常上的網站 2成躲著木馬
【聯合晚報/記者黃玉芳/台北報導】
網路詐騙猖獗,東森購物、奇摩拍賣、誠品網路書店陸續傳出個人資料外洩,「資安人雜誌」表示,初步也發現,民眾常上的3000多個網頁中,大約有20%都會下載惡意程式,可能導致個人資料外洩,被不法人士取得、盜用。
網路個資外洩越來越普遍,除了東森購物等,最近上海書店的網路購書服務,也傳出有讀者接到詐騙電話,對方能清楚掌握姓名、在哪裡拿書取貨等訊息。
資安專家邱銘彰表示,越是知名網站,越容易受到駭客攻擊,惡意連結,初步發現,一般人常上的新聞等3000多個網站中,20%都會同時下載惡意程式,但網友並不自覺電腦已經被「作了手腳」,而且防毒軟體也沒辦法百分之百過濾。
今天他也示範在電腦中虛擬,當上網瀏覽網頁時,駭客利用瀏覽器弱點,已在電腦中植入惡意程式,趁機竊取資料或造成中毒,儘管網站的網管發現、修復,駭客還是會一直找機會下手。
邱銘彰說,個人資料一轉手可賣得十幾萬元,對一些「閒閒沒事作」的駭客是不小誘惑,而獲得資料的詐騙集團,「很容易回本」,因此詐騙集團常與駭客勾結。
上海書店則表示,基本上網路書店購書都是到店取貨付款,但詐騙集團聲稱店員弄錯了繳款方式,誤改成分期付款,要求消費者到提款機前操作,假借查詢餘額,實則趁機混淆消費者轉帳,匯出款項,而且常挑在假日進行,讓焦慮的消費者很難查證。
同時,詐騙手法也翻新,來電顯示會跟書店原本的服務電話一致,重撥無人接聽,但若直接回撥,會有人應答,詐騙集團還會聲稱,是會計假日加班才發現錯誤,若不相信還會由扮演主管的人來說服。
另外,最近流行手法,還有請消費者到提款機時,改由進入英文介面操作,藉由一般消費者不熟悉英文指令,假借是「查帳」,實則一步步要消費者照著跨行轉帳、按帳號、匯出金額。
來源 聯合報
原文
http://mag.udn.com/mag/digital/storypage.jsp?f...=2941&f_ART_ID=117501