2015-12-11 02:58 聯合報 記者林孟潔／基隆報導

胡姓男子涉嫌以DDoS程式癱瘓聯合新聞網、並致電蘋果日報將新聞下架，前晚被逮，警方昨天將他移送基隆地檢署複訊，檢方諭令4萬元交保，他見媒體守候，拔腿狂奔鑽入小巷，跑進菜園中躲藏。

胡男（24歲）去年用DDoS封包癱瘓英雄聯盟（LOL），日前因不滿聯合新聞網與蘋果日報網站刊登「英雄聯盟駭客，恐嚇少年被訴」新聞，以同樣手法攻擊聯合新聞網，他另致電要求下架新聞才能解決問題。

警方前晚直搗胡男住處，查扣空氣長槍、電腦主機，發現下載大陸軟體，輸入聯合新聞網址作攻擊標的，員警將他帶回偵詢。

據了解，胡男於警方時曾一度情緒不穩，突然以頭撞牆，及時被制止，訊後被依妨害電腦使用、恐嚇罪嫌移送基隆地檢署，途中還出手打掉媒體麥克風。

胡在複訊時態度轉趨良好，否認恐嚇犯行。胡男舅舅拿現金辦理手續，表示小孩犯錯已受教訓，不要過度渲染影響他的未來。

2015-12-10 03:37 聯合報 記者李奕昕／台北報導

使用分散式阻斷服務攻擊DDoS手法的駭客，常為了表達理念或抒發情緒而癱瘓網站，一旦攻擊結束，網站就恢復正常，資料不會外洩；比較惡劣的是「勒索病毒」手法，駭客以木馬程式鎖住企業電腦，威脅企業付贖金才能解開電腦。

「勒索病毒」手法早年出現在歐美國家，近年亦有「亞洲版」病毒，目前至少有十八種語言版本，各國都有企業受害。去年，台灣「勒索病毒」事件開始竄升，歹徒把病毒藏在電子郵件中，偽裝成求職履歷、廠商資料、客戶詢問函，讓企業防不勝防；因解開電腦曠日廢時，幾乎是不可能的任務，被害企業多花錢消災或乾脆放棄資料。

警方提醒，企業應加強資安機制，設置防火牆過濾垃圾郵件，強化防毒軟體等級，最重要是培養良好的個人電腦使用習慣，盡量別開啟不明來源或與公司業務無關的信件。

2015-12-10 03:37 聯合報 記者李奕昕／台北報導

政府機關及媒體網站接連遭駭客攻擊，刑事警察局昨天決定召集警界「白帽駭客」，透過網路監控駭客的最新技術，並利用傳統刑案偵辦的布線手法打入駭客聚會，全力防堵「黑帽駭客」的危害。

替企業或政府機關測試網站安全性的技術人員，被稱為「白帽駭客」；未經許可入侵或癱瘓網站者，被稱為「黑帽駭客」。白帽駭客測試手法分為「黑箱」及「白箱」，前者為不知網站架構，從外部侵襲網站，後者是已了解被攻擊的系統，由內部滲透更改或竊取資料；這些測試可協助找出安全漏洞進而補強，避免駭客攻擊。

據了解，刑事警察局、調查局及國安體系許多負責測試內部網站資安的白帽駭客，長期研究駭客技術，部分人員甚至取得美國電子商務組織（EC-Council）認證的「駭客證照」，實力不輸黑帽駭客。

「用駭客的思維打擊駭客！」刑事警察局長劉柏良說，許多駭客是為了興趣而搞破壞，但若被犯罪集團吸收，將從事更高階的網路犯罪；刑事局將整合警界資安人才，交叉運用網路科技及傳統布線偵辦技巧，深入掌握駭客活動。

據指出，警界白帽駭客們會公費或私下參加世界各國或台灣駭客會舉辦「駭客年會」等活動，研究最新駭客技術；刑事局也不定期網路巡邏，吸收新知。

警方說，駭客通常獨來獨往，人際網絡不大，外觀也不起眼，「坐在網咖穿著邋遢的青少年，可能就是駭客高手！」這些人藏身各國，警須個個擊破。

2015-12-10 03:37 聯合報 記者李奕昕、林孟潔、盧禮賓／連線報導

刑事局查獲涉嫌癱瘓聯合新聞網的胡姓男子（圖左）。 記者李奕昕翻攝
分享聯合新聞網前天遭駭客癱瘓，刑事局昨晚查獲涉案的胡姓男子；他指新聞報導他因恐嚇案被起訴，才癱瘓新聞網站並致電要求撤新聞，但沒恐嚇意圖，純粹是相關報導讓他感到很委屈、沒臉見人；警方漏夜依妨害電腦使用、恐嚇罪嫌偵詢。
胡姓男子（廿四歲）目前無業，住在基隆七堵的租屋處，與兩名室友分租；他去年六月間涉嫌癱瘓「英雄聯盟」（LOL）伺服器，被依妨害電腦使用罪判刑兩個月。

