南韓交易所傳被駭客入侵 比特幣一夜重挫12%
(2018/06/11 14:31)美數百囚犯破解電子系統竊取689萬!網友笑:閉關修練?
▲美國愛達荷州一間監獄,最近傳出數百名囚犯利用電子系統「JPay」漏洞,聯合竊取22.5萬美元(約台幣689萬元)的驚人案件。(圖/取自Pixabay)
坐牢竟然也可以偷錢!美國愛達荷州一間監獄,最近傳出數百名囚犯利用電子系統「JPay」漏洞,聯合竊取22.5萬美元(約台幣689萬元)的驚人案件,顯示再嚴密的系統,仍有百密一疏的風險。
被破解的系統為「JPay」,總部設在美國佛羅里達州的Miramar。該公司與美國各州懲戒部門(DOC)、縣監獄和私人聯邦監獄簽訂合約,為全美35個州、約150萬囚犯提供包括:轉帳、下載音樂、下載電玩、電子郵件、或與家人視頻探視等服務。
▲「JPay」為全美35個州、約150萬囚犯提供包括:轉帳、下載音樂、下載電玩、電子郵件、或與家人視頻探視等服務。(圖/取自JPay臉書)
美國愛達荷州的1間監獄,今年7月起開始試行這套系統,沒想到364名囚犯,竟利用網路入侵系統、鑽系統漏洞,讓他們的帳戶餘額平白無故增加了共22.5萬美元,其中,甚至有人戶頭多了9990美元!
獄方表示,囚犯們是直接上調戶頭數目,所以遭竊取的金錢並不涉及任何納稅人的錢與慈善機構的捐款。而目前「JPay」僅拿回了遭竊金額中的6.5萬美元(約新台幣199萬元),獄方表示,在這些囚犯還完錢以前,他們都不被允許使用除了發送電子郵件以外的功能,獄方也已進行了懲處。
「JPay」則拒絕透露囚犯如何破解系統偷錢的細節,只強調正在改善產品漏洞。獄方則說,囚犯是利用系統漏洞,增加個人帳戶餘額,竊取的金錢不涉及任何納稅人的錢與慈善機構的捐款。
▲有網友大嘆,「江山易改、本性難移。」(圖/取自Pixabay)
有網友大嘆,「江山易改、本性難移。」也有網友搞笑回應,「美國的智者果然都關在監獄裡啊!我們的呢?」、「可以組隊打WCG」、「高手」、「這些人應該是閉關修練」。
▲(圖/翻攝自Google Map)
第一金駭客抓到了!2016年9月第一金旗下的第一金證券爆出勒索案,駭客要求第一金證券支付50比特幣(當時市值約95萬新台幣,現約1456萬),為國內券商首度遭駭客勒索案例。而新北市調查處經一年半追查,前(6)日終於在彰化逮捕年僅23歲、高職畢業的陳姓男子,陳男也坦承犯行。
前年九月,第一金控收到了一封從國外寄來的電子郵件,署名「F-DaY-Cn」,內容要求50比特幣的贖金,否則就要全面癱瘓金融及證券交易系。陳姓駭客因未及時收到回覆,於該日晚上與隔天早上立刻以DDoS(分散式阻斷服務攻擊,Distributed Denial of Service attack)發動攻擊,導致兩家公司電子交易停擺。雖未對公司造成重大損失,但事後第一金控也迅速向調查局通報。
▲(圖/取自Pixabay)
調查局新北市調查處獲報後,便指派資安鑑識人員分析比對恐嚇電子郵件、攻擊IP來源等紀錄,發現訊息來自台中,鎖定國人涉案,後來是透過比特幣金流才抓到人。前天調查處在台北地檢署檢察官指揮下搜索陳男住處,查扣電腦及手機等電磁設備與數位證物,並依恐嚇取財等罪將陳移送台北地檢署。但檢察官考量陳坦承犯案、且年紀輕、有悔改之意,目前偵訊後已先請回。
據辦案人員了解,陳男犯案時年僅21歲,高中就讀資訊科,畢業後未繼續升學,所有的駭客程式都是自學而成。而陳在偵訊時供稱,當初盯上第一銀行,是因為在2015年7月該公司曾爆出被國際駭客入侵詐領ATM一事,認為有機可乘才行動。
陳男還進一步坦承曾以相同手法,對台灣、大陸及新加坡等國的大型遊戲公司進行DDoS攻擊及勒索,共得手100多枚比特幣(當時市值約200多萬新台幣,現超過3000多萬元)。而他表示比特幣一到手後他就賣出,已散盡所有不法所得。
▲(圖/取自Pixabay)
【往下看更多】
►美超微恐被摘牌下市!分析師勸:斷開輝達求生
►川普拿下威斯康新州 確定重返白宮
►我川威武!道瓊期一度飆漲近千點 特斯拉夜盤噴13%
【熱門排行榜】
►川普當選台積電慘了?會計師曝「在美設廠也沒用」台廠將臨3大挑戰
►他被離職「積蓄全壓00929」拚躺平 網抖了:可以躺公園
►吃下肥滋滋訂單!他砸333萬掃貨鴻海:明年會變小飛象