绿盟安全月刊->第31期->安全新闻 台湾八成网络银行疑被“资料隐码”攻击程序入侵

日期：2002-04-18

中国新闻网

　　中新网香港4月23日消息：台北讯，日前台湾连续爆发十余起网络银行盗领案，到二十二日上午有新发展，台湾刑事局调查发现，国际新型“资料隐码”攻击程序疑已侵入岛内八成网络银行、公务机关网站及电子商务交易网站的资料库，盗取客户和网站资料。

　　警方高度怀疑，网络银行交易盗领案与黑客使用“资料隐码”攻击程序有关，刑事局已紧急通知出现漏洞的网络银行和公务网站，修补检测漏洞并追查攻击发源黑客的去向。

　　台湾刑事局侦九队在今年初接获美国FBI驻日本东京办事处紧急发布的国际重大网络安全事件资料，获悉黑客以新型“资料隐码”攻击程式码，透过网站查询参数，将攻击程式植入网站的资料库，再轻易的穿透防火墙，盗取电子商务和网络银行密码，并展开非法盗领交易，让人神不知鬼不觉。

　　而岛内在近月来接连爆发网络银行电子交易盗领案，引起警方重视，初步排除假提款机犯案和内神通外鬼的情形后，警方怀疑，岛内网络银行的资料库极可能遭到黑客以“资料隐码”攻击程序入侵。

　　经警方连日来侦测发现，包括八成的网络银行、“行政院”部会、县市政府网站均出现无法防堵这种新的攻击程序码的重大漏洞，且九成以上的网站资料库系统，有七成沦为黑客轻易攻击的目标，情况严重。

　　警方表示，欧美日等国家都曾发生遭到“资料隐码”攻击程序入侵攻破案例，黑客攻击手法，已经跳脱传统黑客攻击覆盖窜改网页的模式，而是采取直接盗取资料库内的资料，令网站管理者无从查觉得知。更惊人的是，连先进的防火墙和交易安全机制都无从侦测。