【中央社/台北十三日電】 2007.02.13 12:52 pm 受到許多網友喜愛的「遊戲基地」網站,去年遭駭客入侵,包括網友經驗值、G幣都遭擅改。刑事局追查一舉逮捕兩名駭客,其中年僅十六歲的吳姓少年竟然只是透過Google強大搜尋功能找出網站漏洞;至於施姓男子曾任網管人員,利用職務之便犯案。全案訊後移送高雄、台南檢方偵辦。 刑事警察局偵九隊二組去年底接獲「城邦文化事業股份有限公司」報案,指公司經營的「遊戲基地」(gamebase.com.tw)網站在去年十月到十二月間持續遭駭客入侵後端資料庫,同時多個管理者帳號、密碼恐遭破解,包括會員經驗值、虛擬幣值 (簡稱「 G 幣」,在「遊戲基地」用於兌換等值電子商品 )等電磁紀錄遭篡改。 警方電腦資訊專家經與「遊戲基地」網管人員分析網站入侵歷程,過濾分析相關連線紀錄,發現駭客出沒高雄地區,進一步分析資料,赫然發現一名年僅十六歲的吳姓少年涉案。 警方上午持高雄地方法院核發搜索票傳喚吳姓少年到案,他供稱網站入侵知識及技術都是自修而來,而入侵「遊戲基地」則是利用Google強大搜尋功能找出網站漏洞 (Google Hacking),突破防火牆管制進入公司內部資料庫,進一步取得會員及管理者帳號。 吳姓少年警訊中表示,他是「遊戲基地」會員,為找出安全漏洞,沒料到反耗費「遊戲基地」龐大成本進行網站改版;至於篡改會員經驗值、G 幣只是為了測試,且只有修改自己本身資料,對於其他會員遭篡改部分表示不解,警方對此認為有追查必要。吳嫌未經授權入侵網站罪證明確,函送高雄少年法庭偵辦。 偵九隊二組針對篡改電磁紀錄部分持續清查,循線追查過濾出家住桃園縣的施姓男子(十九歲)涉案,將他逮捕。警方指出,施嫌去年十月到十一月間擔任「遊戲基地」外聘站務人員,工作內容為負責審核、處理討論板事務、會員違規相關問題,卻利用任職期間取得網站管理者帳號及密碼,取得最高權限後未經授權擅自修改個人與特定網友經驗值、G幣。 公司發現電磁紀錄遭異常修改,為此將施某革職,並追究相關責任。由於施嫌未經授權篡改電磁紀錄,涉及違反妨害電腦使用罪嫌,全案函送台南地檢署偵辦。 【2007/02/13 中央社】@ http://udn.com/ http://udn.com/NEWS/NATIONAL/NAT2/3727512.shtml