高鐵駭客利用「撞庫攻擊 」盜70萬點數 調查局逮主謀送辦

臺灣高鐵「TGo」會員點數日前遭男子鄭宇軒侵入會員帳戶盜用點數，被依詐欺罪嫌送辦，調查局臺北市調查處資安科深入追查，發現國內知名駭客金主遊哲銘涉勾結對岸駭客集團，取得大量外泄帳密後編寫惡意程式，針對臺灣高鐵及神坊公司平臺網站實施「撞庫攻擊」，藉此盜用點數兌換商品券，再至實體店面購買商品變賣牟利，調查局今動員50人發動搜索13處地點，帶回車手頭鄭宇軒及7名共犯，鄭稍早移送北檢覆訊，全案依妨害電腦使用及電腦詐欺罪偵辦。

今年9月初，臺灣高鐵爆發逾500名旅客會員點數遭盜用，被換成全國電子現金抵用券。調查局追查發現，有逾70萬點數被換成大量現金抵用券流向鄭宇軒，進一度追查源頭是前科累累的遊哲銘在幕後策畫。

調查局發現，遊哲銘9月間疑與大陸駭客集團「Yang Lei」勾結，出金大量購買臺灣人遭外泄的帳密（手機門號加密碼），拼湊出一整串龐大帳密後，再利用駭客工具、惡意程式，針對臺灣高鐵及神坊公司等網站實施撞庫攻擊，利用反覆實施盜登會員帳號、盜用點數兌換商品券，至全國電子及家樂福實體門市兌領購買3C、家電、酒類等商品，再自用或變賣牟利。

遊哲銘並找來鄭宇軒擔任車手頭，顏姓、廖姓、陳姓共犯負責銷贓，另有顏姓共犯負責收穫，共同涉犯妨害電腦使用及電腦詐欺等罪。

調查指出，國泰世華銀行「CUBE」信用卡「小樹點」回饋點數伺服器，就遭盜用價值數十萬元點數。國泰世華聲明指出，該公司（神坊資訊）營運國泰小樹點之兌換平臺，數週前清查發現有幾位會員遭盜用點數，第一時間返還受害會員損失，凍結遭兌換之票券，也立即通知會員變更密碼，周全照顧消費者權益。

目前多數民衆爲求方便，多將各平臺「會員密碼」設爲相同，一旦遇此惡意行徑，極可能遭受額外損失。提醒民衆密碼應不定期更換，並依平臺重要性設置不同等級複雜性密碼，近期留意所使用的各個平臺帳戶，是否有非屬本人之操作，以確保自身權益。

※ 提醒您：禁止酒駕 飲酒過量有礙健康

男子鄭宇軒勾結境外駭客擔任車手頭遭調查局逮捕。記者張宏業／攝影