广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1882 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
学生骇客窃取企业资料价值近1亿元
学生骇客窃取企业资料价值近1亿元
文/黄彦棻 (记者) 2006-11-20
http://www.ithome.com.tw/it...php?c=40582

2名学生骇客以跨站式网页攻击(XSS)、SQL Injection及cookie欺骗的手法,入侵超过30家企业与学校的伺服器,窃取个人资料以及企业研发资料。



刑事局侦九队日前查获2名学生非法窃取企业资料,估计其窃取的资料价值累计将近1亿元,是历年来企业资料遭窃损失金额最高的一次;侦九队第三组呼吁企业重视防护,因为这些被窃取的企业研发资料、会员资料,已经在骇客圈流传。

刑事警察局侦九队第三组日前查获,有2名学生骇客利用中国大陆骇客网站提供的工具,以跨站式网页攻击(XSS)、SQL Injection及cookie欺骗的手法,入侵超过30家企业与学校的伺服器。根据初步统计,遭窃资料的总价值将近1亿元,是近来查获骇客窃取企业资料的案件中,损失金额最高的一次。

侦九队第三组副组长高大宇表示,这些遭入侵的企业类型,除了学校、提供免费电子帐号的ISP业者,和某些有美女图的公司资料库外,也包含一些高科技公司研发资料和餐饮业者资料库遭入侵。

某家高科技公司在发现遭入侵窃取资料后,原以为被窃取的资料只是外围网路上较不重要的资料库主机,但经过刑事局鉴识比对后发现,连内部网路上的研发资料也被窃取,初步估计,这些研发资料外泄起码要损失2,000万元以上,甚至可能导致企业难以继续维运。

这二位学生骇客除了窃取研发资料,亦入侵一些ISP业者的会员资料库,其中单一资料库会员资料就超过7万名,高大宇估计,若贩售这些个人资料以及企业研发资料,金额可能将近1亿元。

由于这些由学生骇客入侵资料的资料,正在骇客圈流传,高大宇表示,尤其是学校单位的相关资料,内容都相当仔细,若遭有心人士利用,极可能造成更大的网路犯罪案件。侦九队将持续进行后续追踪,探查是否还有其他受害的企业与被入侵的资料库。文⊙黄彦棻



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2006-12-17 23:54 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.075864 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言