警方接到报案深入追查,发现台湾多家重要企业的电脑被植入Peep和Peepbrowser两种远端遥控木马程式,包括私人信件、档案和密码等资料被窃取。初步估计,光是台湾就有上百家企业受害,甚至政府机关的电脑也被植入,是否有国安资料外泄,警方将进一步清查。王嫌否认这些政府单位与企业的电脑中的木马后门程式是他所挂的,警方同时在其受害电脑回传资料发现,疑是大陆骇客有计划所为,暗中窃取机密资料。
台湾刑事局侦九队于搜得近期外来入侵者所使用者攻击程式及相关来源记录后发现,虽此次主要攻击行动发源地位于境外(主要为中国大陆),然主要攻击用的被控端程式(peep.exe)及摇控端程式(Peepbrowser.exe)的原始作者竟为台湾屏东县人。
被两岸骇客尊封为“台湾骇客之光”,“台湾人的骄傲”的王平安,屏东人、现年三十岁,未婚,目前在高雄某晶片软体公司,从事硬体工程师工作,王嫌供称为满足自己电脑技术成就感,挑战市售商用软体才而投入研发强大的木马攻击程式。
当警方搜索其住处时,王嫌还不知道自己已经遭大陆情治骇客利用。王嫌表示,会开发这种开后门木马程式的原因,是因为当他还在五专读书时,刚碰触到网路连线,很想研究远端遥控的电脑原理架构,他发现市售的商用软体都无法针对区域网路内的电脑进行远端遥控,他为了挑战,才兴起自己创作撰写的念头。
王嫌供称,当程式完成时,在自己主持的饼干网站上公开让人讨论下载,想不到吸引很多大陆骇客同好的加入研发,还拿了晶片木马程式和他交换。警方说,王嫌设计的木马攻击程式能够躲避过防火墙、防毒软体的侦测及查杀,以网页连结方式,挂在坊间网路小游戏或图档中传输,让被害人的电脑不知觉自动植入他的木马程式。因为主要程式原始码被公开于网路上,致使这项软体在网路骇客组织中被广泛的讨论,目前这个攻击意程式仍继续以各种变种蔓延。
对于今天查获的这起木马骇客案,刑事局九队电脑搜证组指出,由于这项 peep 程式运作方式较为罕见,为一种较新的运作模式且为新作的程式,一般的防毒及防火墙软体没有这些程式的行为模式 (behavior pattern),因此一般的防毒及防火墙软体在初期都无法发现。
大纪元
- 关键字搜索:
- 台湾
看完这篇文章觉得
排序