涉駭高鐵TGo及小樹點 2嫌與中駭客合作被起訴

加入會員後搭乘高鐵可累積點數，高鐵官網上不定時更新兌換商品，但卻成為不法集團犯罪標的。

檢調調查游姓、鄭姓男子和中國駭客合作，除侵入了高鐵會員TGo網站，也駭入國泰世華委外神坊資訊經營的會員集點網站，不法取得會員點數來兌換牟利，12日偵結提起公訴。

北檢襄閱主任檢察官高一書說明，「檢察官依違反《鐵路法》、無故入侵重要鐵路核心資通系統罪、《刑法》加重詐欺罪等，建請法院分別量處有期徒刑4年及3年。」

游姓、鄭姓男子夥同境外駭客，使用網路透過VPS軟體，登入高鐵會員網站，兌換723張全國電子500元抵用券，並前往實體門市兌換商品；另入侵小樹生活網站，兌換了133張家樂福即享券，入侵2網站的不法所得超過76萬元。

資安專家分析，此手法是常見的「撞庫攻擊」，以相同帳密嘗試登入不同網路。

台科大資通安全研究與教學中心主任查士朝指出，「撞庫攻擊現在會是一種常態，對於服務提供者來講，最好是強化登錄的這個機制，讓登錄的裡面，除了只有帳密的登入之外，那你還可以做一些通知，或者是要求使用者再輸入1組確認碼。」

資安專家表示，因應不法份子通常會將手上已經取得的帳密，重複登入不同網站，除了企業端可以對登入加嚴把關，也建議民眾對不同網站設定不一樣的帳號密碼，降低一旦帳密外流可能帶來的風險。