【數位時代】不讓網路駭走你的錢(下)

【數位時代】不讓網路駭走你的錢(下)


根據國際研究機構SANS針對台灣Domain Name而發生的駭客攻擊調查顯示，從二○○○年開始就發生累計超過一萬兩千次以上的攻擊行為，這其中包含的網站從企業網站、政府網站到教育網站通通無一倖免... ----------------------------------------------------------
【撰文卅薛怡青】

傀儡程式出擊 估計全台三分之一電腦遭殃


根據國際研究機構SANS針對台灣Domain Name而發生的駭客攻擊調查顯示，從二○○○年開始就發生累計超過一萬兩千次以上的攻擊行為，這其中包含的網站從企業網站、政府網站到教育網站通通無一倖免，台灣網站平均每天的攻擊行為都在十次以上。

國內專辦網路犯罪案件的刑事警察局科技犯罪防制中心主任李相臣也指出，台灣至少已有三分之一以上電腦遭植入傀儡程式，恐怕將嚴重影響電子商務之交易安全性。這當中不乏旅遊網站、人力銀行、網路銀行等電子交易網站，都遭受相關攻擊的手法，或遭潛入竊取重要帳戶資料等。

其實駭客如何取得個人資料、帳號與密碼，很多時候並不是因為擁有高深的電腦技術，而是利用人性的弱點。李相臣就指出：「經驗豐富的駭客利用社交工程的策略，幾乎沒有什麼資訊是到不了手的，因為他們能迅速建立起人與人之間的信任感。」

像是利用即時通訊軟體ＭＳＮ等方式，傳送有害的超連結，誘使使用者登入潛藏有木馬程式的網路，或是電腦中毒後自動傳送惡意檔案給通訊錄中好友名單等，都是利用人性因素來取得信任，「因為會出現在ＭＳＮ名單中的人，一定是你的朋友，而你相信你的朋友不會害你。」賽門鐵克資深技術顧問王岳忠表示。

除了利用人性的信任感，網路駭客更高明的是，也利用了人性的不安全感。像詐騙網路銀行帳號、密碼等案例，就是當使用者意識到自身重要資訊有異動時，會產生緊張不安，希望趕快處理完畢，因此警戒心會降低，無法以理性仔細思考，讓不法之徒有機可趁。

網路資安業者在市場分析報告中指出，目前駭客攻擊的趨勢，主要都朝向資安防護最弱的家庭用戶，加上民眾使用電腦網路時毫無警覺心，台灣已成為亞太地區傀儡程式感染度第二高的國家，僅次於中國大陸地區。

這些看似平常的網路行為，不管是好友傳送過來的連結訊息，還是莫名的電子郵件、遊戲外掛等，都可能造成使用者的電腦被駭。而網友的個人資訊、甚至銀行戶頭裡的錢，可能就在轉眼間莫名其妙地被偷走了。

TippingPoint亞太區資深業務總監葉精良就認為：「使用者很多時候就像待宰的羔羊。」網路時代來臨，不管你上不上網，都不能將網路安全威脅一事置之不理。「也許只有不開機的電腦才安全吧。」他打趣說。


不論上不上網 都可能成為下一個受害者


網路安全威脅百百種，不僅使用網路的不當行為可能導致使用者的資訊「全都露」，不法之徒也可能利用網路這項犯罪工具來進行實體世界的犯罪。

李相臣就提醒，以前駭客並不了解竊取個人資料、帳號密碼要做什麼用，但是現在駭客都知道，透過這些機密的個人隱私可以拿來進行實體犯罪。例如駭客經由分析個人資料，在進行電話詐騙時，利用所取得的家人名字和許多事實，獲得受害者的信任，詐騙成功的機率就大許多。

儘管不要隨便打開電子郵件的附件檔、不要隨便點選超連結、要定期更換密碼、要更新病毒碼、修補作業系統和瀏覽器漏洞等警告不時出現，但是多數人總覺得這麼倒楣的事不會發生在自己的身上。層出不窮的詐騙電話，反應出個人資料在詐騙集團間流竄的猖獗程度，而大部份個人資料的暴露，其實是來自資料庫的竊取和不當的上網行為。嚴謹的電腦與網路使用行為並非杞人憂天，就像門窗要上鎖般，這是現代社會裡最簡單的保身之道。


【《數位時代雙週》第150期】