是非成敗轉頭空，青山依舊在，幾度夕陽紅

　　一、 刑事局偵九隊在臺灣臺中地方法院檢察署指揮下於今日宣布查獲一起劉姓嫌犯教唆黃姓少年設計電腦鍵盤側錄程式供劉嫌竊取竊取帳號密碼並上傳至某教師架設的駭客網站散布之電腦駭客案件。目前劉嫌已逃往中國大陸，警方正透過管道加緊追查中，正逐一清查受害者中。本案乃經刑事局偵九隊員警接獲眾多網友反映電腦帳號密碼遭竊及主動上網巡察後，發現不法分子涉嫌利用鍵盤記憶程式侵入他人電腦進行竊取網路帳號密碼及機密檔案。復經該局上網至國內各知名病毒及駭客討論區蒐羅相關事證發現一可疑之問題程式正於網路上之某駭客網站流傳（拜訪人數逾四十萬人次）。在追查過程中竟發現該駭客網站之幕後主持人為一名教師，但因現行法令並未明文規定架設網站提供下載或販賣駭客工具的人涉有刑責，經與該老師溝通後特別將該駭客網站移除，避免其他網路使用者因而涉及不法。復經警方實驗分析其行為態樣及網路通訊狀況後發現，該問題惡意程式內建一可疑問題電子郵件帳號，任何遭植入該問題鍵盤側錄程式之受害電腦，會不定時將受害電腦使用者輸入之帳號密碼外傳至該電子郵件帳號，致生損害於被害者。二、本案嫌犯劉ＯＯ自小父母離異且經常不在國內，居無定所，處事小心且故意使用許多不同假身分，惟依然在該局契而不舍地密切監控下曝了光。雖然，主嫌劉ＯＯ學歷不高，卻對電腦具有極大的興趣，並加入一些駭客組織，不僅上網發表入侵心得，甚至蒐集購買入侵工具程式並積極找尋對網路入侵設計工作有經驗的駭客。而涉案少年黃ＯＯ到案後坦承撰寫前述鍵盤側錄程式乃受主嫌劉ＯＯ之託設計的。因為現在他認為天堂網路遊戲已對原有的sub7木馬程式（Gold2.1版，具鍵盤側錄功能）有所防制，便寫一個新的鍵盤記錄程式，這程式主要是來用破解並記錄天堂網路遊戲玩家的帳號及密碼，並無使用在其他方面。當電腦被植入其程式後，會記錄使用者在鍵盤上所鍵入的所有按鍵，每達到4KB時，就會將所記錄到的資料傳送到主嫌劉ＯＯ指定的特定電子郵件帳號。三、鑑於近來鍵盤側錄程式充斥及非法入侵竊密行為頻傳，嚴重敗壞網路社會秩序，不僅危及正常商業行為，更破壞網路正常生態環境，電腦犯罪領域中，致力查獲惡意程式作者以遏止不當網路入侵行徑之擴散，向為各執法機關電腦犯罪專責單位的重點工作之一，由於惡意程式作者經常藏匿於各個地下駭客組織，成員間彼此基於生命共同體關係，往往以化名相稱且相互掩護真實身分。故歷年來國內外查獲惡意程式作者之案件並不多見，如我國先前查獲之CIH病毒、Birdspy木馬、Peep反端口木馬程式及本案之Keylog鍵盤側錄程式便屬此類。鍵盤側錄程式（Key-Logger）是間諜程式的一種，這種軟體可以記錄使用者在鍵盤上的一舉一動，然後傳送給外面的有心或惡意人士。由於鍵盤側錄程式在被惡意安裝在電腦後會祕密記錄使用者的鍵盤鍵入及操作過程，然後回報特定駭客的軟體。這類軟體通常會被有心人士祕密植入網咖電腦，或透過郵件的方式傳送給不明就裡的用戶，以達到竊取資料的目的。尤其是公開使用的網咖電腦，更是側錄程式作怪的最佳管道。四、刑事局特別呼籲，任何人設計電腦惡意程式，均會觸犯刑法妨害電腦使用，不可不慎！近年來因網路快速發展，電腦犯罪手法不斷翻新，為有效規範新型態之電腦犯罪，並使我國電腦犯罪之法律規範能符合世界先進國家之標準，立法院於九十二年六月三讀通過新修正的電腦犯罪條文。本案涉案少年黃ＯＯ作者本身利用電腦程式設計技巧，將電腦使用者輸入的帳號密碼，隱匿外送至外部駭客控制的電子郵件，破解保護措施，造成攻擊者使用鍵盤側錄程式得以入侵一般不知情第三人之電腦設備者。一般電腦使用人原能合理期待其電腦在防毒軟體及防火牆等資安軟體保護下應具有高度之安全性，然該安全性卻因為作者蓄意躲避資安防護軟體的阻擋入侵行為而利用系統疏未檢核的漏洞而進行入侵。另涉案少年黃ＯＯ製作惡意電腦木馬程式供嫌犯劉ＯＯ竊取他人電腦檔案資料，實際生損害於受害企業及個人，兩人均觸犯妨害電腦使用罪。五、網路上各種脫序現象，正逐漸引起大家的關注，許多網路上的無聊分子人整天在網路上閒閒沒事做，便沉浸於研究駭客攻擊程式的狂熱中，以希望能自己有特殊功力來滿足自己控制對方整台電腦或偷窺的潛在慾望，這也就是木馬程式如此受到歡迎的原因之一。警方仍提醒喜歡使用軟體工具程式進行侵入的電腦玩家，勿因一時好玩或企圖以此報復他人而觸犯法律。不論是一般電腦使用者或是電腦管理人，均應提高對電腦安全維護之警覺性，養成使用電腦正確習慣，隨時注意下載更新各種系統漏洞修補程式，適時採取一些必要的電腦安全措施，經常性地吸取電腦安全新知、並更新掃毒軟體的版本(雖然有些掃毒軟體無法完全偵測出來，但有做總比沒做好)等等。避免因為管理不善或疏忽，繼而淪為駭客攻擊的對象。轉載自：http://www.cib.gov.tw/
徵信社,徵信