國中畢業駭客自學 撞庫攻擊電商網站盜刷卡

（中央社記者黃麗芸台北29日電）東森購物電商公司今年初發現遭人連續以「撞庫攻擊」方式登入公司網站，並成功盜刷5名會員信用卡購買遊戲點數，刑事局獲報後，循線查獲僅國中畢業學歷的24歲許姓男子送辦。

刑事局今天發布破案新聞，偵查第九大隊第二隊長羅聰興表示，3月初接獲國內電商公司報案，指稱其於今年初發現有不明人士利用大量收購而來的會員帳號，連續以「撞庫攻擊」方式測試登入到公司電商網站。

同時，犯嫌若順利登入後就竄改會員電子信箱，並破解會員信用卡驗證碼，成功盜刷5名會員的信用卡購買遊戲點數，其中一筆最高盜刷金額為新台幣9萬9000元，造成業者財損共23萬元。

所謂「撞庫攻擊」，就是拿網路上已外洩的使用者帳號和密碼，在其他網站或者平台進行比對，只要比對成功，就再到其他平台竊取使用者的資料，為一種駭客攻擊手段。

刑事局獲報後，隨即由科技研發科及偵九大隊共組科技偵查專案小組偵辦，經專業分析業者資安部門所提供遭駭客攻擊的相關資料後，循線偵知新竹市24歲許男涉嫌重大。

專案小組經蒐證完成後，於5月18日到許男新竹租屋處執行搜索行動，當場查獲其個人電腦內有攻擊業者電腦系統的相關數位證據。

據了解，無業的許男僅國中畢業學歷，平日靠著在家自學，成為業餘駭客，去年也曾犯過類似案件。全案詢後將許男依涉刑法妨害電腦使用罪、偽造文書印文罪及詐欺罪移送新竹地檢署偵辦。（編輯：方沛清）1100629

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。