跨行轉帳，由銀行吸收，現在坐在電腦前面，只要按個一百下，就可累積一百次，不花一毛錢，就可以靠手指賺錢。」最後，他還以「一次匯一元」方式，一個月轉了三十幾萬筆跨行轉帳，讓渣打每月損失數百萬元。

　張先生連續四個月靠轉帳套利，渣打敦北分行對於張先生這位「只轉帳、不買基金」的客戶非常感冒，不僅揚言停掉張先生提款卡，叫張先生把錢「存回竹商銀」，兩造僵持不下。

　渣打取消免手續費並限制次數

　這事最後鬧到渣打香港總部，渣打揚言要凍結他的金融卡。張先生說，渣打上周終於採取行動，先是取消竹商銀轉渣打免收手續費優惠，金融卡轉出免手續費也開始限制次數。還搬出貴賓理財三百萬元門檻，要張先生知難而退，請他把錢轉存到別的銀行。

　「渣打理專說得很白，如果要玩活動，請你拿錢去富邦、國泰，我們銀行是純理財，不是玩活動的銀行。」張先生說。

　張先生強調，開戶總約定書對「異常交易」定義，是指遭犯罪集團盜用的人頭戶，既然過去幾個月，他)帳戶匯出的交易都是他個人所為，「渣打可以修改免費跨行轉帳次數，但不該凍結我的金融卡功能。」

　張先生說，類似這樣的套利，很多銀行都在玩，他只是善用這樣的機會，「台新用ＡＴＭ領一百元累積點數，第一名可以得Wii，有人就領了多次獎品。」資金轉出的銀行，都啞巴吃黃連。

　張先生抱怨，渣打合併竹商銀半年，二家銀行電腦系統居然都還沒整併，既然竹商銀基金申購手續費較低，「渣打憑什麼要存款戶把錢轉到渣打帳戶？」

http://tw.news.yahoo.com/article/url/d/a/071210/78/pnm0.html
秘密電話號碼外洩？／冰島高中生叩應入白宮
自由 更新日期:2007/12/10 04:09

〔編譯張沛元／綜合報導〕冰島小漁村一名十六歲高中生維菲爾不知怎麼取得據稱是美國布希總統的秘密電話號碼後，便假冒冰島總統葛瑞森之名撥打電話，要求與布希舉行私人面會。維菲爾告訴美國廣播公司（ＡＢＣ）說：「我只是想跟他（布希）說話，聊個天，邀請他來冰島，看看他會怎麼說。」

雖然匿名白宮官員表示，維菲爾只是打了白宮西廂總機。不過，維菲爾的母親哈帕說，她兒子真的打通了一個「屬於高度機密的號碼」。當ＡＢＣ測試維菲爾打的電話號碼時，發現對方是負責美國秘勤局的巡邏交通部門。維菲爾說，這通電話被轉了好幾手，每個接電話的人都對他進行身分考核，詢問他葛瑞森的生日、在哪長大、雙親大名，以及就職日期。「感覺就像是在通過檢查哨」，「但我有維基百科以及開著其他一些網站，所以這些問題並沒難倒我」。當電話最後被轉到布希秘書手上時，維菲爾說，「她告訴我，總統現在不方便講電話，但她會在他的行事曆上標記，請他週一晚上回電。」

結果，布希沒有回電，警察反而出現把維菲爾帶至警局偵訊數小時。維菲爾說，警方說他們奉命得「找出漏洞」，「也就是我得告訴他們我是在哪找到這個號碼的，否則我就會被終生禁止入境美國」。但維菲爾記不得他是在哪找到這個號碼，「我有這個號碼好幾年了，一定是我十一、十二歲時從朋友那裡拿到的」。維菲爾的母親哈帕說，「他很機智，已成為冰島英雄。布希在此地非常不受歡迎。」維菲爾最後獲釋交由父母監護，未被控任何罪名。

http://tw.news.yahoo.com/article/url/d/a/071209/78/pm4t.html
電腦大盜偷遍3保險公司 上萬保戶資料恐外洩
自由 更新日期:2007/12/09 04:09

〔記者游明金／宜蘭報導〕宜蘭市出現「電腦大盜」！同一棟大樓3家人壽保險公司20多台電腦被偷走，損失近百萬元，上萬筆客戶資料恐外流；不過保險公司強調，客戶權益不會受影響。

失竊電腦的3家保險公司，設在宜蘭市新興路、樹人路口同一棟辦公大樓 ，大樓是6層樓建築，1樓電器行、2樓安泰人壽、3樓國華人壽、4樓遠雄人壽，5樓無人承租，6樓經營卡拉OK。

同棟樓 20多台電腦搬空

昨天上午10點多，遠雄的楊姓主管到公司上班，發現門被撬開，公司內2台筆記型、3台桌上型電腦、1台單槍投影機及1台電腦液晶螢幕，全部被搬光光。

國華人壽駱姓經理在公司樓下遇到楊姓主管，楊問：「我們公司電腦被偷，你們有沒有怎樣？」駱姓經理跑上樓發現門也被撬開，公司6台筆電、4台桌電、1台投影機及3萬元現金都不見了，奇怪的是舊電腦都未被偷。

安泰人壽昨天在羅東職業訓練，接獲通知趕回公司查看，果然也遭竊賊侵入，3台筆電、4台桌電不翼而飛；該公司李姓小姐剛升主管，訂了0.3克拉鑽戒犒賞自己，鑽戒連同1萬元現金都被偷走，她苦笑：「自己是最大苦主。」

保險公司：設密碼防盜

保險公司指出，電腦內雖有客戶資料，但公司都設有密碼，資料不易外洩，客戶投保權益完全不受影響，但為了預防萬一，會以電話通知保戶提高警覺，接到可疑電話應找認識的業務員處理，以免受騙。

蒐證人員在現場採到10多枚指紋，也將調閱附近路口監視器影帶查看；警方指出，8月間，宜蘭市中山路、民權新路附近的保險公司與旅行社，也發生電腦遭竊案件，手法類似，2起案件疑有關聯。

警方也排除保戶與離職員工挾怨報復，員警說，如果有糾紛或不滿公司，不會對3家下手，研判是慣竊所為。