33.【題組4背景描述如附圖】A企業的資訊人員收到客服中心反應後， 分析已知受詐騙的消費者，研判駭客可能是利用偷來的消費者資訊或 密碼試圖登入網路服務的一種攻擊，下列攻擊手法何者正確？
(A)密碼撞庫攻擊
(B)暴力密碼破解
(C)加密密文破解
(D)服務阻斷攻擊

密碼撞庫攻擊 的概念是，駭客收集到大量的使用者名稱和密碼組合（通常來自其他被洩露的資料庫），然後將這些組合逐一嘗試登入目標網站。如果使用者在不同網站使用相同的密碼，駭客就可以成功登入，竊取用戶的個人資訊或進行其他惡意行為。

為何選擇 (A) ？

• 駭客行為分析： 駭客能夠準確指出受駭者的消費明細，表示他們已經取得了部分的使用者資訊，包括帳號或部分個人資料。
• 攻擊手法特徵： 密碼撞庫攻擊就是利用已知的使用者資訊（如電子郵件、手機號碼）搭配各種密碼組合，嘗試登入系統。
• 攻擊目的： 駭客的目的是取得消費者的帳號密碼，以便進行後續的詐騙活動。

其他選項排除：

• (B) 暴力密碼破解： 暴力破解是隨機嘗試各種可能的密碼組合，效率較低且花費時間較長，題目有提到"消費者在公司電商網站購物後，就接到詐騙電話"，表示駭客在短時間內就竊取用戶的個人資訊。密碼撞庫攻擊則是有針對性地利用已知的使用者資訊。
• (C) 加密密文破解： 加密密文破解是針對加密過的資料進行破解，花費時間長，題目有提到"消費者在公司電商網站購物後，就接到詐騙電話"，表示駭客在短時間內就竊取用戶的個人資訊。
• (D) 服務阻斷攻擊： 服務阻斷攻擊是通過大量請求癱瘓伺服器，與本題的目標不一致。