http://www.libertytimes.com.tw/2006/new/nov/21/today-life4.htm
大三生与高三生 两人联手入侵
〔记者黄敦砚、袁世忠/台北报导〕台湾最大部落格网站“无名小站”发生会员资料外泄
事件!刑事警察局侦九队三组查获由东海大学大三陈姓学生与洪姓高三生组成的骇客集团
,以“XSS漏洞”方式入侵无名小站。
中国骇客竟仿效 连结下载个资
警方已将两人先以妨害电脑使用罪嫌送办。不过,他们的手法似已引发中国骇客仿效,将
取得的个人资料贴在中国的网站上,甚至还提供一个档案连结,让网友可以下载他所抓得
的部分无名小站用户资料。
“无名小站”存有近两百万会员个人档案的数据库,因此成为骇客练功的最爱之一。警方
发现陈某涉嫌以“XSS漏洞”方式入侵无名小站,同时还在台湾骇客年会发表专题时,
发表自己入侵无名小站的方法与骇客分享。
钻XSS漏洞 侵30余学校企业
警方也发现,化名“bf”(black farmer)的陈姓大学生(二十一岁)与化名“IK”的洪
姓少年共同成立骇客网站,改写中国骇客撰写的骇客程式,入侵国内包括中原、实践、逢
甲等三十多所学校与企业的电脑主机,偷取大批个人资料及商业机密,再于网站上大肆炫
耀,还有不少学校的电脑社团都会找陈某(bf)去演讲。
这些遭窃的会员资料部分已流传到中国大陆;一名暱称“黑雨天使”的网友,就在中国一
个以骇客为主题的网络论坛上发表“号称台湾最大Blog站点(无名小站)存在严重XSS
漏洞”文章,指出他在无意间测试台湾无名小站,没想到“如此的烂,没几下子就搞定了
”!
他甚至还提供一个档案连结,让网友可以下载他所抓得的部分无名小站用户资料,包括真
实姓名、联络电话、通讯地址、职业收入等,一览无遗。
这篇文章贴出三天来,已经有近两百人浏览,该网站主要是讨论骇客技术、发表被骇网站
为主。
警方表示,由于bf曾在骇客论坛上发表入侵无名小站的经过,可能因此有中国骇客仿效入
侵。