盜高鐵會員點數牟利 2人遭押

知名駭客金主遊哲銘涉勾結對岸駭客集團到國人帳密遭檢方聲押。記者張宏業／攝影

臺灣高鐵「TGo」會員點數日前遭入侵盜用，調查局臺北市調查處追查發現，知名駭客金主遊哲銘涉勾結對岸駭客集團，購買大量外泄帳密後編寫惡意程式，針對高鐵及神坊資訊平臺網站實施「撞庫攻擊」，盜用點數兌換商品券，再至實體店面購買商品變賣牟利。

調查局前天搜索約談遊哲銘與車手頭鄭宇軒到案，臺北地檢署昨依妨害電腦使用等罪聲押禁見遊、鄭獲准。

調查局指出，撞庫攻擊也稱爲「憑證填充攻擊」，是以破解密碼爲目的的網路攻擊手段。攻擊前，駭客需有從某網站外泄的使用者帳密，再編寫惡意程式將這些帳密拿去其他網站，逐一嘗試登入盜用帳號。

今年9月初，高鐵爆發逾500名旅客會員點數遭盜用，被換成全國電子現金抵用券，有逾70萬點數被換成大量現金抵用券流向鄭宇軒集團，追查源頭才知是前科累累的遊哲銘在幕後策畫。

調查發現，遊哲銘涉與香港駭客集團「Yang Lei」勾結，出金購買臺灣人遭外泄的帳密，再編寫惡意程式，針對臺灣高鐵及國泰世華銀行「CUBE」信用卡「小樹點」等網站實施撞庫攻擊，盜用點數兌換商品券自用或變賣牟利，不法獲利近百萬元。

遊哲銘爲製造斷點，還學詐騙集團找來鄭宇軒籌組車手團隊，由顏姓、廖姓、陳姓共犯專門銷贓，另有顏姓共犯負責收貨，分工細膩。調查局動員臺北市處資安科、中山站、資安站及臺中市處共50名調查官，搜索13處地點及駭客使用的境外虛擬主機臺，帶回8人調查。

男子鄭宇軒勾結境外駭客擔任車手頭遭檢方聲押。記者張宏業／攝影