大男人心態到底是什麼

　　民國95年11月9日內政部警政署新聞資料發稿單位：刑事警察局偵九隊●新聞稿1則□背景資料份　□照片　　聯絡人：副組長高大宇●請立即發布□請於95年11月9日發布　　行動電話：0955-313443刑事警察局查獲2位學生駭客入侵數十台學校、企業主機案一、偵辦單位：臺灣臺北地方法院檢察署、刑事警察局偵九隊三組二、發布時間：95年11月9日三、查獲地點：台中縣及南投縣四、查獲嫌犯/少年：陳ＯＯ(21歲，男，駭客網站組長，化名：bf)少年IK(17歲，男，駭客網站站長)五、查獲贓證物：電腦檔案及相關稽核紀錄。六、案情摘要：(一)警方在臺灣臺北地方法院檢察署張主任檢察官紹斌指揮下，於近期監控國內網路駭客活動時，發現位於台中縣的嫌犯陳ＯＯ於94年底迄今藉由駭客網站站長IK提供位於南投縣的專屬代理伺服器入侵數十台電腦網路主機，攻擊對象集中特定單位（如女子中學），並固定利用特定程式漏洞與攻擊手法(如「跨站式網頁攻擊XSS」、「Cookie欺騙」及「SQL資訊隱碼」等)。陳嫌在接受警方訊問期間，少年IK亦密集電話聯繫，瞭解警方偵辦進度。這些外流的遭竊檔案正在台灣駭客圈流傳，目前受害單位的損失估算近新台幣億元，警方也憂心本案嫌犯與少年是否有此能力面對爾後的法律訴訟。警方將於近日內收集相關事證後函請臺灣臺北地方法院檢察署繼續偵辦。(二)陳嫌到案後表示，乃於高一時開始對電腦有興趣，除擔任學校圖書館的電腦管理人員外，對Java、VB、BCB等程式語言較感興趣並經常與大學同學和網友討論程式設計技巧。後來，於94年12月至95年7月中旬就讀大學期間，經常使用學校的宿舍網路上網，透過駭客網站站長提供的專屬代理伺服器進行跳板轉介入侵的工作。陳嫌亦利用遠端桌面協定（RDP;RemoteDesktopProtocol）技巧直接控制駭客網站站長提供的專屬電腦，進行入侵他人主機的行為。由於攻擊期間近兩年且受害主機十分眾多，警方正進一步清理相關涉案情節中。在該駭客網站中，少年IK是站長，陳嫌乃該駭客網站，其中一個管理員兼程式組組長，少年IK負責對外接洽生意，如果有人需要程式或網站設計時，少年IK會請陳嫌撰寫。修改一支程式大約新台幣二至三千元、撰寫一支程式約新台一萬元。此外，陳嫌亦進一步供稱就讀大學的學費是取自銀行的就學貸款，從高三開始幫人寫程式賺錢。(三)警方調查過程中，逐一解析該團體所使用的入侵工具後發現，多取自大陸駭客團體公開原始程式碼後，經由陳嫌改寫程式後供駭客團體使用。由於陳嫌本身設計功力尚不強，大部分僅是做些簡易地修改或繁體化處理（即將中文的簡體字改成繁體字），沒有駭客界崇尚的發掘漏洞或開發新程式的能力，僅僅只有沿襲他人邏輯的辨識能力而已。加上，攻擊者本身對於相關的網路運作細節並不熟習，只有專注在特定攻擊程式的運用上，所以，才會處處留下紀錄，終於在警方嚴密監控下落網。名詞解釋1.何謂「跨站式網頁攻擊XSS」？跨網頁攻擊（Cross-SiteScripting）又被簡稱為XSS，中文譯名則為跨網頁攻擊或是跨網站攻擊。最原始的HTML網頁，所有的HTML都是為靜態網頁，也就是說每一個網頁幾乎都有一個固定的URL相對應，所以相對來說，靜態網頁並不適合被用於資料庫的存取應用，因而進一步衍生發展成為現在被廣泛應用的動態網頁技術。相較於靜態網頁只是單純的顯示網頁內容，動態網頁可以讓網頁顯示動態的資訊，現在已被大部分的網站廣泛利用，例如網站購物、即時新聞等。跨網頁攻擊是利用動態網頁的特性、網頁中的程式錯誤，以及利用開發者沒有嚴格限制回傳參數及過濾輸入之特殊字元，將具攻擊性的JavaScript、VBScript、ActiveX，或FLASH程式碼置入而所進行的攻擊。2.何謂「Cookie」欺騙？Cookie是有分兩種，一種是存於用戶端的檔案之中，有一定期限會過期，過期的期限由伺服端來決定；第二種為只有在客戶端及伺服端所使用的Session關閉瀏覽器就立刻消失，這兩種都是http的cookieheader。Cookie存於檔案中可能有使用者資料，而Session是客戶端端入到伺服端的狀態。而「Cookie欺騙」乃指利用擷取到的Cookie來冒用使用者登入的狀態。3.何謂「SQL資訊隱碼」？「SQL資訊隱碼」指利用網頁程式的參數值過濾不完全，將值以及SQL語句帶入到資料庫執行。轉載自：http://www.cib.gov.tw/
徵信社,徵信