常上的网站 2成躲着木马
【联合晚报/记者黄玉芳/台北报导】
网路诈骗猖獗,东森购物、奇摩拍卖、诚品网路书店陆续传出个人资料外泄,「资安人杂志」表示,初步也发现,民众常上的3000多个网页中,大约有20%都会下载恶意程式,可能导致个人资料外泄,被不法人士取得、盗用。
网路个资外泄越来越普遍,除了东森购物等,最近上海书店的网路购书服务,也传出有读者接到诈骗电话,对方能清楚掌握姓名、在哪里拿书取货等讯息。
资安专家邱铭彰表示,越是知名网站,越容易受到骇客攻击,恶意连结,初步发现,一般人常上的新闻等3000多个网站中,20%都会同时下载恶意程式,但网友并不自觉电脑已经被「作了手脚」,而且防毒软体也没办法百分之百过滤。
今天他也示范在电脑中虚拟,当上网浏览网页时,骇客利用浏览器弱点,已在电脑中植入恶意程式,趁机窃取资料或造成中毒,尽管网站的网管发现、修复,骇客还是会一直找机会下手。
邱铭彰说,个人资料一转手可卖得十几万元,对一些「闲闲没事作」的骇客是不小诱惑,而获得资料的诈骗集团,「很容易回本」,因此诈骗集团常与骇客勾结。
上海书店则表示,基本上网路书店购书都是到店取货付款,但诈骗集团声称店员弄错了缴款方式,误改成分期付款,要求消费者到提款机前操作,假借查询余额,实则趁机混淆消费者转帐,汇出款项,而且常挑在假日进行,让焦虑的消费者很难查证。
同时,诈骗手法也翻新,来电显示会跟书店原本的服务电话一致,重拨无人接听,但若直接回拨,会有人应答,诈骗集团还会声称,是会计假日加班才发现错误,若不相信还会由扮演主管的人来说服。
另外,最近流行手法,还有请消费者到提款机时,改由进入英文介面操作,藉由一般消费者不熟悉英文指令,假借是「查帐」,实则一步步要消费者照着跨行转帐、按帐号、汇出金额。
来源 联合报
原文
http://mag.udn.com/mag/digital/storypage.jsp?f...=2941&f_ART_ID=117501
