高铁骇客利用“撞库攻击 ”盗70万点数 调查局逮主谋送办
台湾高铁“TGo”会员点数日前遭男子郑宇轩侵入会员帐户盗用点数，被依诈欺罪嫌送办，调查局台北市调查处资安科深入追查，发现国内知名骇客金主游哲铭涉勾结对岸骇客集团，取得大量外泄帐密后编写恶意程式，针对台湾高铁及神坊公司平台网站实施“撞库攻击”，借此盗用点数兑换商品券，再至实体店面购买商品变卖牟利，调查局今动员50人发动搜索13处地点，带回车手头郑宇轩及7名共犯，郑稍早移送北检复讯，全案依妨害电脑使用及电脑诈欺罪侦办。
今年9月初，台湾高铁爆发逾500名旅客会员点数遭盗用，被换成全国电子现金抵用券。调查局追查发现，有逾70万点数被换成大量现金抵用券流向郑宇轩，进一度追查源头是前科累累的游哲铭在幕后策画。
调查局发现，游哲铭9月间疑与大陆骇客集团“Yang Lei”勾结，出金大量购买台湾人遭外泄的帐密（手机门号加密码），拼凑出一整串庞大帐密后，再利用骇客工具、恶意程式，针对台湾高铁及神坊公司等网站实施撞库攻击，利用反复实施盗登会员帐号、盗用点数兑换商品券，至全国电子及家乐福实体门市兑领购买3C、家电、酒类等商品，再自用或变卖牟利。
游哲铭并找来郑宇轩担任车手头，颜姓、廖姓、陈姓共犯负责销赃，另有颜姓共犯负责收获，共同涉犯妨害电脑使用及电脑诈欺等罪。
调查指出，国泰世华银行“CUBE”信用卡“小树点”回馈点数服务器，就遭盗用价值数十万元点数。国泰世华声明指出，该公司（神坊资讯）营运国泰小树点之兑换平台，数周前清查发现有几位会员遭盗用点数，第一时间返还受害会员损失，冻结遭兑换之票券，也立即通知会员变更密码，周全照顾消费者权益。
目前多数民众为求方便，多将各平台“会员密码”设为相同，一旦遇此恶意行径，极可能遭受额外损失。提醒民众密码应不定期更换，并依平台重要性设置不同等级复杂性密码，近期留意所使用的各个平台帐户，是否有非属本人之操作，以确保自身权益。
https://udn.com/news/story/7321/8314573