美數百囚犯破解電子系統竊取689萬！網友笑：閉關修練？

▲美國愛達荷州一間監獄，最近傳出數百名囚犯利用電子系統「JPay」漏洞，聯合竊取22.5萬美元（約台幣689萬元）的驚人案件。（圖／取自Pixabay）

坐牢竟然也可以偷錢！美國愛達荷州一間監獄，最近傳出數百名囚犯利用電子系統「JPay」漏洞，聯合竊取22.5萬美元（約台幣689萬元）的驚人案件，顯示再嚴密的系統，仍有百密一疏的風險。

被破解的系統為「JPay」，總部設在美國佛羅里達州的Miramar。該公司與美國各州懲戒部門(DOC)、縣監獄和私人聯邦監獄簽訂合約，為全美35個州、約150萬囚犯提供包括：轉帳、下載音樂、下載電玩、電子郵件、或與家人視頻探視等服務。

▲「JPay」為全美35個州、約150萬囚犯提供包括：轉帳、下載音樂、下載電玩、電子郵件、或與家人視頻探視等服務。（圖／取自JPay臉書）

美國愛達荷州的1間監獄，今年7月起開始試行這套系統，沒想到364名囚犯，竟利用網路入侵系統、鑽系統漏洞，讓他們的帳戶餘額平白無故增加了共22.5萬美元，其中，甚至有人戶頭多了9990美元！

獄方表示，囚犯們是直接上調戶頭數目，所以遭竊取的金錢並不涉及任何納稅人的錢與慈善機構的捐款。而目前「JPay」僅拿回了遭竊金額中的6.5萬美元(約新台幣199萬元)，獄方表示，在這些囚犯還完錢以前，他們都不被允許使用除了發送電子郵件以外的功能，獄方也已進行了懲處。

「JPay」則拒絕透露囚犯如何破解系統偷錢的細節，只強調正在改善產品漏洞。獄方則說，囚犯是利用系統漏洞，增加個人帳戶餘額，竊取的金錢不涉及任何納稅人的錢與慈善機構的捐款。

▲有網友大嘆，「江山易改、本性難移。」（圖／取自Pixabay）

有網友大嘆，「江山易改、本性難移。」也有網友搞笑回應，「美國的智者果然都關在監獄裡啊！我們的呢？」、「可以組隊打WCG」、「高手」、「這些人應該是閉關修練」。

▲（圖／翻攝自Google Map）

第一金駭客抓到了！2016年9月第一金旗下的第一金證券爆出勒索案，駭客要求第一金證券支付50比特幣（當時市值約95萬新台幣，現約1456萬），為國內券商首度遭駭客勒索案例。而新北市調查處經一年半追查，前（6）日終於在彰化逮捕年僅23歲、高職畢業的陳姓男子，陳男也坦承犯行。

前年九月，第一金控收到了一封從國外寄來的電子郵件，署名「F-DaY-Cn」，內容要求50比特幣的贖金，否則就要全面癱瘓金融及證券交易系。陳姓駭客因未及時收到回覆，於該日晚上與隔天早上立刻以DDoS（分散式阻斷服務攻擊，Distributed Denial of Service attack）發動攻擊，導致兩家公司電子交易停擺。雖未對公司造成重大損失，但事後第一金控也迅速向調查局通報。

▲（圖／取自Pixabay）

調查局新北市調查處獲報後，便指派資安鑑識人員分析比對恐嚇電子郵件、攻擊IP來源等紀錄，發現訊息來自台中，鎖定國人涉案，後來是透過比特幣金流才抓到人。前天調查處在台北地檢署檢察官指揮下搜索陳男住處，查扣電腦及手機等電磁設備與數位證物，並依恐嚇取財等罪將陳移送台北地檢署。但檢察官考量陳坦承犯案、且年紀輕、有悔改之意，目前偵訊後已先請回。

據辦案人員了解，陳男犯案時年僅21歲，高中就讀資訊科，畢業後未繼續升學，所有的駭客程式都是自學而成。而陳在偵訊時供稱，當初盯上第一銀行，是因為在2015年7月該公司曾爆出被國際駭客入侵詐領ATM一事，認為有機可乘才行動。

陳男還進一步坦承曾以相同手法，對台灣、大陸及新加坡等國的大型遊戲公司進行DDoS攻擊及勒索，共得手100多枚比特幣（當時市值約200多萬新台幣，現超過3000多萬元）。而他表示比特幣一到手後他就賣出，已散盡所有不法所得。

▲（圖／取自Pixabay）