【星岛网讯】最近不少使用Goolge或Yahoo信箱的用户，发现自己的密码被盗用，造成无法登入，甚至有重要数据遭外泄的疑虑。台湾桃园县刑事警察大队与刑事局科技犯罪防制中心22日连手在台北、桃园等地侦破黑客集团，两名主嫌是大学生与高中生。

　　中央社报道，桃园警方21日晚间指出，两名苏姓、林姓的大学与高中生利用网络，成功取得PCHome网站原始程序代码，并破解Yahoo、Google主机正常登入程序，让黑客可以假冒他人身份，通过网站的验证而成功登入。

　　台湾警方接获网站管理者报案指出，有人入侵网站并窃取会员资料，经追查后发现入侵来源网址为某国立大学。警方经过分析学校计算机硬盘映象文件后，发现林姓学生利用大学主机深入某网络上的学生论台，并窃取部分会员账号与密码。

　　令警方讶异的是，硬盘中也发现存有异常档案“hixxxAll”及“pxx.PASSWD”，其中hixxxAll档案内容为中华电信公司电子邮件用户账号及密码等数据，pxx.PASSWD档案内容为某网络社群的会员账号、密码、电子邮件、会员姓名及地址等数据，前后分别二百多万笔与十万笔。警方认为若资料外泄，将对于民众隐私造成相当大危险。

　　警方22日持搜索票前往台北县、桃园县、苗栗县等地搜查，并查扣七台桌上型与笔记型计算机、硬盘与现金存簿。

　　警方也发现，台湾部分不肖黑客逐步串连，分工窃取数据，交由集团内成员统一整合，放置于国外网络主机伺机对外销售图利，并藉此逃避警方追查。在此次查缉过程中，赫然发现黑客团体分别利用社交工程法、fileinclusion（档案包含漏洞）、大陆公布的0day漏洞、路径权限设定错误、SQLinjection（信息隐码）、Cookiespoofing等方式，分别攻陷多家著名网站。

　　其中包括无名网站、台湾深蓝学生论坛及桃园县部分国中学籍数据库，都遭到侵入，大量会员账号密码及桃园地区国中生的学籍资料都遭破解。

　　至于受害者有多少，桃园县刑事警察大队科技犯罪侦查专责组也都无法预估。

您对本文章有什么意见或着疑问吗？请到论坛讨论您的关注和建议是我们前行的参考和动力