刑事局前天接獲聯合新聞網報案，查出胡姓男子曾以室內電話撥打至新聞網客服電話，且透過臉書私訊聯繫聯合新聞網粉絲團要求撤下新聞；刑事局偵九大隊昨派員至他基隆百福社區租屋處監控，確認他在屋內後執行搜索。

刑事局查扣空氣長槍及電腦主機。 記者林孟潔翻攝
分享昨晚六時許，警方持搜索票衝入胡的租屋處，胡姓男子正與幾名友人吃晚餐，屋內有三個房間，其中兩間由多位國中生分租。員警要求開電腦方便調查，他拒絕開機後，滿臉懊惱站在一旁，頻頻要求員警「不要扣我電腦」。
警方表示要將他帶回，他一度情緒激動鬧自殺，並衝到住處三樓窗戶欲跳樓，所幸立刻被在場官警拉回制伏。警方查扣胡的電腦，檢視發現他下載某大陸軟體，軟體內輸入聯合新聞網的網址作為攻擊標的，也有相關下載歷程。

前天多家媒體報導他被起訴的新聞，他致電聯合新聞網要求撤新聞，並稱是癱瘓新聞網站的人，他也致電蘋果日報要求撤掉新聞，否則癱瘓該公司網站。

警方透露，胡男曾癱瘓多家遊戲公司，逼公司聘他為顧問。他不是典型的駭客，「技術平平，卻很敢表現」；DDoS是常見的阻斷服務程式，他卻敢用來攻擊遊戲公司換錢，「有三分實力，卻做五分事情。」

自殺，不能解決難題；求助，才是最好的路。求救請打1995 ( 要救救我 )

2015-12-09 03:22 聯合報 編譯李京倫／綜合報導

駭客攻擊已是當今各國政府與企業須面對的問題。美國接連傳出企業與政府機構遭到駭客攻擊的事件，且矛頭都指向大陸，美國總統歐巴馬今年九月十一日就指出，來自中國大陸的網路攻擊是美國的「核心國家安全威脅」。索尼影業則因為拒絕撤片，遭駭客洩漏名人個資與還未上映的電影內容。

美國人事管理局（ＯＰＭ）九月廿三日指出，高達五百六十萬筆指紋資料遭駭客竊取，數量是原先掌握的一百一十萬筆的五倍，聯邦政府已組成跨部會小組，避免這些指紋資料遭盜用。這是美國政府遭遇過的最大駭客攻擊事件。

美總統歐巴馬與大陸國家主席習近平九月廿五日在白宮會面後，召開聯合記者會，歐巴馬率先提出網路安全議題，表示向習近平表達美方的嚴重關切，要求中方不再竊取美企秘密。雙方同意打擊網路犯罪。

新華社英文網站本月二日報導中國大陸國務委員郭聲琨在華府與美國司法部長林奇、國土安全部長強生會面時，討論到美國人事管理局資料遭「中國駭客」入侵案件，「經調查，這是起刑事犯罪案，而不是美方所懷疑由國家支持的駭客攻擊」。這是大陸首次提到大陸駭客入侵美國政府網路系統，但新華社英文報導強調，這不是國家發起的攻擊行動。

2015-12-09 03:22 聯合報 記者尹慧中／台北報導

全球各地恐怖攻擊事件陰影未散，網路環境也不平靜。趨勢、卡巴斯基、McAfee等防毒軟體大廠紛紛示警，資安漏洞將成為駭客發動新一輪零時差攻擊的入門磚；專家建議，因應駭客攻擊，企業應提高伺服器等級、定期監控，並加強內部宣導資安常識，以三招「基本功」應對。

趨勢科技昨預警二○一六年駭客攻擊火力增強，線上虛擬資安漏洞將衝擊現實生活，預料駭客攻擊以新聞網站首當其衝，其餘跨平台裝置、醫療機構資料中心、交友網站等也是標靶。

在大型線上網站遭癱瘓之際，相關網站機密資訊遭竊取是一大隱憂。趨勢表示，目前醫療和個人身分識別資訊是最常遭竊的二大資料類型，外洩的資訊恐被用於攻擊、黑函與勒索。

曾擔任過美國五角大廈資訊安全主管的Tony Cole指出，在許多駭客攻擊手法中，技術最低階、成本最低的是分散式阻斷服務攻擊（DDoS），甚至出現透過網站兜售與外包DDoS攻擊的便宜服務。

另一方面，為防範惡意攻擊，趨勢網路安全長Tom Kellermann呼籲，企業應加強內部資訊安全宣導，目前已觀察到駭客轉向犯罪集團的運作模式，同時再度以垃圾電子郵件傳遞惡意程式與病毒等。

