台灣醒報 更新日期:"2008/12/12 10:32" 林永富
【記者林永富報導】網路駭客為害,據賽門鐵克公司一年來的調查資料顯示,台灣的網路為害最多的是盜走網路遊戲的金錢與寶物,以及販賣個人資料圖利。另一防毒軟體公司趨勢科技也發現,今年上半年網頁潛在威脅數量大增近四倍。
專家建議,預防資料外漏的方法,仍是從最基本的地方做好保密措施,如企業資料庫加密及縮小權責,個人則是利用難解密碼且要經常變更。
賽門鐵克全球網路地下經濟研究報告的重點是,台灣常見的網路犯罪手法,多為透過網路線上遊戲盜取寶物,有些犯罪集團利用網路遊戲交易,做為洗錢工具。販賣個資則是另一個網路地下經濟犯罪方式,向駭客購買個資或入侵個資網站、電子商務網站取得交易資料、學校學籍資料等轉賣或利用來詐騙。
另外一種網路犯罪模式,利用入侵數萬台受害者電腦,進行同時異常大量瀏覽某公司網頁的惡意攻擊,瞬間癱瘓網站來勒索公司或企業。
趨勢科技在今年上半年發現網頁威脅活動大幅攀升。趨勢科技報告指出,網路犯罪者不僅利用新的技術來犯罪,更發展出全新的網路社交技術來詐騙一般消費者與企業。
今年出現一種新型態的網路釣魚手法,會提醒使用者小心網路釣魚郵件,藉此鬆懈收件者的戒心,點選郵件中的連結進入詐騙網站。高知名度的網站容易成為攻擊對象。在一月初,包括財星 500 大企業、政府機構都曾面臨威脅。
防毒軟體賽門鐵克公司,也特別提供企業及個人保密方法:企業方面包括資料庫加密;限制資料庫的存取;運用安全通訊管道來傳送敏感資訊;確定已採取安全措施,防止機密資訊被複製到如 USB 裝置與光碟片等,都是應加強的地方。
個人方面,運用電子郵件過濾協助攔截詐騙訊息;加強防毒軟體、防火牆,拉長防禦縱深;利用難以破解的密碼並常變更;勿使用網頁瀏覽器的「記住密碼」功能來儲存線上帳戶認證。
今年二月,趨勢科技發現並調查一件視訊釣魚詐騙事件。訊息非常有說服力,而且其中的連結都是指向合法網頁,但卻附上一個假的電話號碼讓收件者回撥,以便重新啟用被停用的帳號。當使用者撥打這個電話之後,會被要求輸入銀行金融卡號碼與密碼,不知情的使用者便這樣輕易地洩漏了自己的帳號。
