高鐵駭客利用「撞庫攻擊 」盜70萬點數 調查局逮主謀送辦
台灣高鐵「TGo」會員點數日前遭男子鄭宇軒侵入會員帳戶盜用點數，被依詐欺罪嫌送辦，調查局台北市調查處資安科深入追查，發現國內知名駭客金主游哲銘涉勾結對岸駭客集團，取得大量外洩帳密後編寫惡意程式，針對台灣高鐵及神坊公司平台網站實施「撞庫攻擊」，藉此盜用點數兌換商品券，再至實體店面購買商品變賣牟利，調查局今動員50人發動搜索13處地點，帶回車手頭鄭宇軒及7名共犯，鄭稍早移送北檢複訊，全案依妨害電腦使用及電腦詐欺罪偵辦。
今年9月初，台灣高鐵爆發逾500名旅客會員點數遭盜用，被換成全國電子現金抵用券。調查局追查發現，有逾70萬點數被換成大量現金抵用券流向鄭宇軒，進一度追查源頭是前科累累的游哲銘在幕後策畫。
調查局發現，游哲銘9月間疑與大陸駭客集團「Yang Lei」勾結，出金大量購買台灣人遭外洩的帳密（手機門號加密碼），拼湊出一整串龐大帳密後，再利用駭客工具、惡意程式，針對台灣高鐵及神坊公司等網站實施撞庫攻擊，利用反覆實施盜登會員帳號、盜用點數兌換商品券，至全國電子及家樂福實體門市兌領購買3C、家電、酒類等商品，再自用或變賣牟利。
游哲銘並找來鄭宇軒擔任車手頭，顏姓、廖姓、陳姓共犯負責銷贓，另有顏姓共犯負責收穫，共同涉犯妨害電腦使用及電腦詐欺等罪。
調查指出，國泰世華銀行「CUBE」信用卡「小樹點」回饋點數伺服器，就遭盜用價值數十萬元點數。國泰世華聲明指出，該公司（神坊資訊）營運國泰小樹點之兌換平台，數周前清查發現有幾位會員遭盜用點數，第一時間返還受害會員損失，凍結遭兌換之票券，也立即通知會員變更密碼，周全照顧消費者權益。
目前多數民眾為求方便，多將各平台「會員密碼」設為相同，一旦遇此惡意行徑，極可能遭受額外損失。提醒民眾密碼應不定期更換，並依平台重要性設置不同等級複雜性密碼，近期留意所使用的各個平台帳戶，是否有非屬本人之操作，以確保自身權益。
https://udn.com/news/story/7321/8314573