§§   gagaman部落格

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

主題:假銀行網站「網路釣魚」,竊個資盜存款
發表:gagaman 2007-02-08 19:06:33 閱覽數:13141 (IP: ) T 2210 引 用
 


回應:gagaman 2007-02-13 01:39:38 (IP: ) T 2210_R 1 引 用
惡意程式無孔不入 維護資安提高警覺
2007-02-12 09:06/張德厚

「惡意程式無孔不入 維護資安提高警覺」(張德厚報導)
近日警方發現,駭客集團設立假銀行網站,以盜取民眾的帳戶資料,民眾遭到盜轉的金額近千萬元,事實上網路「身份竊盜」案件,近年在世界各國都造成重大的損失。

身分竊盜案件激增 上網小心資料外洩

資訊安全公司表示,利用木馬程式進行鍵盤側錄,以竊取個人的帳號密碼等資料的身份的案件,在近3年大幅度成長,資安公司邁克菲(McAfee) 的統計報告指出,鍵盤側錄程式的案件數,2006年5月比2004年1月增加了250%,幾乎任何人都有可能是駭客的目標。

邁克菲行銷經理郭一慧:『駭客他會用像是鍵盤側錄的程式,它可以在你上網作網路銀行交易的時候,記住你的帳號和密碼,然後回傳給他駭客﹔之後,他就可以用你的帳號密碼去作盜領的動作。』除了鍵盤側錄外,利用詐騙郵件或是假冒合法公司網頁,誘騙民眾洩露個人資料的網路釣魚警報數,這三年也增長了100倍。

身份竊盜案件讓很多國家的都遭受重大的經濟損失。

美國聯邦貿易委員會統計,單單在美國,消費者和企業因身份竊盜所付出的代價每年就高達500億美元,而英國內政部的統計則顯示,過去3年身份竊盜對英國造成的損失達32億美元;澳洲中央治安研究則估計,身份竊盜每年造成30億美元的損失。

木馬程式盛行 進入真網站交易也要小心

資安公司指出,身份竊盜是一種全球性的威脅,民眾除了再登入相關網站時,要確認是否為正牌的官方網站外,平時也要經常為自己的電腦掃毒,因為即使進入正牌經過安全認證的網站,如果自己的電腦已經被植入木馬程式,所輸入的密碼資料,還是有可能會被駭客竊取。賽門鐵克技術顧問王碩麒:『網路安全認證的憑證是確保它的網路銀行是安全不會被駭客入侵的,但是你的電腦並沒有受到它的認證,所以你的電腦裡面可能有木馬或是駭客入侵的間諜程式,資料還是有可能會外洩。』

現在大部分銀行都提供網路銀行及網路ATM的服務,讓民眾在網路上就可以進行轉帳、資料查詢,兩者的差別是網路銀行是需要輸入帳戶名稱、密碼、身份證號等個人資料來進行認證,而網路ATM則必須要用銀行的晶片金融卡,搭配讀卡機,交易時以類似自然人憑證的方式加密認證,資訊資訊安全廠商表示,因為必須持有晶片金融卡才能交易,網路ATM的安全性會較高。

王碩麒:『要算比較安全的話,網路ATM會比較安全一點,因為它插上晶片卡之後,它會有一個加密的密碼外傳出去,然後網路ATM認證,認證之後才能進行交易。

冒充知名網站 惡意程式綁架首頁

除了設立假網站,竊取使用者的資料外,資安廠商也觀察到,一些駭客會利用首頁綁架程式植入使用者的電腦,導致首頁被更換,被更換後的首頁大部分是一些國外或大陸的搜尋網頁或色情網頁,有些甚至還會冠上與知名入口網站Yahoo或Google相似的名稱引人誤解。

(t)賽門鐵克資訊安全技術顧問王碩麒:「有一些駭客就把會綁架首頁的程式,植入在網站上,它會自動去執行,可能使用者再瀏覽網頁的時候,在不知不覺的情況下,也不用點什麼東西,它就把首頁換掉了。這種東西其實蠻多的。」

這類綁架首頁的惡意程式,有些還具有散布的功能,導致辦公室中的人接連受害,即使使用者重新輸入原來的首頁網址,還是改不回來。
(t)王碩麒:「 一直被綁架在那裡,你可能就會嘗試去使用它的網頁,那自然而然你就會看到他希望你看到的東西,他這樣子就是一種強迫行銷。

