記者孫曜樟∕台北報導
刑事警察局二十九日宣布偵破一起重大電腦犯罪案件,一個由年僅二十三歲林姓男子為首的駭客集團,利用自行撰寫的惡意程式與外掛軟體,侵入一家跨國電子票券公司的網站系統,不僅竊取超過五百七十張虛擬商品票券,更盜用民眾帳戶中未使用的點數,不法獲利初估超過新台幣百萬元。檢警經過長達一年的追查,警方日前於全台各地發動三波查緝行動,成功逮捕林男等三十七名嫌犯法辦。
全案起因於一一三年二月某跨國電子票券公司發現其內部網頁遭受惡意程式攻擊,導致系統錯誤性地發出數百張虛擬商品票券,造成公司約十萬餘元的財物損失。專案小組追查後發現,該駭客集團手法專業且組織分工明確,內部設有專責破解網站的「工程部」與負責銷贓的「銷售部」,集團成員平均年齡僅十九至二十歲。
警方調查指出,集團首腦林姓男子僅有高職學歷,平時活躍於社群。他在社群中得知該票券公司網站的檢測機制存在漏洞後,便夥同另一名僅有高中肄業、卻靠自學成為工程師的十九歲賴姓男子,共同撰寫惡意程式,以暴力破解方式攻擊系統,並利用外掛程式,專門竊取消費者已購買但尚未使用的商品卡金鑰,或是偷取民眾票券中未用完的餘額,再將竊得的序號或偽造的QR Code,透過網路平台如批踢踢等進行轉售,或直接至超商消費套現。其中,甚至有一名二十三歲的蔡姓超商店員與其共謀,協助購買高價酒品轉賣給酒商以清洗不法所得。
此外,該集團還利用俗稱「貓池」的SIM卡變換器,大量創設電商平台的會員假帳號,騙取如蝦皮直播等活動的優惠點數,並開發外掛程式竊取線上遊戲點數,犯罪範圍廣泛。
檢方訊後諭令林、賴兩名主要工程師各以三萬元交保,其餘涉案人則無保請回。