趨勢也分析，萬物互聯也讓裝置的安全風險提高，比如駭客若侵入加油站儲油槽監控系統的資訊網路，恐對公共安全帶來嚴重後果。

【記者劉時均／台北報導】擁有駭客證照的律師徐仕瑋表示，駭客攻擊防不勝防，「網際網路之父」Vinton Cerf二○○七年曾估計全球有四分之一電腦被入侵，許多人電腦被入侵都不知道；他提醒全民要有資安意識，不要為了貪小便宜而使用免費軟體或山寨產品，避免成為駭客攻擊目標。

2015-12-09 03:22 聯合報 記者袁志豪／新北報導

「CIH」電腦病毒作者陳盈豪2000年時在記者會上起立鞠躬向全球電腦族致歉。　 聯合報資料照片
分享台灣電腦技術人員陳盈豪，一九九九年在大專時期寫出以自己英文姓名縮寫的ＣＩＨ電腦病毒（國外稱為「車諾比爾病毒」），癱瘓全世界數百萬台電腦。我國因陳盈豪增訂妨害電腦使用罪，之後台灣駭客也如雨後春筍般冒出，個個都想證明自己能力。
熟悉駭客生態、主辦科技犯罪的刑事局警官指出，任何號稱再完美的軟體都有漏洞，只要有漏洞，駭客就能發現並侵入；在陳盈豪之後，台灣駭客一波又一波。例如寫下遠端遙控木馬惡意程式「Birdspy」的邱姓大學生、第三隻眼窺視木馬程式「Peep」的王姓男子、鍵盤側錄程式「Keylog」的黃姓高職生與侵入總統府、大考中心系統的「駭客小子」蘇柏榕，皆在陳之後現身。

這名警官指出，最高段的駭客是經過長期研究，發現系統漏洞後，為展現實力或有其他目的，在網路公布相關作業系統漏洞，次一級的駭客瞭解「原來如此」後，跟進寫下工具程式，提供給一般網友下載使用。這名警官印象中，陳盈豪之後的台灣雖仍有真正的高手，但已沒有讓他烙印在腦海中的駭客；原因可能是更多的高手都在國外，當他們公布作業系統漏洞，甚至寫好工具程式，台灣駭客何必花時間去實際研究、撰寫？

2015-12-09 03:22 聯合報 編譯李京倫／報導

全球最大民營資訊安全公司「卡巴斯基實驗室」十一月初發布二○一五年第三季分散式阻斷服務（DDoS）攻擊報告指出，發動DDoS攻擊的門檻不高，網路犯罪集團常用這種手法勒索金融機構，今年第三季全球曾在一天內遭受一千三百四十四起DDoS攻擊，周二是一周內最常發生DDoS攻擊的一天。

卡巴斯基指出，發動DDoS攻擊的工具愈來愈垂手可得且容易使用，所以發動這種攻擊不再需要特別的技術知識。例如俄羅斯聯邦中的韃靼斯坦共和國學生，為了阻止老師和家長聯絡，過去一年來持續對教育界入口網站發動DDoS攻擊，想要癱瘓網站。

網路犯罪集團DD4BC在第三季相當活躍，從九月起威脅銀行、媒體與遊戲公司，要這些機構交付廿五到兩百比特幣（約六千五百到五萬兩千五百美元），否則癱瘓網站。澳洲、紐西蘭、瑞士的機構都受害，香港的中國銀行與東亞銀行也受到威脅。

卡巴斯基統計今年第三季全球透過「傀儡網路」（botnet）進行的DDoS攻擊。傀儡網路的意思是，許多電腦被植入可遠端操控的惡意程式，像傀儡般任人擺布，執行各種惡意行為。卡巴斯基發現，全球DDoS攻擊受害者分布在七十九國，其中百分之九十一點六的受害者集中在十個國家，受害者最多與被攻擊次數最多的國家前三名依序都是中國大陸、美國與南韓。

今年第三季，DDoS攻擊的高峰出現在七月中與九月下旬，九月廿四日當天達到最高峰，全球遭受一千三百四十四次DDoS攻擊。周二是一周內最常發生DDoS攻擊的一天，可能是因為七月十四和九月廿二日這兩個周二的攻擊次數遽增。

絕大多數DDoS攻擊不超過廿四小時，但另方面，持續一周以上攻擊次數顯著增加，時間最長達三百廿小時（十三點三天）。

2015-12-09 03:22 聯合報 記者李易昌、袁志豪、邱瓊玉／連線報導

知名駭客團體「匿名者」在臉書上成立社團，編寫分散式阻斷服務攻擊DDoS程式碼超連結，任何駭客都可下載使用。楊姓電腦工程師認為，昨天攻擊聯合新聞網的駭客，有可能是使用「匿名者」的程式。

