駭客入侵古典音樂網站 竄改上萬筆會員資料

國內知名古典音樂網站，日前遭到駭客入侵，造成上萬筆會員帳號資料遭到竄改，影響公司營業利益。刑事局偵九隊追查之後，發現駭客使用SQL injection（資料隱碼攻擊）手法，造成資料庫毀損或流失，警方也循線將一名二十五歲的施姓男子查獲到案。

（杜大澂報導）

知名古典音樂網站是在今年三月，發現會員資料庫遭到駭客入侵，造成一萬二千四百多筆會員帳號資料遭到竄改，因此，向警方報案。刑事局偵九隊分析之後，發現網站本身就有安全漏洞，駭客就使用SQL injection手法攻擊，取得權限之後更改資料。警方指出，這種攻擊手法是在SQL指令中，嵌入一個惡意程式碼，取得資料庫系統的控制權，進而造成資料庫毀損或資料流失。

警方在分析手法之後，根據IP連線紀錄循線追查，在台北市嫌犯住處將25歲的施姓男子查獲到案，並查扣作案用筆記型電腦。嫌犯供稱，只是會為測試自己的能力，入侵網站更改資料。嫌犯還指出，國內許多網站存在這種安全漏洞。警方除了將他依妨害電腦使用罪嫌依法究辦之外，也追查其他網站是否也有遭到相同手法入侵的情形。