2駭客惡作劇 學校報社被蓋台

網路切磋駭人 得逞還留msn炫耀

大學生、美髮助理被逮

〔記 者吳仁捷、黃立翔、謝武雄、沈繼昌、魏怡嘉／綜合報導〕「恰吉網」駭客集團，打著電影「鬼娃恰吉」名號，侵入國泰醫院、元智大學等機關網站，竊取個資後， 還囂張留下「黑色血腥」警語，譏虧網站沒有管理好，輕易被侵入，還訓斥「網管別再偷懶了」；檢警昨逮捕主嫌龍華科技大學學生蔡江皓，及美髮助理楊斯文，兩 人說，這麼做只為在駭客同好間炫耀。

龍華科技大學學務處管理組李姓組長證實，蔡江皓確是資管系一年級的學生，因是新生，在校無特殊紀錄，表現正常，蔡江皓向校方反映是帳號遭人盜用，他也是受害者。

國泰醫院表示，駭客所入侵院內某一單位自行架設的聊天室網頁，與醫院主機無關；元智大學公共事務室主任蔡佩瓊說，資訊組巡視官網，並未遭駭客入侵，但會加強防火牆功能。

北縣刑大科技犯罪專責組幹員廖師宏說，「恰吉網」駭客犯案手法是，入侵知名公司網站變更網頁，再植入木馬程式竊取對方伺服器資料，並侵入資料庫竊取會員帳號、密碼。當成功破解網站，恰吉網駭客會刻意通告網管人員留意資安，還拍照PO上網，於駭客同好間炫耀。

警 方說，恰吉網中，每位駭客均有Chucky（恰吉）代號，目前掌握站長蔡江皓的代號是Chucky.Leo，而國中畢業從事美髮助理、自我鑽研駭客技術的 楊斯文是Chucky.HAHA，在逃3嫌代號則是Chucky.Da、Chucky.Uhaw及15歲少年Chucky.啊得。

還訓斥網管別再偷懶了

兩名駭客昨落網後，得意地向檢警秀出成功入侵聯合報等網站後，留下提醒網安「黑色血腥」招牌首頁，註明「……親愛的管理員你好，本次純屬安全檢測，請儘快修復漏洞以免遭有心人士利用……BY Chucky」字樣，有時還會以斥責口吻，訓斥「網管別再偷懶了」。

網路交流 兩嫌未曾謀面

警方指出，恰吉網尊稱主嫌蔡江皓「站長」，他與楊斯文兩人雖然未曾謀面，但楊嫌3年前上網結識蔡嫌，便拜他為師，平日與同好間交流駭客心得。

台北地檢署昨指揮台北縣刑警大隊偵九隊，赴北縣新莊、南投水里，兩嫌在睡夢中被幹員叫醒，其中楊嫌今天即將入伍，他們供稱「只想炫耀駭客功力，我們都沒有改網頁」，檢警追問為何侵入國泰醫院等網頁時，兩人同時說，「比較有名，入侵成功有成就感！」

檢警說，開設4年的「恰吉網」，還設置「駭客教學區」，以動畫教導會員入侵、攻擊網站的「駭客技術」；據檢警掌握及嫌犯供詞，竊取的個人資料雖未外流，但仍憂心不肖歹徒取得「駭客秘笈」，難保不會入侵金融機構等網頁，竄改交易紀錄。

蔡江皓、楊斯文供稱，從大陸網站學習駭客技術後，因為好玩才專挑知名企業網站為對象，但並未竊取、篡改遭駭網路內部資料，也未藉此牟利，而只留下嚇人的鬼娃圖像和自己的即時通。

台北縣刑大科技犯罪專責組發現「恰吉網」張貼國泰醫院、台東縣政府文化暨觀光處、元智大學、崑山科技大學和多家高中、國中等數十家知名企業、機關遭駭畫面，而報檢方偵辦。

台北地檢署檢察官昨天指揮警方搜索，在台北縣新莊市、南投縣水里鄉逮捕蔡江皓（廿二歲）、楊斯文（十九歲）。他們對自己駭客功力很有信心，自以為天衣無縫，一再詢問警方如何查到他們犯案，最後對警方功力表示信服，承認犯行並供出還有三名共犯。

警方調查，蔡江皓國中時就對網路感興趣，用自己綽號架設「恰吉網」，供同好在網站上交流「駭客任務」和教學，網友之間並以恰吉加上自己綽號做為暱稱。國中 畢業後從事美髮工作的楊斯文，是三年前在恰吉網認識蔡後，九十五年起和在逃的「恰吉．達」、「恰吉．豪」、「恰吉．阿得」等人，以駭入知名企業網站為樂。

警方指出，駭客囂張地以網站做為網路教學內容，並供不特定人士下載，但多數受害企業仍未發現網路遭侵入。國泰醫院昨天澄清，被駭的是國泰員工部落格，醫院主網站未被入侵，病患個人資料也未外洩。

http://udn.com/NEWS/SOCIETY/SOC7/5942955.shtml