他說，「匿名者」主要宗旨是反對網路監控和網路審查，經常針對政府、宗教及企業網站採取分散式阻斷服務（DDoS）攻擊，亦稱洪水攻擊；這是駭客最基本的攻擊手法，針對一個目標不斷大量發送封包，讓服務暫時中斷或停止，對系統傷害不大，警告意味濃厚。

他舉例，平常馬路開放四線道，若短期湧入大批車流、流量暴衝，馬路就被塞死；一名駭客可操縱上千台「殭屍」電腦同時傳送大量資料攻擊特定對象直到癱瘓。由於使用的IP位址均跳板到國外，國內警方難追蹤。

新北市刑大科技犯罪偵查組指出，駭客通常利用已被攻陷的電腦發送大量訊息，導致接收的伺服器無法負荷而癱瘓；先前廣大興事件時，台灣民眾一度癱瘓菲律賓政府網頁，便是透過駭客提供的程式讓菲國政府網站伺服器無法負荷而掛掉。

科偵組解釋，如果伺服器設定「每秒鐘回傳一百個資訊」，遭攻擊時卻是上千甚至到無以計量，流量當然瞬間灌爆伺服器，最直接的解決方式就是關掉伺服器，關掉再重開，網站就會復原。

科偵組表示，民眾用駭客手法攻擊網站，將觸犯刑法「無故干擾他人電腦設備罪」，可處以三年以下有期徒刑、拘役或併科十萬元以下罰金；製作危害電腦的程式，可處五年以下有期徒刑、拘役或併科二十萬元以下罰金。

北市府資訊局長李維斌表示，防DDoS最簡單的方式就是「資源戰」，例如預估平常瀏覽器客戶是一百萬人，那伺服器建置到兩百萬人等，若要癱瘓該網站，可能就需要花到三百萬人的代價。對駭客來說，最大的問題是怎麼去招募這麼多人，因此很可能很早就在網路上蒐集了很多「殭屍電腦」。

2015-12-09 03:22 聯合報 記者林孟潔／基隆市報導

胡姓網路玩家今年十月間，與人因糾紛，胡涉嫌持隨身水果刀刺傷林姓男子大腿和胯下，其中一刀險些刺破睪丸，被警方依殺人未遂罪嫌送辦。 本報資料照片
分享胡姓男子替遊戲玩家「代練」維生，去年帳號被封鎖，他具名恐嚇客服，又以ＤＤｏＳ控制程式，攻擊英雄聯盟（ＬＯＬ）伺服器，占用網路頻寬，玩家無法連線，讓經營英雄聯盟的競舞公司損失三千萬元，遭判兩個月徒刑。
胡姓男子（廿四歲）高中鑽研電腦專業，畢業後開設工作室，雇用約六名員工替線上玩家代打遊戲、賣外掛程式，月收七十萬元，最高達兩百萬元。他去年六月違規代打ＬＯＬ，被競舞公司封鎖帳號，申覆遭拒絕。

他心生不滿登入客服系統，具名揚言妨害公司營運，嗆聲「隨便搞個全防斷線下去玩，很快這遊戲營業額就剩七成」、「到時不是你一個月要給我幾十萬的顧問費，就可以解決」，卻未獲回應。事隔兩個月在網路上購買ＤＤｏＳ遠端控制程式，鎖定競舞公司於台北市的機房，阻斷攻擊ＬＯＬ遊戲伺服器，用大陸ＩＰ持續寄出大量封包，高達廿八萬次，嚴重堵塞網路頻寬四小時。

ＬＯＬ全球約一億名玩家，台灣也有數百萬人，當天玩家流失十四萬人，抱怨聲連連。競舞公司無法排除斷線狀況，被迫關閉網站，最後決定破例解開他的帳號，贈送三千元遊戲幣，損失達四百一十八萬元。

競舞公司向法院提告，胡不滿挨告，再留言恐嚇，公司去年底又花費二千六百六十萬元，添購最高等級防火牆仍被攻破。他事後被警方查獲，扣得電腦主機、手機及筆記型電腦等。

偵辦的基隆地檢署表示，競舞公司留下恐嚇訊息的相關證據，胡姓男子警訊時僅坦承恐嚇，否認攻擊ＬＯＬ，被依妨害電腦使用、恐嚇等罪嫌向法院聲請簡易判決。他當時得知消息不以為意，「起訴就等著罰錢」。

胡於法院審理時，一改先前否認的供詞，坦承所有犯罪事實他供述，「我知道做錯了，我是因為花很多錢投資遊戲，競舞公司讓我白花錢，一時氣憤而欠缺思慮才會去做這件事情，對公司感到非常抱歉」。