總統府、台灣央行網站遭攻擊！駭客竟是一名高中生

▲TWDDoS網站自稱台灣首家分散式阻斷服務攻擊（DDoS）提供者，以比特幣做為交易貨幣，甚至攻擊央行等網站證明效果。（圖／擷取自TWDDoS網站）

號稱台灣首家提供「最強阻斷式攻擊」服務的駭客網站TWDDoS，以比特幣做為交易貨幣，甚至攻擊總統府、央行等重要機關網站證明效果，擁有多達2000多名的會員，但其管理者竟是一名僅17歲的高中生，28日透過視訊偵訊鍾生。鍾男自學架設網站，仲介國內網友給波蘭的DDoS駭客網站，迄今獲利約台幣5萬多元。

阻斷服務攻擊又稱為「洪水攻擊」，目的是讓特定網站的系統資源耗盡，使服務暫時中斷或停止，導致正常用戶無法存取。而當駭客把兩個以上的電腦當成「殭屍」，向特定的目標發動「阻斷服務」，則稱為分散式阻斷服務攻擊（DDoS），是目前最常見的網路攻擊手法之一。

▲駭客網站TWDDoS以比特幣做為交易貨幣，攻擊總統府、央行等重要機關網站證明效果。（示意圖／取自pixabay）

檢調調查，TWDDoS網站的攻擊技術來自國外DDoS駭客，管理網站的少年只負責「仲介」台灣會員並從中抽佣，會員若想對特定網站發動攻擊，就會透過TWDDoS網站聯繫國外駭客，並使用虛擬貨幣比特幣進行交易，這也是國內首次查獲以比特幣進行非法交易的案例。

檢調查出，TWDDoS網站主要是透過持續、穩定及強大的攻擊流量來塞爆特定網站，讓使用者無法順利登入，再以跳轉國外IP的方式規避追查，過程中並不會竊取網站資料。包括總統府、中央銀行等我國重要政府機關，以及中華電信、民營大型金控機構的網站，都曾遭其癱瘓，次數合計逾2萬次。

鍾生11歲就對駭客知識有興趣，國一時，經常瀏覽國外DDoS駭客網站，並經由Google翻譯了解相關知識，他因在網路認識發動DDoS攻擊的波蘭駭客網站，也追出對方弱點，彼此交流後，購買資訊及技術，去年11月架設TWDDoS網站，對方甚至因鍾查出其弱點，管理費還打折。

▲鍾生11歲就對駭客知識有興趣，自架網站販售DDoS。（示意圖／取自pixabay）

檢調也發現，有意購買攻擊服務的會員，只要將比特幣轉至國外比特幣代收機制的指定帳戶，就能透過駭客對特定網站發動攻擊，該網站為了證明攻擊效果，甚至還提供45秒免費攻擊試用服務，並以「司法單位無法追查」當作宣傳賣點。

檢調接獲多家受害公司報案後，28日指揮調查局台北市調查處、刑事警察局偵九隊等單位，循線前往管理網站的少年住處搜索，除扣得手機、電腦及比特幣帳戶等證物外，另陸續約談7名少年共犯，8人均被裁定責付家長。