【大纪元8月25日报导】(中央社记者孙承武台北二十五日电)在银行资讯部门上班的吴姓男子,只为了帮助友人,撰写一部具备骇客功能的新程式。刑事局侦九队三组透过某骇客网站讨论这项入侵技术,察觉事态严重,认为除影响警方办案搜证,并引发“木马抗辩”等问题,因此传唤吴某到案扩大清查。
刑事警察局侦九队三组日前在网路上巡逻发现某骇客网站讨论相关入侵技术时,提及“穿越封锁线程式”,由于这是一个未被防毒软体侦测的程式,可当“木马”程式使用,引起警方注意,传唤程式设计者,在某银行资讯部门任职的吴姓男子(三十五岁)到案。
侦九队三组副组长高大宇指出,依刑法“妨害电脑使用罪”第三百六十二条规定,制作专供犯罪电脑程式,致损害公众或他人者,可处五年以下有期徒刑、拘役或并科新台币二十万元以下罚金。因此警方正针对程式是否遭下载利用为害,现正进一步追查。
至于吴某撰写的“穿越封锁线程式”,警方电脑专家解释,这个骇客程式具备隐藏、穿透防护功能,并辗转经骇客及分享网站公开,不易确认是否另行捆绑其他外加恶意功能,也因此一般坊间防毒软体也只是会将其认为是“间谍程式”的一种。
但其实吴某设计程式,具备类似木马程式的攻击用途,可将本机的指定 Tcp Port (即连接埠或通讯埠)对映到指定主机的指定通讯埠,并转而藉由指定主机上网。其他使用者可透过 IP 位址转换功能上网,若有不法之徒藉由这项程式进行“张贴援交讯息”等触法讯息,恐生“木马抗辩(Trojan Defense)”争议。
另外企业内部员工若任意植入此一功能不明的“恶意程式”,将使得公司内部原本无法连上网际网路的电脑及其他来路不明电脑,都得以藉由间谍程式控管下的电脑主机转介上网,进而突破原有系统保护管制措施。不仅破坏任职内部的资讯安全控管,衍生不明外来攻击者辗转入侵,增加资安管理的困难度。