偽裝新聞消息 病毒引誘網友自投羅網

資訊安全公司表示,駭客為了散播惡意程式,最常用的手段之一 就是利用網友的好奇心,讓網友去下載一些檔案或點選一些連結,而造成病毒入侵。

例如最近爆發的MSN病毒,是告所網友有一張自己的相片在網路上,引誘網友去點選下載病毒;而前一陣子暴風肆虐雨肆虐歐洲,這也給駭客可趁之機,一個源自於俄羅斯,透過垃圾郵件散布的病毒(Trojan.Peacomm),就假借歐洲暴風雨相關的新聞報導名義,誘騙網友開啟郵件中的附加檔案。

賽門鐵克北亞區技術總監王岳忠:『剛好因為前一陣子,歐洲有一些暴風雨的新聞,所以當它的標題又是這樣寫的時候,很容易吸引使用者,因為好奇而把郵件打開,造成中毒。』

另外,資安公司也發現,有一個名為BANLOAD的木馬程式,是藏在海珊被處決的影片之中,伺機偷取網友的網路銀行帳號等機密資訊,如果網友開啟連結觀賞影片,就會中毒。

趨勢科技技術支援部技術總監王應達說:『它會透過電子郵件去大量散播有關海珊被處決的影片內容,然後引誘使用者去點選這個email中的連結。』

對岸惡意程式 過半為竊取身分資料

根據統計,至少有三成一的惡意程式是來自於中國大陸,僅次於美國的三成四,資安廠商發現,源自中國大陸的惡意程式,有高達四成五是為了竊取線上遊戲玩家的登錄資料,近八成則是提供駭客即時通訊軟體用戶的帳號密碼。

資安廠商指出,每天有好幾百萬的人上線玩遊戲,很難在每一個遊戲中檢查每一個玩家的身分,網路罪犯者可以透過竊取來的身分資料購買遊戲寶物、在網路商店裡進行消費,受害者可能因此欠下大筆債務還不自知。

除了安裝防毒軟體加強防護外,使用者應該加強帳戶密碼的安全管理,千萬不要使用相同的密碼進入不同的網站,尤其是網路銀行。

(t) Sophos業務行銷總監林育菁:「就是使用習慣的問題,包括說我們進入不同的網站,很多人常常會設相同的帳號密碼,一旦帳號密碼被竊取,自然所有的網路帳戶都可以被登錄。

傀儡程式猖獗 資安廠商提供檢查清單

資訊安全廠商表示,目前全球約有100萬台電腦已遭駭客控制,並成為網路釣魚的主要來源,由於現在傀儡程式能在短時間內製作完成,網路釣魚攻擊出現的時程大幅縮短,據統計假網站已經從去年的一周關站,迅速縮短到今年僅一小時就關站,以躲避安全人員的追蹤,傀儡程式的危害越來越大。

(t)趨勢科技技術總監王應達:「一旦使用者感染傀儡程式,他很難去發現,因為不會有特殊的畫面、訊息。」

為了方便民眾,早日發現電腦裡潛藏的病毒,資安廠商提供了病毒檢查清單(t)王應達:『在我們網路上所擺放的是一個比較完整、內容豐富的電腦作業安全文件,可以到網站去查詢病毒相關訊息,或我們所建議的一個個人電腦安全防護的做法。』

資安公司呼籲,網友應時時提高警覺,不要隨便點擊網路廣告,更不要開啟來路不明的電子郵件檔案或連結,慎防資料外洩。

如果發現電腦出現異常狀況,千萬不要貿然刪除文件或將硬碟格式化。

可以先用最新版本的防毒軟體針對電腦進行全面掃描,即使系統無法恢復正常,也不要反覆啟動電腦,以免遺失更多硬碟資訊,造成日後修復困難。
http://news.pchome.com.tw/science/bcc/20070212/index-
20070212090605210021.html


綜 覽 全 部 討 論

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存


* 討論區內之言論,不代表本園之立場,一切法律責任仍由發言者本人負責
* 如果您有任何不當言論,本園有權決定是否保留您所送貼的意見 。