駭客兜售密帳　499美元就可控制美軍網站？

資安業者Imperva指出，近期有駭客在網上兜售駭得的政府網站帳密資料，宣稱五百美元就可以取得美國軍方網站的控制權，而台灣的政治大學與台北市西區特教資源中心也明列價目表，取得網站控制權只要99美元。

根據該公司分析，該駭客可能使用掃描軟體找出網站漏洞，以SQL injection(資料隱碼)的方式取得網站控制權，再拿出來販售。由於網路攻擊工具組氾濫，即使不是專業駭客也能利用各式工具進行入侵等行為。

該駭客標示每日更新可銷售網站，目前最貴的網站是價值499美元的美國陸軍通信電子司令部等三個美軍網站，其他銷售的網站含蓋政府、教育及商業網站，最便宜的只要33美元，部分網站註明已經取得SQL資料庫的最高權限。

該駭客也接受入侵客戶指定網站，叫價9.9美元起。另外也銷售各種名單，例如政府、教育單位使用者名單，每KB售價20美元，內容包括姓名、電話、傳真、地址等內容。垃圾郵件所用的名單比較便宜，教育及商業單位每MB售價10美元。他甚至還提供網站漏洞偵測服務及Java觸發下載工具。

駭客在網站上張貼入侵後的操作畫面或者是部分資料內容，茲以證明取得網站的權限及資料。該名駭客非常謹慎，到目前為止沒有露出個人資訊，網域名稱註冊與網路付款機制都是使用匿名的服務。（編譯/沈經）