（中央社記者謝幸恩台北22日電）調查局今天表示，中國駭客利用境外跳板攻擊高鐵與資訊公司網站，詐取會員點數與商品券，再由游姓、鄭姓被告兌換實體商品進行銷贓牟利，日前游姓、鄭姓被告已被聲押禁見獲准。

法務部調查局新聞稿指出，今年8月間，高鐵公司發現部分會員帳號遭異常登入，點數與商品券被盜用後兌換為實體商品，遂向調查局檢舉。

調查局查出，陳姓被告涉嫌在暗網上購得數百筆台灣民眾個資，利用「撞庫攻擊」結合帳號密碼腳本程式，登入高鐵會員帳號，盜取點數並兌換商品券，涉案金額約新台幣數萬元。屏東地檢署訊後，依刑法妨害電腦使用罪及詐欺等罪聲押禁見獲准。

此外，9月間，高鐵公司與某資訊公司再次發現類似攻擊模式，部分會員帳號遭大量異常登入，點數與商品券被盜領。隨即被兌領為實體商品，隨即向調查局提出檢舉。

經調查局追查，查出攻擊的網際網路協定位址（IP）源自中國駭客，駭客掌握超過100萬筆台灣民眾個資，利用已被入侵的監視器「殭屍設備」及境外VPN（虛擬網絡）跳板進行「撞庫攻擊」，且結合帳號密碼腳本程式來登入會員帳號。

游姓、鄭姓被告則受中國駭客指示，登入受害會員帳號盜換商品券，並將商品銷贓牟利，犯罪所得達數十萬元。台北地檢署10月至11月間指揮調查局人員搜索約談游、鄭，訊後依刑法妨害電腦使用罪及詐欺等罪聲押禁見獲准。

調查局指出，受害個資來源多為民眾下載不明程式或進入釣魚網站，導致資料遭竊取、蒐集並在暗網販售，但多數資料時間久遠且東拼西湊；此外，經檢視高鐵與資訊公司的系統，並未發現有入侵及外洩，遭不法盜取的受害會員筆數約為數百筆。

調查局強調，企業網站若涉及有價電子紀錄或付款機制，應於會員登入機制導入多因子驗證，加強網站安全性；民眾則應為不同網站設置獨特密碼，避免下載不明程式，並定期檢查帳號安全，防範不法登入及詐欺等情事。（編輯：張銘坤）1131122