台湾木马遭大陆情治骇客利用 上百企业受害

发表:2004-05-28 00:55
手机版 正体 打赏 0个留言 打印 特大

台湾刑事局九队今天(5月27日)侦破一起木马骇客案,警方指出,到案的王姓软体工程师自行研发的这个木马程式功能强大,以反连接埠设计,更能避开防火墙侦测,遭到大陆情治骇客利用。警方也提供peep解毒程式,民众只要透过刑事局网站即可下载扫毒版本。(网址:http://www.cib.gov.tw/tw/news/news01_2.aspx?no=405)

警方接到报案深入追查,发现台湾多家重要企业的电脑被植入Peep和Peepbrowser两种远端遥控木马程式,包括私人信件、档案和密码等资料被窃取。初步估计,光是台湾就有上百家企业受害,甚至政府机关的电脑也被植入,是否有国安资料外泄,警方将进一步清查。王嫌否认这些政府单位与企业的电脑中的木马后门程式是他所挂的,警方同时在其受害电脑回传资料发现,疑是大陆骇客有计划所为,暗中窃取机密资料。

台湾刑事局侦九队于搜得近期外来入侵者所使用者攻击程式及相关来源记录后发现,虽此次主要攻击行动发源地位于境外(主要为中国大陆),然主要攻击用的被控端程式(peep.exe)及摇控端程式(Peepbrowser.exe)的原始作者竟为台湾屏东县人。

被两岸骇客尊封为“台湾骇客之光”,“台湾人的骄傲”的王平安,屏东人、现年三十岁,未婚,目前在高雄某晶片软体公司,从事硬体工程师工作,王嫌供称为满足自己电脑技术成就感,挑战市售商用软体才而投入研发强大的木马攻击程式。

当警方搜索其住处时,王嫌还不知道自己已经遭大陆情治骇客利用。王嫌表示,会开发这种开后门木马程式的原因,是因为当他还在五专读书时,刚碰触到网路连线,很想研究远端遥控的电脑原理架构,他发现市售的商用软体都无法针对区域网路内的电脑进行远端遥控,他为了挑战,才兴起自己创作撰写的念头。

王嫌供称,当程式完成时,在自己主持的饼干网站上公开让人讨论下载,想不到吸引很多大陆骇客同好的加入研发,还拿了晶片木马程式和他交换。警方说,王嫌设计的木马攻击程式能够躲避过防火墙、防毒软体的侦测及查杀,以网页连结方式,挂在坊间网路小游戏或图档中传输,让被害人的电脑不知觉自动植入他的木马程式。因为主要程式原始码被公开于网路上,致使这项软体在网路骇客组织中被广泛的讨论,目前这个攻击意程式仍继续以各种变种蔓延。

对于今天查获的这起木马骇客案,刑事局九队电脑搜证组指出,由于这项 peep 程式运作方式较为罕见,为一种较新的运作模式且为新作的程式,一般的防毒及防火墙软体没有这些程式的行为模式 (behavior pattern),因此一般的防毒及防火墙软体在初期都无法发现。


大纪元



短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员

看完这篇文章您觉得

评论


加入看中国会员
donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意