身分窃取/恶意程式猖獗 知名网站屡屡中招
http://tw.rd.yahoo.com/referurl/news/...=10sk2doeq/*[url]
[/url] 更新日期:2007/04/01 09:31 记者:记者陈晓蓝/专题报导
网路世界不能面对面,多半以帐号密码登入来辨认是否本人,当其中产生许多牵涉「金钱」的交易与流通时,身分窃取成为骇客的目标之一,因系统漏洞,让他们有机可趁,藉由木马、钓鱼网站、木马或间谍软体等手段来窃取,之后再伪装成帐号密码持有人,登入后牟取不法利益。
骇客可能利用垃圾邮件,或是在讨论区上的连结,诱骗使用者进入经过伪装的网站,有可能是Yahoo!等知名入口网站,也有可能是银行网站,但是它们都只是「长得像」而已,仔细一看,网址与真实网站根本不同,但是不小心的使用者,匆忙键入帐号与密码,却因此被钓鱼网站记下了帐号密码。
也有可能在软体中暗藏间谍程式,或是透过信件中附加档案、网页中植入木马等各种方式包夹恶意程式,导致使用者浏览时植入木马,盗取帐号、密码。另外,别以为知名网站网管一定做得好,便能放心浏览,名为「大炮开讲」的社群网站,就是利用社群通报的力量调查,并公布哪些网站被植入恶意连结,几乎每天都有3~5个知名网站上榜。
根据第十一期《赛门铁克全球网路安全威胁研究报告》指出,台湾是全球恶意活动密集度次高的地区,仅次于
以色列 ,而台北也是亚太暨
日本 地区拥有最多钓鱼网站的城市。
根据赛门铁克全球垃圾邮件探测网(Symantec Probe Network)在2006年7月1日~12月31日共侦测出166,248则不同的网路钓鱼讯息,较上一个提报期间增加6%;也就是平均每天出现904则不同的钓鱼讯息。所有被网路钓鱼用来诈骗的品牌,有84%是金融服务业,钓鱼网站中,金融服务业占64%。
在恶意程式方面,台湾最常见的是「Shufa」与「Gampass」病虫,这是设计来窃取线上游戏帐号与密码的程式,可能由于台湾线上游戏蓬勃发展,导致这两支恶意程式猖獗。
