來路不明E-MAIL千萬不要亂點,以免電腦被植入木馬程式,個人資料全外洩!刑事局逮捕一名網路駭客,疑似不滿積欠健保費被罰錢,竟然冒用健保局的名義寄送「病毒信」,民眾只要點選超連結,電腦會自動下載帶有木馬程式的壓縮檔,不但個人資料被竊取,電腦資料也可能透過遠端遙控一覽無遺。
警方調查發現,41歲潘姓嫌犯僅有高中學歷,因積欠十年健保費被健保局罰了兩萬元,疑似心生不滿想報復,靠著研究大量資訊書籍及透過網路自學,無師自通當起駭客,製作木馬程式,再冒用健保局北區業務組名義寄發惡意郵件。
警方今(102)年4月接獲報案,不少民眾收到署名健保局的電子郵件,主旨註明收件者的姓名、工作單位,誘騙民眾點選「員工修正補充要點下載修正」,會自動轉址下載「二代健保補充保險費扣繳辦法說明」RAR檔案,只要民眾點選,電腦立刻被植入木馬程式。
嫌犯再利用被害民眾電腦內通訊錄等資料完成「進階持續化滲透攻擊(APT,Advanced Persistent Threat),以被害人名義寄送郵件,誘騙他人下載惡意程式,連環效應造成更多人受害。
刑事局調查,潘姓嫌犯從大陸百度搜尋網站下載鬼網GHOST的木馬程式原始碼加以改寫,讓一般防毒軟體失效,不少受害民眾、企業被植入木馬程式後,無法自我檢測、移除程式。
刑事局循線追查散播病毒信來源,發現嫌犯藏匿在嘉義市,會同當地警方前往住處逮人,查扣桌上型電腦、液晶電視螢幕、螢幕切換器等證物,另外還搜出多本駭客書籍。
警方從查扣的電腦清查,一個多月來,嫌犯利用惡意電子郵件至少竊取上萬筆的個人資料,電腦裡也存有不少中小企業會計及金融機密資料,懷疑嫌犯利用機密資料盜取網路銀行帳戶或盜刷信用卡牟利,將擴大追查是否涉及其他不法。