轉貼-遊戲基地網站被駭

【中央社∕台北十三日電】 2007.02.13 12:52 pm

受到許多網友喜愛的「遊戲基地」網站，去年遭駭客入侵，包括網友經驗值、G幣都遭擅改。刑事局追查一舉逮捕兩名駭客，其中年僅十六歲的吳姓少年竟然只是透過Google強大搜尋功能找出網站漏洞；至於施姓男子曾任網管人員，利用職務之便犯案。全案訊後移送高雄、台南檢方偵辦。

刑事警察局偵九隊二組去年底接獲「城邦文化事業股份有限公司」報案，指公司經營的「遊戲基地」（gamebase.com.tw）網站在去年十月到十二月間持續遭駭客入侵後端資料庫，同時多個管理者帳號、密碼恐遭破解，包括會員經驗值、虛擬幣值 (簡稱「 G 幣」，在「遊戲基地」用於兌換等值電子商品 )等電磁紀錄遭篡改。

警方電腦資訊專家經與「遊戲基地」網管人員分析網站入侵歷程，過濾分析相關連線紀錄，發現駭客出沒高雄地區，進一步分析資料，赫然發現一名年僅十六歲的吳姓少年涉案。

警方上午持高雄地方法院核發搜索票傳喚吳姓少年到案，他供稱網站入侵知識及技術都是自修而來，而入侵「遊戲基地」則是利用Google強大搜尋功能找出網站漏洞 (Google Hacking)，突破防火牆管制進入公司內部資料庫，進一步取得會員及管理者帳號。

吳姓少年警訊中表示，他是「遊戲基地」會員，為找出安全漏洞，沒料到反耗費「遊戲基地」龐大成本進行網站改版；至於篡改會員經驗值、G 幣只是為了測試，且只有修改自己本身資料，對於其他會員遭篡改部分表示不解，警方對此認為有追查必要。吳嫌未經授權入侵網站罪證明確，函送高雄少年法庭偵辦。

偵九隊二組針對篡改電磁紀錄部分持續清查，循線追查過濾出家住桃園縣的施姓男子（十九歲）涉案，將他逮捕。警方指出，施嫌去年十月到十一月間擔任「遊戲基地」外聘站務人員，工作內容為負責審核、處理討論板事務、會員違規相關問題，卻利用任職期間取得網站管理者帳號及密碼，取得最高權限後未經授權擅自修改個人與特定網友經驗值、G幣。

公司發現電磁紀錄遭異常修改，為此將施某革職，並追究相關責任。由於施嫌未經授權篡改電磁紀錄，涉及違反妨害電腦使用罪嫌，全案函送台南地檢署偵辦。

【2007/02/13 中央社】@ http://udn.com/

http://udn.com/NEWS/NATIONAL/NAT2/3727512.shtml