PCDVD數位科技討論區 - [新聞]Freedom駭客程式作者落網

刑事局的新聞稿

http://www.cib.gov.tw/news/news01_2.aspx?no=1288

發稿時間 2006/8/25 下午 03:23:20
標題刑事警察局查獲網路封鎖線惡意程式作者案
查獲時間民國95年08月25日上午10時00分
案由妨害電腦使用
查獲地點臺北縣
查獲嫌犯吳ＯＯ（男，住臺北，60年次）
查獲贓證物相關稽核紀錄
查獲單位刑事警察局偵九隊（三組）、桃園縣警察局楊梅分局偵查隊

民國 95年8月25日
內政部警政署新聞資料發稿單位：刑事警察局偵九隊
●新聞稿1則 □背景資料份　□照片　　　　聯絡人：副組長高大宇
●請立即發布 □請於95年08月25日發布　　電話：02-27697403

刑事警察局查獲網路封鎖線惡意程式作者案
一、偵辦單位：刑事警察局偵九隊（三組）、桃園縣警察局楊梅分局偵查隊

二、發布時間：95年8月25日

三、查獲地點：臺北縣

四、查獲少年：
　　吳ＯＯ（男，住臺北，60年次）

五、查獲贓證物：相關稽核紀錄。

六、案情摘要：
（一）有鑑於目前網路入侵攻擊活動頻繁且有日趨嚴�**芘捸A刑事警察局偵九隊於例行性網路巡邏中發現，某駭客網站討論相關入侵技術時，提及「穿越封鎖線程式」乃一未被防毒軟體偵測的程式，可當木馬程式用。由於現今刑法妨害電腦使用章中的第362條規定，製作專供犯罪之電腦程式，致生損害於公眾或他人者屬觸法行為，故警方乃針對該程式做進一步追查。經深入解析該程式後發現，該「穿越封鎖線程式」注重於隱藏、穿透防護功能，並輾轉經駭客及分享網站公開，不易確認是否另行綑綁其他外加惡意功能，故部分防毒軟體認該程式屬「間諜程式」的一種，但確能提供IP位址轉換功能，然若使用者不具備相當資訊能力，無法知悉該程式的真實功用。

（二）企業內部員工若任意植入該功能不明的「惡意程式」，將使得公司內部原本無法連上網際網路的電腦及其他來路不明電腦，均得以藉由該間諜程式控管下的電腦主機轉介上網，突破原有系統保護管制措施，此舉不僅破壞任職內部的資訊安全控管，衍生不明外來攻擊者輾轉入侵或從事其他不法情事的可能性，進而增加資安管理的困難度，實已損害相關企業的權益。

（三）警方調查發現，該吳姓嫌犯所設計的程式具備類似木馬程式的攻擊用途，可將本機的指定Tcp Port（即端口或通訊埠）對映到指定主機的指定通訊埠，並轉而藉由指定主機上網。然該指定主機使用者若未被明確告知，程式本身不會主動提示此功能或效用，其他使用者將得以透過該執行本機的網路位址上網，指定主機使用者亦難以察覺此一現象。若有不法之徒藉由此程式進行「張貼援交訊息」等類似觸法訊息，恐生「木馬抗辯（Trojan Defense）」爭議。

（四）類似此種工具雖亦可做為網路管理的便利小工具，如何運用端視使用者本身的使用意圖而定。然該程式在改版過程中，程式作者蓄意增強程式執行過程的隱藏功能，此特性與木馬程式獨有特質不謀而合，致該程式執行時，若非資訊專業人員難以察覺該程式的執行目的。

名詞解釋
間諜程式：間諜程式是指能夠自動安裝在電腦上且能收集個人資訊或發送彈出式****的軟體。該類程式通常也會妨礙電腦的使用效能。如程式會自動安裝在電腦中，在使用者不知情的狀況下擷取個人隱私資料或從事使用者不知道的行為，它很可能就是間諜程式。最重要的是，它的存在會危害到個人隱私和安全，亦會被歸類屬於不受歡迎的軟體。

木馬抗辯：木馬抗辯乃指被告無法提供無辜事證，但辯稱電腦可能有木馬程式或遭不明人士入侵。

刑事責任：刑法第362條規定，製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。