鄉民帳號遭盜用 立委疑批踢踢有內鬼

林志怡 2022/01/20 17:22 點閱 22564 次
多位久未登入的批踢踢鄉民帳號遭到盜用。(螢幕截圖)
多位久未登入的批踢踢鄉民帳號遭到盜用。(螢幕截圖)

【台灣醒報記者林志怡台北報導】許久沒登入的鄉民帳號在罷免案期間多次遭到盜用、成為假新聞洗版推文的「打手」!民進黨立委蔡易餘指出,被盜用的帳號通常來自同一個 IP,可能是民眾家中未更改密碼的分享器遭到盜用。但因被盜用的都是久未使用的帳號,蔡易餘質疑 PTT 內部有內鬼,將資料洩露給盜用者。

批踢踢帳號遭盜用

蔡易餘指出,日前陳柏惟罷免案與林昶佐罷免案期間,PTT 多次出現來源相同的洗文帳號,甚至在版面上快速洗了數篇的空白回復,且帳號來源為同一個 IP 分享器,可見是集團駭客盜用帳號發文。

蔡易餘強調,PTT 帳號太久沒使用,帳號、密碼會因安全性不足流入駭客手中,以至於抹黑、不實的文章氾濫,且這些盜用者通常不會更改原使用者的密碼,因此即使使用者登錄查看,也很可能忽略帳號的異常活動,導致盜用者能持續釋放大量假消息,並在關鍵時候恐影響選情。

避免使用弱密碼

刑事警察局對此表示,本次共有 8 人、10 個帳號報案表示遭到盜用,刑事警察局旋即針對相關帳號盜用問題進行偵辦,發現作為跳板的 IP 位址多是家中如 Sapido 等廠牌的家用無線基地台,且並未更改帳密、使用預設密碼,進而被駭客當作 VPN 跳板,導致溯源困難,也希望 PTT 站方可以重新檢視伺服器是否有遭到攻擊的情況。

蔡易餘表示,公聽會前曾邀請 PTT 站方人員與會,但 PTT 以「人員都是義工」為由婉拒,但他對此感到「很納悶」,認為教育部與台大資訊系應對此提出解釋,並對 PTT 拒絕與會感到憤怒,他甚至懷疑,「PTT 站方的義工有提供資料給盜賣資料的人」,不然不會這麼剛好、被盜用的都是許久未上線的帳號。

NCC 則表示,自 107年起,已經與經濟部在行政院資通安全處合作推動互聯網的檢測與驗證制度,更在 110 年 8 月公告無線寬頻分享器的資安標準與測試規範,希望廠商主動送測,至於本次分享器遭駭的情況,可能是因為購買後並未更改密碼,會再對民眾加強宣導。