身分竊取/惡意程式猖獗 知名網站屢屢中招
http://tw.rd.yahoo.com/referurl/news/...=10sk2doeq/*[url]
[/url] 更新日期:2007/04/01 09:31 記者:記者陳曉藍/專題報導
網路世界不能面對面,多半以帳號密碼登入來辨認是否本人,當其中產生許多牽涉「金錢」的交易與流通時,身分竊取成為駭客的目標之一,因系統漏洞,讓他們有機可趁,藉由木馬、釣魚網站、木馬或間諜軟體等手段來竊取,之後再偽裝成帳號密碼持有人,登入後牟取不法利益。
駭客可能利用垃圾郵件,或是在討論區上的連結,誘騙使用者進入經過偽裝的網站,有可能是Yahoo!等知名入口網站,也有可能是銀行網站,但是它們都只是「長得像」而已,仔細一看,網址與真實網站根本不同,但是不小心的使用者,匆忙鍵入帳號與密碼,卻因此被釣魚網站記下了帳號密碼。
也有可能在軟體中暗藏間諜程式,或是透過信件中附加檔案、網頁中植入木馬等各種方式包夾惡意程式,導致使用者瀏覽時植入木馬,盜取帳號、密碼。另外,別以為知名網站網管一定做得好,便能放心瀏覽,名為「大砲開講」的社群網站,就是利用社群通報的力量調查,並公布哪些網站被植入惡意連結,幾乎每天都有3~5個知名網站上榜。
根據第十一期《賽門鐵克全球網路安全威脅研究報告》指出,台灣是全球惡意活動密集度次高的地區,僅次於
以色列 ,而台北也是亞太暨
日本 地區擁有最多釣魚網站的城市。
根據賽門鐵克全球垃圾郵件探測網(Symantec Probe Network)在2006年7月1日~12月31日共偵測出166,248則不同的網路釣魚訊息,較上一個提報期間增加6%;也就是平均每天出現904則不同的釣魚訊息。所有被網路釣魚用來詐騙的品牌,有84%是金融服務業,釣魚網站中,金融服務業佔64%。
在惡意程式方面,台灣最常見的是「Shufa」與「Gampass」病蟲,這是設計來竊取線上遊戲帳號與密碼的程式,可能由於台灣線上遊戲蓬勃發展,導致這兩支惡意程式猖獗。
