hotldaz4d0d2c的部落格

　　來路不明E-MAIL千萬不要亂點，以免電腦被植入木馬程式，個人資料全外洩！刑事局逮捕一名網路駭客，疑似不滿積欠健保費被罰錢，竟然冒用健保局的名義寄送「病毒信」，民眾只要點選超連結，電腦會自動下載帶有木馬程式的壓縮檔，不但個人資料被竊取，電腦資料也可能透過遠端遙控一覽無遺。

　　警方調查發現，41歲潘姓嫌犯僅有高中學歷，因積欠十年健保費被健保局罰了兩萬元，疑似心生不滿想報復，靠著研究大量資訊書籍及透過網路自學，無師自通當起駭客，製作木馬程式，再冒用健保局北區業務組名義寄發惡意郵件。

　　警方今(102)年4月接獲報案，不少民眾收到署名健保局的電子郵件，主旨註明收件者的姓名、工作單位，誘騙民眾點選「員工修正補充要點下載修正」，會自動轉址下載「二代健保補充保險費扣繳辦法說明」RAR檔案，只要民眾點選，電腦立刻被植入木馬程式。

　　嫌犯再利用被害民眾電腦內通訊錄等資料完成「進階持續化滲透攻擊(APT，Advanced Persistent Threat)，以被害人名義寄送郵件，誘騙他人下載惡意程式，連環效應造成更多人受害。

　　刑事局調查，潘姓嫌犯從大陸百度搜尋網站下載鬼網GHOST的木馬程式原始碼加以改寫，讓一般防毒軟體失效，不少受害民眾、企業被植入木馬程式後，無法自我檢測、移除程式。

　　刑事局循線追查散播病毒信來源，發現嫌犯藏匿在嘉義市，會同當地警方前往住處逮人，查扣桌上型電腦、液晶電視螢幕、螢幕切換器等證物，另外還搜出多本駭客書籍。

　　警方從查扣的電腦清查，一個多月來，嫌犯利用惡意電子郵件至少竊取上萬筆的個人資料，電腦裡也存有不少中小企業會計及金融機密資料，懷疑嫌犯利用機密資料盜取網路銀行帳戶或盜刷信用卡牟利，將擴大追查是否涉及其他不法。