※ [本文轉錄自 SYSOP 看板] 作者: doggy1973 (隱客) 看板: SYSOP 標題: [問題] 請站長回應這篇新聞稿 時間: Fri Sep 21 23:49:06 2007 節錄如下： http://www.cib.gov.tw/news/news01_2.aspx?no=1788 發稿時間 2007/9/21 下午 07:11:08 標題 偵辦駭客集團涉嫌入侵中○電信公司等級主機及國中學籍資料庫並竊取使用者帳號 密碼等個人資料，妨害電腦使用罪等案 查獲時間 民國96年09月21日上午00時00分 查獲地點 臺北縣、桃園縣、苗栗縣 查獲單位 臺灣臺北地方法院檢察署、刑事警察局科技犯罪防制中心、苗栗縣警察局刑警 大隊、桃園縣警察局刑警大隊、桃園縣警察局中壢分局。 （二）另經本局檢視該硬碟發現存有異常檔案「hixxxAll」及「pxx.PASSWD」，其中 hixxxAll檔案內容為中○電信公司之電子郵件用戶帳號及密碼等資料(共2百多萬筆，若遭 不法利用可窺視民眾之電子郵件，嚴重危害民眾隱私。)另pxx.PASSWD檔案內容為著名網 路社群批○○實業坊(pxx.cc)之會員帳號、密碼、電子郵件、會員姓名及地址等資料(共 數十萬筆)，研判係駭客入侵網站所竊取。 （三）由於中○電信公司為國內知名網路服務業者，批○○實業坊亦為臺灣知名的BBS站 ，而台灣深○學生論壇亦為知名學生論壇網站，遭竊取之資料均為使用者之機敏資料，嚴 重危害民眾個人隱私，若遭不法利用更可能嚴重危害社會治安。 五）經查國內部分不肖駭客已逐步串連，分工竊取資料，交由集團內成員統一整合，放置 於國外網路主機伺機對外銷售圖利，並藉此逃避警方追查。惟本局在此次查緝過程中，赫 然發現駭客團體分別利用社交工程法、file inclusion（檔案包含漏洞）、大陸公布的 0day漏洞、利用路徑權限設定錯誤、SQL injection（資訊隱碼）、Cookie spoofing等方 式，分別攻陷中○電信公司、批○○實業坊、台灣深○學生論壇、卡提○論壇、EZxxxx、 無○小站、艾噹○學院及桃園縣部分國中學籍資料庫，取得大量之會員帳號密碼及桃園地 區國中生之學籍資料。並取得PCxxxx網站原始程式碼及破解雅○、Gxxxxx主機正常登入程 序，讓駭客集團可假冒他人身分，通過網站的驗證而成功登入。 -- 別問我是誰？我只是退隱的屌客！ --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.217.187.210 -- ●○○⊙﹏⊙◎○○○○○◎○○◎○◎◎○◎◎○○○○◎◎● 山第第山 新北奇唭石明芝士劍圓民雙中台台中古台公萬景大七小 不可能的任務： 二一 北 哩 權 北大正 電 坪 碧 上中中下 投投岩岸牌德山林潭山西連山車醫紀亭大館隆美林張潭 直達陽明山.... 間間 路 站院念 樓 堂 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.139.58.100 ※ SiM0O:轉錄至看板 Moto_GP 04/11 04:23