臺灣木馬遭大陸情治駭客利用 上百企業受害
臺灣刑事局九隊今天(5月27日)偵破一起木馬駭客案,警方指出,到案的王姓軟體工程師自行研發的這個木馬程式功能強大,以反連接埠設計,更能避開防火牆偵測,遭到大陸情治駭客利用。警方也提供peep解毒程式,民眾只要透過刑事局網站即可下載掃毒版本。(網址:http://www.cib.gov.tw/tw/news/news01_2.aspx?no=405)警方接到報案深入追查,發現臺灣多家重要企業的電腦被植入Peep和Peepbrowser兩種遠端遙控木馬程式,包括私人信件、檔案和密碼等資料被竊取。初步估計,光是臺灣就有上百家企業受害,甚至政府機關的電腦也被植入,是否有國安資料外泄,警方將進一步清查。王嫌否認這些政府單位與企業的電腦中的木馬後門程式是他所挂的,警方同時在其受害電腦回傳資料發現,疑是大陸駭客有計畫所為,暗中竊取機密資料。
臺灣刑事局偵九隊於搜得近期外來入侵者所使用者攻擊程式及相關來源記錄後發現,雖此次主要攻擊行動發源地位於境外(主要為中國大陸),然主要攻擊用的被控端程式(peep.exe)及搖控端程式(Peepbrowser.exe)的原始作者竟為臺灣屏東縣人。
被兩岸駭客尊封為「臺灣駭客之光」,「臺灣人的驕傲」的王平安,屏東人、現年三十歲,未婚,目前在高雄某晶片軟體公司,從事硬體工程師工作,王嫌供稱為滿足自己電腦技術成就感,挑戰市售商用軟體才而投入研發強大的木馬攻擊程式。
當警方搜索其住處時,王嫌還不知道自己已經遭大陸情治駭客利用。王嫌表示,會開發這種開後門木馬程式的原因,是因為當他還在五專讀書時,剛碰觸到網路連線,很想研究遠端遙控的電腦原理架構,他發現市售的商用軟體都無法針對區域網路內的電腦進行遠端遙控,他為了挑戰,才興起自己創作撰寫的念頭。
王嫌供稱,當程式完成時,在自己主持的餅乾網站上公開讓人討論下載,想不到吸引很多大陸駭客同好的加入研發,還拿了晶片木馬程式和他交換。警方說,王嫌設計的木馬攻擊程式能夠躲避過防火牆、防毒軟體的偵測及查殺,以網頁連結方式,掛在坊間網路小遊戲或圖檔中傳輸,讓被害人的電腦不知覺自動植入他的木馬程式。因為主要程式原始碼被公開於網路上,致使這項軟體在網路駭客組織中被廣泛的討論,目前這個攻擊意程式仍繼續以各種變種蔓延。
對於今天查獲的這起木馬駭客案,刑事局九隊電腦搜證組指出,由於這項 peep 程式運作方式較為罕見,為一種較新的運作模式且為新作的程式,一般的防毒及防火牆軟體沒有這些程式的行為模式 (behavior pattern),因此一般的防毒及防火牆軟體在初期都無法發現。
大紀元
- 關鍵字搜索:
-
臺灣