ADVERTISEMENT
近期,日本警方破獲一起涉及未成年駭客的重大資安案件,三名國中及高中生利用生成式AI技術,開發出自動駭入系統,成功非法存取日本電信業者樂天行動(Rakuten Mobile)系統,竊取超過22萬組帳號密碼,並藉此非法申辦大量eSIM卡。該案件揭露了當代年輕駭客利用AI技術強化攻擊手法的趨勢,也引發了社會對於未成年資安犯罪的高度關注。
根據日本警視廳的調查,這三名少年分別來自滋賀縣米原市(15歲,國三)、岐阜縣大垣市(16歲,高一),以及東京都立川市(14歲,國三)。三人透過網路遊戲認識,並在Telegram上,從不明人士手中購買了約33億組帳號與密碼組合,進一步進行非法存取。
ADVERTISEMENT
警方於去年6月至9月間搜索了三名少年的住處,並扣押了相關電腦與手機設備,最終發現了這起大規模非法存取案。他們不僅非法登入樂天行動的系統,還利用高級自動化程式批次註冊eSIM卡,以躲避監控。
駭客技術進階化,AI成為輔助工具
根據警方說法,這三名少年所使用的駭客技術比一般的密碼破解更為複雜。他們開發了一款自動化程式,能夠快速輸入大量密碼組合,並在成功登入後,直接完成eSIM卡的申請與啟用。其中,來自大垣市的高中生透過自學編寫程式碼,並藉由生成式AI服務「ChatGPT」來優化運行效率,使駭客攻擊更加迅速且難以偵測。
這類AI技術的濫用,使得未成年駭客的犯罪門檻大幅降低,也讓網路安全專家擔憂未來類似的攻擊會越來越普遍。隨著AI技術的進步,網路犯罪的風險也將進一步提升,如何在技術發展與資安防護之間取得平衡,成為全球關注的焦點。
ADVERTISEMENT
從網路炫耀到資安威脅,未成年駭客的心理動機
根據警方調查,這起案件的主嫌之一——來自米原市的國中生供稱,他從2023年12月開始,已經成功申辦超過1000張eSIM卡。他在供述中坦承,最初是因為在社群媒體上看到有人炫耀駭客手法,才決定自行開發更先進的技術,並在網路上發布,期望獲得關注。
這種「技術競賽」的心態,使得未成年駭客在網路社群中形成一種特殊的文化——透過分享入侵技術來獲得認同感。專家指出,這樣的行為模式顯示出未成年駭客可能並未完全意識到自身行為的嚴重性,他們將資安攻擊視為一種遊戲或挑戰,而非真正的犯罪行為。
ADVERTISEMENT
ADVERTISEMENT