高鐵TGo和國泰小樹點遭駭　南北檢調約談15人、3人收押

高鐵TGo 網站及國泰資訊集團的小樹生活網站遭駭客入侵，竊取紅利點數，透過車手兌換現金和3C等產品，臺北市調處依屏東地檢署檢察官楊士逸，及臺北地檢署檢察官郭盈君指揮，偕同屏東縣調查站、高雄市調處及臺中市調處百名調查官，搜索19處，約談嫌犯陳、游及鄭等12人到案，陳、游及鄭等3人，涉犯刑法妨害電腦使用及詐欺等罪嫌重大，檢察官向屏東地院及臺北地院聲請羈押禁見獲准。

台北市調處指出，高鐵公司8月下旬發覺部分TGo網站會員帳號遭不明人士將點數盜換為商品券，隨即在多家餐飲、便利商店兌領實體商品等異常情事，向臺北市調處檢舉。經臺北市調處與資安工作站、屏東縣調查站成立專案團隊，過濾大量資料後鎖定陳姓主嫌，旋即於 9 月間執行搜索，查獲 TGo 網站會員帳密與登入腳本惡意程式，陳嫌將不法兌換取得之商品券，自行或轉傳親友朋分花用，詐取財物金額逾數萬元。

高鐵公司又於 9 月中旬發現，不明人士對 TGo 網站會員帳號進行逾百萬筆撞庫攻擊，成功率約 5％，遭成功登入帳號之會員點數被盜換為3C量販店抵用券，迅即在多家實體門市核銷購買3C、手機及家電產品，因犯罪手法與前案有別，再向臺北市調處檢舉立案。

同時，國泰資訊集團的神坊資訊股份有限公司的小樹生活網站，亦發現有會員帳號遭他人異常登入，將會員點數盜換為零售量販店即享券，在實體門市核銷購買酒類及家電產品情事，神坊公司亦向臺北市調處提告立案，臺北市調處清查發現係相同駭客操控殭屍設備及境外VPN IP，對TGo網站進行撞庫攻擊，再無故登入會員帳號盜換點數，隨後針對部分帳號再以相同手法對小樹生活網站進行撞庫及盜換。

台北市調處掌握具體事證後，隨即於10、11月間發動二波搜索，查獲嫌犯游、鄭及陳、江等人配合駭客主導整起詐取電子票券及銷贓牟利犯行，犯罪所得逾數十萬元；另經專案小組鑑識駭客使用之境外主機，查知係受中國 IP所操控，已協調業者同意後下架，以免駭客持續利用遂行駭侵攻擊。

調查局發現，不法人士掌握之帳密，係被害民眾過往下載不明程式執行，致電腦資料遭竊取，亦有透過釣魚網站竊取及過往不同平臺個資外洩之彙總，經不法人士蒐集目標網站之帳密後於暗網販售。

調查局呼籲及提醒企業，對於所經營之網站平臺，如存有會員之儲值金額、點數、票券等有價電子紀錄，或有提供綁定信用卡等付款機制，或可查閱歷史消費紀錄時，應於會員登入機制，導入兩階段或多因子認證；民眾在各網站平臺亦應分別設定具獨特性密碼，切勿下載執行來路不明的程式，一旦發現曾用於登入各網站平臺之電腦被駭，宜立即確認信用卡有無異常消費紀錄，並重設密碼，避免後續再發生帳號遭不法登入及詐欺等情事