加拿大中文電台 AM1470 FM96.1

Local News 本地新聞

列市青少年以「憑證填充」盜取PlayNow 帳戶資料   

2025-05-21 13:41

列治文騎警公佈，當局早前拘捕一名少年；他涉嫌同去年博彩網站PlayNow賬戶資料被盜的案件有關。彩票局發言人強調，將不斷評估和加強相關網站的安全防護。

列治文警方拘捕一名少年，他涉嫌同早前BC彩票局網站PlayNow部分賬戶遭「憑證填充」（Credential Stuffing）攻擊有關，並涉及非法取得用戶個人資料。

「憑證填充」（Credential Stuffing）是一種以破解密碼為目的的網路攻擊，發動撞庫攻擊前，駭客首先需要有一份從某網站或服務外洩的使用者帳號及密碼，資料大部份從暗網購入或其他來源取得。駭客再將外洩的登入驗證資料到其他網站，逐一嘗試登入，企圖找到在不同的網站使用相同登入資訊的使用者，盜用其帳號。

另外，駭客為加快進行攻擊速度，大多會搭配「殭屍網絡」（Botnet）不間斷反覆登入。「憑證填充」同時可透過綱絡釣魚及類似攻擊來取得使用者名稱及密碼。

去年7月，BC彩票局發現iGaming 網站的PlayNow流量異常高，經審查資料後，彩票局網路安全團隊確定流量由「憑證填充」造成，其中有PlayNow 用戶帳戶遭到大約25萬次未經授權的存取嘗試。

彩票局事後即時通知受影響的用戶，並採取措施阻止可疑流量。而根據彩票局資料庫及存取時間的初步證據顯示，部分受攻擊用戶的未經授權存取來自列治文，彩票局即通知警方，由列治文騎警經濟犯罪部門接手調查。

經多月後，警方成功鎖定及追蹤到一名嫌疑人，於今年2月28日採取行動，突擊搜查列治文目標地區，拘捕一名少年與案有關。警方表示，疑犯同時涉嫌從社交媒體平台，購買被盜的登入資訊。

列治文騎警發言人Melissa Lui建議市民，應恆常檢查自己的賬戶及定期更改密碼。她又提醒網絡用戶，為賬戶設置雙重認證機制，此舉將令駭客難以駭入賬戶。警方強調，電腦系統被入侵會造成重大的財務及經濟損失，並破壞關鍵的基礎設施。騎警經濟犯罪部門將進行徹底、系統性的調查，同時建立戰略夥伴關係，推動嚴肅、重大的調查。

粵語  黃良潤報道