【資訊新聞】遊戲基地遭少年駭客入侵竄改資料

[複製連結] 檢視: 4174|回覆: 0

jodenh

一般的鄉紳

電梯直達

1^#

發表於 07-2-14 03:52:23 |只看該作者 |降序瀏覽大字中字小字正體化简体化

遊戲基地遭少年駭客入侵竄改資料

文/姚詠馨 (記者) 2007-02-13

刑事局破獲城邦「遊戲基地」網站遭駭客入侵竄改電磁紀錄的案件。其中一名駭客並運用Google Hacking的手法，在網上找尋網站安全漏洞進而入侵進入後端資料庫竄改會員資料。

國內破獲城邦遊戲網站遭到二少年駭客利用不同手法入侵，進而竄改電腦記錄的案件，突顯出網站安全控管與防護機制的重要性。

刑事警察局偵九隊今日（2/13）宣布偵破城邦集團遊戲基地網站遭入侵的案件。有二名少年駭客接連運用不同的入侵手法取得會員及管理者帳號，進入網站後端資料庫竄改會員經驗值、虛擬幣值等電腦記錄。

其中，16歲的吳姓少年為遊戲基地會員，是透過自學網站入侵知識及技術，利用Google Hacking方式找出網站漏洞，藉以鑽過防火牆管制進入遊戲基地網站後端資料庫，取得會員及管理者帳號後，進而竄改本身的資料。

Google hacking是駭客利用Google搜尋引擎，尋找網路應用程式、服務的漏洞，或公司機密資料的一種搜尋手法。此舉通常也是駭客要進行網站攻擊前的「行前功課」。

另一方面，另一位19歲的施姓少年則曾任遊戲基地的外聘站務人員，負責審核、處理、討論板事務、會員違規相關問題等。然而離職後卻利用任職期間取得的網站管理者帳號及密碼取得最高權限後，未經授權擅自修改個人與特定網友的記錄。

刑事局偵九隊偵查員林逸塵表示，兩名駭客此舉造成遊戲基地網站需耗費龐大成本進行網站改版。城邦是於去年12月報案，指稱該公司遊戲基地網站於去年10至12月持續遭受駭客入侵資料庫，對網站營運影響巨大。

網站控管機制不夠嚴謹

此案件也凸顯出網站安全控管的重要性。

遊戲基地網站主任許長進表示，該公司是透過Hacker Safe網站弱點偵測與信賴標章服務進行網站的安全掃描與維護。日前也並未偵測出有網站漏洞。也因此並未想到會有駭客透過Google hacking的手法找到網站漏洞。

他進一步表示，這次案件發生後，已修改網站記錄cookie的方式，並變更帳號登入管理的機制。

資安業者則認為，這種駭客攻擊手法皆行之有年，重要的則在於網站本身安全控管出了問題。

賽門鐵克台灣區技術總監王岳忠指出，駭客運用Google hacking技巧的攻擊手法近年來不時傳出，顯現出網站的漏洞是可以透過「公開」的網路被搜尋找到，包括不經意在被放上網路的公司機密資料。因此，網站管理者或技術人員在網站撰寫以及管理上，都應該要多加留意。

CA台灣區技術顧問林宏嘉則建議，網站在內部的深層防禦，包括應用程式的控管、稽核、入侵行為的控管、行為的鑑識，都需面面俱到；此外，應用程式開發上的嚴謹與否也在在影響到一個網站的安全性。

他強調，畢竟現在駭客是利用「合法」的手法去作「非法」的行為，因此很難從單純防護機制的發現異狀。

資料來源:http://www.ithome.com.tw/itadm/article.php?c=42061

轉播0 分享0 收藏0

回覆使用道具檢舉

總評分: 聲望 + 3 檢視全部評分

闇之鬥魂發表於 07-2-16 07:30 聲望 + 3 枚

最後更新返回清單

帳號		自動登入	取回密碼
密碼			註冊

【資訊新聞】 遊戲基地遭少年駭客入侵竄改資料

jodenh

【資訊新聞】遊戲基地遭少年駭客入侵竄改資料