盜高鐵會員點數牟利 2人遭押

知名骇客金主游哲铭涉勾结对岸骇客集团到国人帐密遭检方声押。记者张宏业／摄影

台湾高铁「TGo」会员点数日前遭入侵盗用，调查局台北市调查处追查发现，知名骇客金主游哲铭涉勾结对岸骇客集团，购买大量外泄帐密后编写恶意程式，针对高铁及神坊资讯平台网站实施「撞库攻击」，盗用点数兑换商品券，再至实体店面购买商品变卖牟利。

调查局前天搜索约谈游哲铭与车手头郑宇轩到案，台北地检署昨依妨害电脑使用等罪声押禁见游、郑获准。

调查局指出，撞库攻击也称为「凭证填充攻击」，是以破解密码为目的的网路攻击手段。攻击前，骇客需有从某网站外泄的使用者帐密，再编写恶意程式将这些帐密拿去其他网站，逐一尝试登入盗用帐号。

今年9月初，高铁爆发逾500名旅客会员点数遭盗用，被换成全国电子现金抵用券，有逾70万点数被换成大量现金抵用券流向郑宇轩集团，追查源头才知是前科累累的游哲铭在幕后策画。

调查发现，游哲铭涉与香港骇客集团「Yang Lei」勾结，出金购买台湾人遭外泄的帐密，再编写恶意程式，针对台湾高铁及国泰世华银行「CUBE」信用卡「小树点」等网站实施撞库攻击，盗用点数兑换商品券自用或变卖牟利，不法获利近百万元。

游哲铭为制造断点，还学诈骗集团找来郑宇轩筹组车手团队，由颜姓、廖姓、陈姓共犯专门销赃，另有颜姓共犯负责收货，分工细腻。调查局动员台北市处资安科、中山站、资安站及台中市处共50名调查官，搜索13处地点及骇客使用的境外虚拟主机台，带回8人调查。

男子郑宇轩勾结境外骇客担任车手头遭检方声押。记者张宏业／摄影