聽新聞
0:00 0:00

獨家/丹丹被盜點出暗規!駭客現身揭價碼 專家爆料:有「密碼寶典」

記者李育道/台北報導

丹丹漢堡高雄橋頭區分店粉專,近期遭一名印度男子盜用,不僅大頭貼、封面照全被更換,甚至還開直播(圖/翻攝自Pixabay)

▲丹丹漢堡高雄橋頭區分店粉專,近期遭一名印度男子盜用,不僅大頭貼、封面照全被更換,甚至還開直播(圖/翻攝自Pixabay)

丹丹漢堡高雄橋頭區分店粉專,近期遭一名印度男子盜用,不僅大頭貼、封面照全被更換,貼文還出現印度男子的直播、甚至不停分享各式各樣影片,意外掀起話題。「丹丹漢堡」更在聲明中透露早在2021年10月就被盜用,多次向FB官方檢舉無效,目前已到警局備案。由於盜用者沒有勒索店家,也沒有推銷商品,讓整起事件相當離奇,駭客的目的究竟為何?《三立新聞網》記者專訪資安專家與資深駭客(20多年駭客資歷),分析最有可能是帳號密碼外洩,純屬惡作劇、追求自我成就感,Pure happy(追求快樂成就比金錢更重要)的機率極大。

丹丹漢堡高雄橋頭區分店粉專,近期遭一名印度男子盜用。(圖/翻攝自丹丹漢堡-橋頭店)

▲丹丹漢堡高雄橋頭區分店粉專,近期遭一名印度男子盜用。(圖/翻攝自丹丹漢堡-橋頭店)

印度男盜丹丹漢堡開直播 粉絲數暴增至2.1萬人

「丹丹漢堡-橋頭店」粉絲頁自6月15日下午開始,包括大頭照、封面照均更新為印度籍的蓄鬍男子自拍照,其後這名印度男多次放上個人自拍直播,內容僅是看著鏡頭,通通與丹丹漢堡沒有任何關係。事件在網路上蔓延開來,許多網友也紛紛湧入朝聖,而該粉絲團的人數也因此快速增長,目前已經達到2.1萬人追蹤。店家也對外發出聲明,透露早在2021年10月就被盜用,多次向FB官方檢舉無效,目前已到警局備案。

駭客沒勒索、沒販售 動機成謎

不過從旁了解,「丹丹漢堡-橋頭店」目前尚未收到勒索贖金或是利用該粉專人氣販賣商品等,駭客到底背後目的是什麼,引發大眾好奇。

《三立新聞網》記者專訪化名「KOKO」的駭客,他說在此次丹丹漢堡資安事件中,駭客不勒索贖金、沒有刻意販售特定商品或是以企業帳號對他人借款或融資,實屬少見,但也非完全沒有前例。「KOKO」駭客推測,有可能是所謂的「白帽駭客」試圖揭露系統漏洞(碰巧選中丹丹漢堡),又或者駭客自身單純的成就感,Pure happy,追求快樂成就比金錢更重要,這是一種極致的快樂。

化名「KOKO」的駭客分享駭客界的生態,駭客們都相當低調,一般都是熟人介紹,不會大肆宣揚,且大多做成就感,不太會以金錢為目的。(示意圖/pixabay)

▲化名「KOKO」的駭客分享駭客界的生態,駭客們都相當低調,一般都是熟人介紹,不會大肆宣揚,且大多做成就感,不太會以金錢為目的。(示意圖/pixabay)

惡作劇還是炒作? 駭客質疑背後目的

不過「KOKO」駭客也不排除另一個可能性:該店想製造話題!若依店家聲明其實2021年開始就已遭駭,卻至今都過了快4年才爆出來,「這點實在無法理解,所以,企業此時若高調對外發言,卻又無實質損失資訊(財損、個資或商業機密外洩),讓外界產生『炒作』聯想也必然會出現在事件發酵後」。反之企業若把握這次機會強化資安透明度,讓公眾相信這不是話題操作,或許亦能將此次危機轉化為「正當」且「不被質疑」的企業宣傳機會。

駭客接案內幕曝光 多為中二成就感導向

而談及大眾所好奇的,駭客一次價碼多少?到底怎麼找駭客?「KOKO」表示,其實駭客們都相當低調,一般都是熟人介紹,不會大肆宣揚,而駭客多半都是有熱誠的反社會分子,也多半「滿中二的」,收費的人有,但就他周邊認識的駭客,大多數都是做成就感為宗旨不收費,「我就拒收過很多次,他們(駭客)潛伏在各行各業中,有些駭客確實會先收再辦,或者收頭尾款,但對我來說,都是成功後再說,但也往往怕金流麻煩,所以就不收了」。

資安專家解析帳密外洩機率大 與臉書資安無關

在資安公司從業四年以上的資深工程師詹組長則向《三立新聞網》記者解釋,一般企業遭駭客入侵,多為後台系統,而臉書屬於國際企業,資安防護相當嚴謹,因此推斷「丹丹漢堡-橋頭店」遭盜用,應是帳號密碼外洩,「有可能是他的電腦中毒,被人監控得知了密碼」。

資安專家表示,幾乎每位駭客都有一本常用「密碼字典檔」,若帳密太簡單,很容易被駭客侵入。(圖/翻攝自Pixabay)

▲資安專家表示,幾乎每位駭客都有一本常用「密碼字典檔」,若帳密太簡單,很容易被駭客侵入。(圖/翻攝自Pixabay)

詹組長分享,2022年美國聯邦眾議院議長裴洛西(Nancy Pelosi)抵台時,多間超商門市電視牆遭駭顯示「戰爭販子裴洛西滾出台灣」、台鐵新左營站也出現「老巫婆竄訪台灣」簡體字樣。駭客目的就相當強烈,而這次純屬惡作劇的意味濃厚。

駭客都有一本「密碼字典檔」 慎點不明連結

詹組長透露,幾乎每位駭客都有一本常用「密碼字典檔」,像是ABC12345、0000等等,「你不知道駭客攻擊你的帳號多少次,因此建議不要圖方便,應在控制權奪回後,建立安全性較高的密碼,最好是不連續性加上特殊符號,總共八碼以上」。

至於不少民眾LINE帳號遭人盜用,詹組長指出,最有可能的是民眾點入不知名的網頁,內容帶有病毒,進而竊取機密資訊,也提醒民眾要注意。

點入不明網頁,很可能被駭客監控,進而流失帳密,遭駭客盜用。(示意圖/資料照)

▲點入不明網頁,很可能被駭客監控,進而流失帳密,遭駭客盜用。(示意圖/資料照)

#三立獨家 Exclusive

CH54三立新聞台直播
大數據推薦
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明