駭客「撞庫攻擊 」盜PChome點數 調查局逮車手頭送辦

臺灣高鐵「TGo」會員點數去年遭入侵盜用點數，調查局追查又發現，還有駭客也針對PChome平臺網站實施「撞庫攻擊」，盜用點數兌換萬元家樂福禮券，資安站今天赴臺中搜索，約談車手頭楊森達等3人，詢後依妨害電腦使用罪移送臺北地檢署。

同案約談包括楊森達傅姓與林姓手下，目前尚在偵訊中。

據瞭解，所謂撞庫攻擊也稱爲「憑證填充攻擊」，是種以破解密碼爲目的之網路攻擊手段。在發動撞庫攻擊前，駭客首先需有從某網站外泄的使用者帳密，再編寫惡意程式將這些帳密拿去其他網站逐一嘗試登入，企圖找到在不同的網站、使用相同登入資訊的使用者，再盜用其帳號。

去年9月初，高鐵爆發逾500名旅客會員點數遭盜用，被換成全國電子現金抵用券，有逾70萬點數被換成大量現金抵用券流向車手頭鄭宇軒集團，追查源頭才知是前科累累的金主遊哲銘在幕後策畫。

調查局追查發現，另有駭客策畫盜用PChome點數，透過楊森達招募車手去兌換家樂福禮券使用。

PChome平臺點數驚傳遭駭客盜用，調查局逮捕車手頭楊森達（中）送辦。記者曾原信／攝影