駭客落網!盜網銀客戶百萬存款 靠一招「訂 - 銀行

駭客落網!盜網銀客戶百萬存款 靠一招「訂貨請查收」

https://tw.appledaily.com/local/20201113/FXSZM3FHO5HRXBNWODVS2OX2BA/

台灣一家知名銀行，發生14名網路銀行的客戶被駭客植入木馬程式，盜轉、盜刷上百萬元
，台北地檢署檢察官林錦鴻今指揮調查局資安工作站及新北市調查處，搜索涉案的戴宏宇
及王泓仁住處並約談2人到案，初步發現2人以「訂貨請查收」釣魚簡訊植入惡意程式後盜
取網銀存款，全案朝違反《刑法》妨害電腦使用、詐欺等罪嫌方向偵辦。

這家銀行成立近30年，時常獲得國際信評A級，今年7、8月間，該銀行網銀14名用戶，遭
駭客在線上盜轉94萬元，14名被害人中的4人所持用該銀行的信用卡，還被盜刷10餘萬元
，銀行在知悉遭到駭客惡意侵入後，立即向司法機關報案。

檢調受理後組成專案小組，發現侵入銀行的駭客，先透過不特定人的手機發送簡訊「您在
本店訂購的貨品，已派發，請查收」，簡訊還附上一個網址，這個網址最後為「
duckdns.org」，若接到簡訊的使用者點擊這個連結，手機就會被植入惡意程式「
chrome.apk」。

該惡意程式會將手機資料包括網銀帳密、信用卡資訊，全都上傳到駭客設定的雲端，再透
過網銀非約定帳戶轉帳功能，將被駭客手機持有者的網銀存款轉出，同時還攔劫手機的簡
訊認證密碼進行確認轉帳。另外，駭客也盜取這些網銀用戶的信用卡資料，盜刷信用卡。

專案小組分析，總計有14名該銀行的網銀用戶遭到盜轉共計94萬餘元，14人中的4人還被
盜刷信用卡10餘萬，另從盜轉、盜刷及最終實質受益人進行分析，發現駭客利用設在日本
的虛擬私人網路VPN(Virtual Private Network、虛擬網域)，及個人的IP，登入該銀行的
網銀帳戶，再將網銀的存款轉出後拿去購買遊戲點數及簡訊發送點數，再發送簡訊進行詐
騙。

檢調最後從侵入銀行的VPN及IP及最後受益人，查到駭客戴宏宇及王泓仁2人涉有重嫌，今
天前往2人住居所執行搜索，並將2人約談到案，釐清案情。（呂志明、吳珮如／台北報導
）


心得

這個APK是安卓還蘋果? 還是駭客都有做?

--