疫情嚴峻,民眾都盡量在家用網路購物,不過有不少人為求方便,各個帳號都用同樣的密碼,有駭客利用這個現象,先在暗網購買民眾外洩的網路帳號,利用「撞庫攻擊」猜出密碼,登入其他電商平台的會員系統,盜刷信用卡,買了大量遊戲點數,受害的五名會員發現異狀,拒絕支付款項,而這一波撞庫攻擊,讓電商平台損失至少23萬元。
駭客盜帳號「撞庫攻擊」 電商損失23萬
網路滲透民眾生活,使用手機app、金融網路服務,一不小心個資洩漏,就可能遭到有心人士盜用。一名住在新竹市的許姓駭客,今年2月到3月,先是在暗網購買民眾的外洩的帳號,利用撞庫攻擊,登入其他電商平台的會員系統,盜刷會員信用卡,成功購得大量遊戲點數,讓電商平台損失至少23萬元。
駭客撞庫攻擊電商。圖/台視新聞電商公司報警求助,警方循線追緝,終於在五月中旬找到這名駭客的住處,並查扣他的作案電腦,訊後依刑法的妨害電腦使用罪、偽造文書及詐欺罪嫌,移送新竹地檢署偵辦。
使用相同帳號密碼 小心成為駭客攻擊對象
撞庫攻擊是一種駭客攻擊手段,民眾常常在各種網站使用相同帳號密碼,駭客利用自動化工具盜取資訊,最後在其他網站「試出」可以登錄的帳密,就能直接竄改會員信箱,破解信用卡驗證碼。
撞庫攻擊。圖/台視新聞警方提醒民眾,在使用網路服務產品時,盡量採用不同的帳號密碼,才能盡可能預防撞庫攻擊的發生。
台視新聞/綜合報導 責任編輯/林均