去年全球釣魚網站增加六成以上 金融個資外洩嚴重http://tw.rd.yahoo.com/referurl/news/l...G=10ltkt9dn/*[url更新日期:2009/04/20 19:48
Yahoo!奇摩特約記者薛怡青台北報導
http://tw.news.yahoo.com/article/.../35/1i5t5.html
<<網路資安>>專題2
又到了報稅的時節,聰明的駭客也利用報稅的議題發出相關的垃圾郵件,來引誘使用者上勾,並竊取使用者的個人資料。資安廠商趨勢科技就發出警告提醒使用者,近來在網路上發現一封主題為提供減稅方法的垃圾郵件,要求使用者連線至某個網站,其實這是個釣魚網站(phishing),並誘騙使用者填寫網站裡的個人資料表格,就可以試算減稅的方法,一旦使用者受騙上當,個人資料就馬上被駭客所竊取。
由於現今的網路環境陷阱實在太多,雖然在各方的積極警訊之下,許多使用者已經不那麼容易受騙上當,但是利用與時事相關又切身的議題,還是很容易攻破使用者攻的心防而誤入釣魚網站。賽門鐵克也在此次的網際網路安全威脅報告中指出,去年的釣魚網站比前年更增加了66%,達到五萬五千三百八十九個釣魚網站,並且其中有許多都是以金融服務作為幌子,要誘騙使用者的金融個資。
另外資安廠商Verizon Business也發現,單單去年的資料外洩筆數更高達二億八千五百多萬筆,其中有九成以上都是與金融相關的資料,而這些外洩資料筆數的總和居然超過四年來的總和。
而垃圾郵件的數量也是不減反增,全球的垃圾郵件成長幅度已經達到192%,到去年為止至少達到三億四千多萬筆,這也使得專門偷取
信用卡、銀行帳戶資料賺取利益的地下經濟在不景氣的年代裡,從去年到今年居然可以穩定成長。
配合時事以假亂真的垃圾郵件或難分真假的釣魚網站,相當容易讓使用者因疏忽而點閱來路不明的連結導致感染中毒,除了個資被偷之外,還可能被利用成為駭客的殭屍電腦來亂發更多的垃圾郵件。賽門鐵克也統計出,去年每天平均有超過七萬五千多
台電腦受到殭屍網路的感染,而有九成以上的垃圾郵件就是透過殭屍網路來進行散布的。