刪資料
」
北韓駭客出新招!遠端控制手機竊帳號、刪資料 資安專家示警:前所未見
南韓資安業者警告,朝鮮駭客的網路攻擊手法再度升級,首次出現能同時遠端操控安卓手機與個人電腦、散播惡意代碼並刪除資料的新型攻擊模式。專家指出,這類同時結合資料刪除、帳號竊取與遠端控制的攻擊模式前所未見,顯示朝鮮的駭客技術已從單純間諜行動,進化為能直接威脅民眾生活與社會秩序的階段。《韓聯社》報導,根據南韓資訊安全管理企業「Genians安全中心」10日發布的報告,今年9月5日,一名南韓心理諮詢師的手機遭駭客遠端初始化,個資被竊取,其通訊軟體KakaoTalk帳號更被用來冒名傳送惡意程式,導致多名聯絡人中招。報告指出,駭客偽裝成「減壓程式」誘騙受害者點擊下載,進而入侵手機或電腦,長期潛伏蒐集受害者的Google與主要IT服務帳號資訊。駭客甚至利用Google定位功能,確認受害者離開住家或辦公室後,透過「Find Hub」物品搜尋服務強制將手機恢復原廠設定,再藉此傳播惡意代碼。受害者因手機推播與簡訊功能遭關閉、通話被拒接,導致裝置陷入「當機」狀態,無法及時察覺或應變。更令人憂心的是,駭客還會在操作過程中刪除手機或電腦內的圖片、文件及通訊錄,造成無法復原的資料損失。Genians安全中心指出,這類同時結合資料刪除、帳號竊取與遠端控制的攻擊模式前所未見,顯示朝鮮的駭客技術已從單純間諜行動進化為能直接威脅民眾生活與社會秩序的階段。專家呼籲用戶提高警覺,避免點擊不明連結或安裝來歷不明的應用程式,並加強資安防護措施。
中科院技師下載雄三機密 被搜前竟刪資料遭判刑
中科院彭姓技術師遭發現擅自下載無人登月機、雄三等機密檔案到自己的資料夾。2019年時遭發現,因此暫停管理者權限,但他偷用有權限的同事帳號刪除相關檔案。遭桃園地院依無故刪除公務機關電腦之電磁紀錄罪判刑8月。彭姓男子2013年到中山科學研究院系統發展中心計畫管理組擔任定期契約人員,2016年轉任系發中心計畫管理組技術師,負責資安部分,因此有伺服器管理者權限帳號、密碼。2019年中科院系發中心清查發現,彭男在2018、2019年間多次未經授權下載無人登月機、垂直發射反潛火箭、雄三飛彈性能提升、天劍、海劍、天弓等多項機密資料到自己的資料夾內。系發中心發現後,立即更改伺服器管理者權限密碼,停止彭男使用資格,不過2020年系發中心委外裝設監視器時,因工程師暫時離開機房,彭男發現有機可趁,利用其尚未登出的帳號,將他資料夾內檔案全部刪除。因中科院通報調查局,國安站調查時,發現資料已經不見,再勘察連線傳輸紀錄及監視器畫面,發現是彭男所為。彭男坦承刪除檔案,但稱是計管組要求刪除個人所有資料,所以才刪掉資料。另下載該資料是因為幫同仁備份或汰換電腦時,所備份暫存的稽案。法院發現,彭男為避免刪除資料被發現,還關閉電腦連線傳輸紀錄,而關閉雖不困難,但不可能誤關。彭男欲蓋彌彰作法,更彰顯其明知並無權限進入伺服器,甚至刪除儲存於伺服器資料。法院認為,彭男致生損害於中科院,且犯後一再飾詞否認,毫無悔意,犯後態度不佳,依無故刪除公務機關電腦之電磁紀錄罪,處有期徒刑8月,可上訴。
就是不爽公司!三立2離職工程師入侵影音平台狂刪資料 超慘下場曝光
三立電視台吳姓、曾姓2名離職工程師,被控在2017年利用「洋蔥網路」,駭入三立的網路影音平台「Vidol」,刪除主機資料並複製金鑰檔,台灣高等法院依無故刪除他人電腦之電磁紀錄罪將吳判刑6月,可易科罰金,曾判刑6月,可易科罰金,緩刑3年。可上訴檢方起訴,曾姓、吳姓工程師,曾任職三立行動影音部、開發中心,離職後疑對三立心生不滿,知悉三立的「Vidol」都存放在亞馬遜雲端上,涉嫌利用「洋蔥網路」,2017年侵入影音平台修改登入的帳號、密碼,再於24日駭入影音平台刪除資料。另吳男還涉嫌竊取影音平台上主機的4把金鑰檔。高院考量吳及曾在高院審理皆坦白認罪,並有卷內其他證據可資佐證,犯行事證明確,可以認定,且2人已與三立電視成立調解且履行賠償110萬元,改判較輕之刑度。