http://www.libertytimes.com.tw/2006/new/nov/21/today-life4.htm
大三生與高三生 兩人聯手入侵
〔記者黃敦硯、袁世忠/台北報導〕台灣最大部落格網站「無名小站」發生會員資料外洩
事件!刑事警察局偵九隊三組查獲由東海大學大三陳姓學生與洪姓高三生組成的駭客集團
,以「XSS漏洞」方式入侵無名小站。
中國駭客竟仿效 連結下載個資
警方已將兩人先以妨害電腦使用罪嫌送辦。不過,他們的手法似已引發中國駭客仿效,將
取得的個人資料貼在中國的網站上,甚至還提供一個檔案連結,讓網友可以下載他所抓得
的部分無名小站用戶資料。
「無名小站」存有近兩百萬會員個人檔案的資料庫,因此成為駭客練功的最愛之一。警方
發現陳某涉嫌以「XSS漏洞」方式入侵無名小站,同時還在台灣駭客年會發表專題時,
發表自己入侵無名小站的方法與駭客分享。
鑽XSS漏洞 侵30餘學校企業
警方也發現,化名「bf」(black farmer)的陳姓大學生(二十一歲)與化名「IK」的洪
姓少年共同成立駭客網站,改寫中國駭客撰寫的駭客程式,入侵國內包括中原、實踐、逢
甲等三十多所學校與企業的電腦主機,偷取大批個人資料及商業機密,再於網站上大肆炫
耀,還有不少學校的電腦社團都會找陳某(bf)去演講。
這些遭竊的會員資料部分已流傳到中國大陸;一名暱稱「黑雨天使」的網友,就在中國一
個以駭客為主題的網路論壇上發表「號稱台灣最大Blog站點(無名小站)存在嚴重XSS
漏洞」文章,指出他在無意間測試台灣無名小站,沒想到「如此的爛,沒幾下子就搞定了
」!
他甚至還提供一個檔案連結,讓網友可以下載他所抓得的部分無名小站用戶資料,包括真
實姓名、聯絡電話、通訊地址、職業收入等,一覽無遺。
這篇文章貼出三天來,已經有近兩百人瀏覽,該網站主要是討論駭客技術、發表被駭網站
為主。
警方表示,由於bf曾在駭客論壇上發表入侵無名小站的經過,可能因此有中國駭客仿效入
侵。