駭客入侵古典音樂網站 證明能力竄改上萬筆會員資料
新網記者歸鴻亭台北報導
2013/5/6 上午 10:53:41 / 虛擬網路
古典音樂網站muzik-online日前遭駭客入侵,1萬2千4百餘筆會員資料全被竄改,報警後警方追查發現,是北部某國立大學休學研究生施孟甫,為證明自己突破網路資安的能力,才挑上有資安達人坐鎮的該網站,進行「駭客任務」。
muzik-online是在今年3月發現會員資料庫遭到駭客入侵,造成大量會員帳號資料遭到竄改,向警方報案。刑事局偵九隊分析之後,發現網站本身就有安全漏洞,駭客就使用資料隱碼攻擊SQL injection手法攻擊,在SQL指令中嵌入一個惡意程式碼,取得資料庫系統的控制權,進而取得權限之後更改資料。
據了解,這名研究生高中時曾拿下台北市軟體競賽前3名,他去年底在網路上與另名電腦高手辯論資訊安全問題,他表示資訊安全首重程式撰寫是否傑出,但對方說資安問題要重視稽核與維護,兩人爭辯不休,研究生最後查出對方任職並維護的一處古典音樂網站,當駭客證明自己觀點;被逮後辯稱並未將駭得的會員資料拿來作不法用途,只是一時意氣之爭,想證明自己的想法是對的;不過刑事局人員告訴他,無故入侵他人電腦並竄改資料就是觸法,依法必須究辦。