August 27, 2008
luyuanhsiung
在天空部落發表於20:44:50 |
資訊安全
鼓勵此網誌:0
國安出現大漏洞,兩岸駭客聯手入侵政府機關網路,盜取國人個人資料且販賣牟利,目前發現大陸駭客入侵的網路有中華郵政、健保局、教育部、東森購物、中華電信及遠傳電信等多家國民營單位,甚至可能還入侵戶、役政系統。
刑事局偵九隊昨日(26日)破獲兩岸駭客聯手,以「人頭」作掩護,並入侵國內各大專院校的伺服器做為跳板,由大陸駭客在大陸駭取個資,再將資料輸入他們所建置的資料庫網站,供點數會員上網查詢。
透過該網頁的模糊搜尋,鍵入總統府、國安局、調查局、地檢署、警政署等機關名稱,立刻列出成串所有機關員工的個人資料,其中健保局流出的資料,清楚交代家庭成員背景以及年收入,一旦落入綁匪手中,後果真的不堪設想。
雖然刑事局是首次在國內破獲系統化經營的個資資料庫,不過安全廠商在國外早已發現這樣的趨勢,也就是網路犯罪已經趨向商業化。
McAfee在2007年底發布的虛擬犯罪報告就提到,網路犯罪將趨向客製化,這種地下經濟甚至會發展為拍賣網站、產品廣告以及技術支援服務。沈志明也指出,將個資以資料庫經營的模式在國外已發現過,這已經是全球性的資安犯罪趨勢。
刑事局偵九隊昨日(26日)破獲兩岸駭客聯手,以「人頭」作掩護,並入侵國內各大專院校的伺服器做為跳板,由大陸駭客在大陸駭取個資,再將資料輸入他們所建置的資料庫網站,供點數會員上網查詢。
透過該網頁的模糊搜尋,鍵入總統府、國安局、調查局、地檢署、警政署等機關名稱,立刻列出成串所有機關員工的個人資料,其中健保局流出的資料,清楚交代家庭成員背景以及年收入,一旦落入綁匪手中,後果真的不堪設想。
雖然刑事局是首次在國內破獲系統化經營的個資資料庫,不過安全廠商在國外早已發現這樣的趨勢,也就是網路犯罪已經趨向商業化。
McAfee在2007年底發布的虛擬犯罪報告就提到,網路犯罪將趨向客製化,這種地下經濟甚至會發展為拍賣網站、產品廣告以及技術支援服務。沈志明也指出,將個資以資料庫經營的模式在國外已發現過,這已經是全球性的資安犯罪趨勢。
