專科學生網路釣魚盜帳號，黑吃黑幹掉駭客高手！刑事警察局偵九隊昨天偵破一起國內「網路釣魚」 (phishing)案件，年僅16歲的吳姓學生，假借拍賣網站客服中心的名義，要求網友回傳個人資料偷看個人信件，吳姓學生甚至藉由取得的帳號，對以駭客交流的網站「駭客聯盟」下手，不但取得站長資料，還將對方密碼、帳號改掉，自己當起駭客站長。

警方表示，就讀高雄國立專科學校的吳姓學生，從坊間出版的「駭客實戰手冊」，抄錄撰寫程式指令語言，再冒稱拍賣網站客服中心，寄發電子郵件確認信，以「網路釣魚」的手法，宣稱要求網站會員藉由使用認証，重新登錄帳號、密碼，以確保使用權限，在被害網友不疑有他的情形下，順利取得網友寄回的個人資料。

警方指出，被害人回傳個人機密資料後，再以竊得的他人帳戶、密碼等資料，並冒名偷看其他人的電子郵件；不過吳姓學生表示，並未透過網路釣魚的方式，盜領他人的帳戶存款。另外，吳姓少年取得大量會員帳號及密碼後，更針對以駭客技術討論的網站下手，不但植入木馬程式，取得對方站長的帳號密碼，更為自己取得權限，變更為「駭客聯盟」網站的站長。

偵九隊指出，日前曾接獲多家銀行反映，指稱已有十餘位客戶個人機密資料，被歹徒以「網路釣魚」的手法騙走，使個人帳戶存款遭盜領。而在破獲這起學生「網路釣魚」案件後，將繼續追查是否有學生透過相同手法犯案。

...美國當地時間9月16日，與安全相關的電郵清單和網站相繼公開了惡意利用較早前公開的安全漏洞（833987）（MS04-028）的JPEG檔，該安全漏洞利用JPEG處理（GDI+）的緩存溢出執行代碼。如果用戶在未安裝補丁的Windows XP電腦上打開該檔，便將強行終止Windows的shell程式（explorer.exe）...