臺灣木馬遭大陸情治駭客利用 上百企業受害

發表:2004-05-28 00:55
手機版 简体 打賞 0個留言 列印 特大

臺灣刑事局九隊今天(5月27日)偵破一起木馬駭客案,警方指出,到案的王姓軟體工程師自行研發的這個木馬程式功能強大,以反連接埠設計,更能避開防火牆偵測,遭到大陸情治駭客利用。警方也提供peep解毒程式,民眾只要透過刑事局網站即可下載掃毒版本。(網址:http://www.cib.gov.tw/tw/news/news01_2.aspx?no=405)

警方接到報案深入追查,發現臺灣多家重要企業的電腦被植入Peep和Peepbrowser兩種遠端遙控木馬程式,包括私人信件、檔案和密碼等資料被竊取。初步估計,光是臺灣就有上百家企業受害,甚至政府機關的電腦也被植入,是否有國安資料外泄,警方將進一步清查。王嫌否認這些政府單位與企業的電腦中的木馬後門程式是他所挂的,警方同時在其受害電腦回傳資料發現,疑是大陸駭客有計畫所為,暗中竊取機密資料。

臺灣刑事局偵九隊於搜得近期外來入侵者所使用者攻擊程式及相關來源記錄後發現,雖此次主要攻擊行動發源地位於境外(主要為中國大陸),然主要攻擊用的被控端程式(peep.exe)及搖控端程式(Peepbrowser.exe)的原始作者竟為臺灣屏東縣人。

被兩岸駭客尊封為「臺灣駭客之光」,「臺灣人的驕傲」的王平安,屏東人、現年三十歲,未婚,目前在高雄某晶片軟體公司,從事硬體工程師工作,王嫌供稱為滿足自己電腦技術成就感,挑戰市售商用軟體才而投入研發強大的木馬攻擊程式。

當警方搜索其住處時,王嫌還不知道自己已經遭大陸情治駭客利用。王嫌表示,會開發這種開後門木馬程式的原因,是因為當他還在五專讀書時,剛碰觸到網路連線,很想研究遠端遙控的電腦原理架構,他發現市售的商用軟體都無法針對區域網路內的電腦進行遠端遙控,他為了挑戰,才興起自己創作撰寫的念頭。

王嫌供稱,當程式完成時,在自己主持的餅乾網站上公開讓人討論下載,想不到吸引很多大陸駭客同好的加入研發,還拿了晶片木馬程式和他交換。警方說,王嫌設計的木馬攻擊程式能夠躲避過防火牆、防毒軟體的偵測及查殺,以網頁連結方式,掛在坊間網路小遊戲或圖檔中傳輸,讓被害人的電腦不知覺自動植入他的木馬程式。因為主要程式原始碼被公開於網路上,致使這項軟體在網路駭客組織中被廣泛的討論,目前這個攻擊意程式仍繼續以各種變種蔓延。

對於今天查獲的這起木馬駭客案,刑事局九隊電腦搜證組指出,由於這項 peep 程式運作方式較為罕見,為一種較新的運作模式且為新作的程式,一般的防毒及防火牆軟體沒有這些程式的行為模式 (behavior pattern),因此一般的防毒及防火牆軟體在初期都無法發現。


大紀元



短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論


加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意