※ [本文转录自 SYSOP 看板] 作者: doggy1973 (隐客) 看板: SYSOP 标题: [问题] 请站长回应这篇新闻稿 时间: Fri Sep 21 23:49:06 2007 节录如下： http://www.cib.gov.tw/news/news01_2.aspx?no=1788 发稿时间 2007/9/21 下午 07:11:08 标题 侦办骇客集团涉嫌入侵中○电信公司等级主机及国中学籍资料库并窃取使用者帐号 密码等个人资料，妨害电脑使用罪等案 查获时间 民国96年09月21日上午00时00分 查获地点 台北县、桃园县、苗栗县 查获单位 台湾台北地方法院检察署、刑事警察局科技犯罪防制中心、苗栗县警察局刑警 大队、桃园县警察局刑警大队、桃园县警察局中坜分局。 （二）另经本局检视该硬碟发现存有异常档案「hixxxAll」及「pxx.PASSWD」，其中 hixxxAll档案内容为中○电信公司之电子邮件用户帐号及密码等资料(共2百多万笔，若遭 不法利用可窥视民众之电子邮件，严重危害民众隐私。)另pxx.PASSWD档案内容为着名网 路社群批○○实业坊(pxx.cc)之会员帐号、密码、电子邮件、会员姓名及地址等资料(共 数十万笔)，研判系骇客入侵网站所窃取。 （三）由於中○电信公司为国内知名网路服务业者，批○○实业坊亦为台湾知名的BBS站 ，而台湾深○学生论坛亦为知名学生论坛网站，遭窃取之资料均为使用者之机敏资料，严 重危害民众个人隐私，若遭不法利用更可能严重危害社会治安。 五）经查国内部分不肖骇客已逐步串连，分工窃取资料，交由集团内成员统一整合，放置 於国外网路主机伺机对外销售图利，并藉此逃避警方追查。惟本局在此次查缉过程中，赫 然发现骇客团体分别利用社交工程法、file inclusion（档案包含漏洞）、大陆公布的 0day漏洞、利用路径权限设定错误、SQL injection（资讯隐码）、Cookie spoofing等方 式，分别攻陷中○电信公司、批○○实业坊、台湾深○学生论坛、卡提○论坛、EZxxxx、 无○小站、艾当○学院及桃园县部分国中学籍资料库，取得大量之会员帐号密码及桃园地 区国中生之学籍资料。并取得PCxxxx网站原始程式码及破解雅○、Gxxxxx主机正常登入程 序，让骇客集团可假冒他人身分，通过网站的验证而成功登入。 -- 别问我是谁？我只是退隐的屌客！ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.217.187.210 -- ●○○⊙﹏⊙◎○○○○○◎○○◎○◎◎○◎◎○○○○◎◎● 山第第山 新北奇唭石明芝士剑圆民双中台台中古台公万景大七小 不可能的任务： 二一 北 哩 权 北大正 电 坪 碧 上中中下 投投岩岸牌德山林潭山西连山车医纪亭大馆隆美林张潭 直达阳明山.... 间间 路 站院念 楼 堂 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.139.58.100 ※ SiM0O:转录至看板 Moto_GP 04/11 04:23