兩岸駭客盜高鐵會員點數 3嫌收押

知名駭客金主遊哲銘涉勾結對岸駭客集團到國人帳密遭檢方聲押。記者張宏業／攝影

另外，屏東駭客陳柏森上暗網購買個資，利用「腳本惡意程式」盜用高鐵數十名會員點數兌換商品券，自行或轉傳親友朋分花用。臺北市調查處陸續拘提陳柏森、遊哲銘與鄭宇軒到案，檢察官聲押3人獲准，3案不法所得估計近百萬元。

全案起源於臺灣高鐵今年8月發現，部分TGo網站會員帳號遭不明人士將點數盜換爲商品券，隨即在超商、餐廳實體店兌換商品；9月又有人對TGo網站進行逾百萬筆撞庫攻擊，成功率約5％，逾500名會員點數被盜換爲全國電子抵用券，並迅速在實體店購買3C、手機及家電產品。

之後神坊資訊公司「小樹點」生活網站也出現會員點數遭異常登入，北市調查處追查，發現兩案都是相同駭客發動撞庫攻擊，登入會員帳號盜換點數。調查局動員上百人搜索駭客與車手集團共19處地點，破獲個體戶陳柏森及遊哲銘犯罪集團。

據調查，遊哲銘與香港駭客集團「Yang Lei」勾結，出金購買臺灣人遭外泄的帳密，再透過的駭客操控殭屍設備及境外VPN IP，攻擊臺灣高鐵、小樹點，取得電子商品券後，由鄭宇軒指揮車手到實體店面兌換商品牟利，不法獲利數十萬元。

北市調查處前天搜索約談銷贓車手陳政帝、江穎洲到案，檢方復訊後命陳男10萬元交保。據瞭解，遊哲銘、鄭宇軒坦承犯罪，陳政帝、江穎洲則否認涉案，陳柏森犯罪事證明確，檢方聲請具保停押。

調查局發現，駭客掌握的帳密是被害者過往下載不明程式執行，以致電腦資料遭竊取，也有透過釣魚網站竊取及過往不同平臺個資外泄的彙總，經不法人士蒐集後於暗網販售，呼籲民衆在各網站分別設定具獨特性密碼，切勿下載執行來路不明程式。