熊貓「面膜駭客」落網了!瞄準平台漏洞 盜18外送員帳號狂吞現金單
[周刊王CTWANT] 北市刑大日前破獲一起專門竊用外送員帳號案件,而盜用外送員帳號等男子抓準熊貓系統漏洞,只要以敷面膜方式照相即可通過人臉驗證,甚至還能取代原有外送員,從而代替外送員只接現金單,將消費者交付的款項佔為己有,至少有18人受害,不法獲利5萬餘元。
據了解,32歲有多項妨害電腦使用前科的蘇姓男子,其疑似缺錢花用,竟利用自己也是外送員的身份,熟知熊貓外送員所設之初始帳密,在外送員群組內伺機等待將自己身分證po出的無辜外送員,利用對方身分證與初始密碼盜取對方帳號,同時利用熊貓系統漏洞,只要以敷面膜方式的拍照上傳,即能通過人臉認證,甚至從而取代原本的正牌外送員,在外送平台上開始接單。
而蘇男接單外送後只接現金單,將食物完成外送,客人交付金錢後,蘇男不但沒將金錢繳回公司,而是直接將現金吞入口袋,造成至少有18名外送員受害,不法獲利至少5萬元。
北市刑大獲報後,立即報請新北地檢署指揮偵辦,並成立專案小組展開調查,同時啟動北市鷹眼小組,循線擴大調閱逾百支監視器畫面,最終鎖定犯嫌身分及使用交通工具並逮捕蘇男,蘇男被捕時,警方也在其身上搜出標誌性「面膜」與多項證物。全案依《妨害電腦使用》等罪嫌移請新北地檢署偵辦。
北市警局呼籲,為防範帳號及個資被盜用,應定期更換密碼,勿使用容易猜測的密碼組合或預設密碼,並謹慎保管個人資料,避免在不明網站或應用程式中輸入敏感資訊,警方將持續對類似案件加強查緝,並請國人提高警覺,共同維護社會安全。
延伸閱讀
- 記者:周刊王CTWANT
- 更多社會新聞 »
