得意人生

美國發生了可能是有史以來、最大宗的信用卡資料竊案，最少有4570萬張信用卡和金融卡的持有人資料被人偷走。發生這樁信用卡資料遭竊的家用及服飾業者TJX，在美國擁有2500多家連鎖商店，從兩年前就遭到駭客入侵，卻一直到三個月前才發現系統被駭，遭竊的資料可以追溯至2003年，最遠波及到瑞典和香港，都有消費者受到影響。

就是這家公司，驚爆可能是美國金融史上最大宗的信用卡及金融卡的資料竊案。知名家用及服飾業者TJX，在美國擁有2500多家商店，信用卡資料遭竊的消息傳出後，消費者人心惶惶。

今年1月，TJX坦承公司專門用來處理及儲存客戶交易資訊的電腦系統遭到駭客入侵，被竊的資料可以追溯到2003年1月，一直到29號公司向證管會提交的資料顯示，可能有4570萬張卡的持有人資料遭到竊取，最遠到瑞典香港都有消費者受害。事實上，TJX在去年12月就知道遭到駭客入侵，但是卻一直到今年1 月才對外揭露，銀行業者指責TJX太晚通知他們以防堵相關的詐欺事件。專家推斷，這樁竊案很有可能是內神通外鬼。

目前警方只逮到10名濫用TJX所遺失客戶資料的嫌犯，他們利用偽造的信用卡向威名百貨等公司購買禮券，去兌換商品時被店內的監視錄影器拍下而被逮。初步估計，這些利用偽造信用卡的消費可能達到800萬美元，實際數字仍在估算中。而TJX也面臨聯邦貿易委員會的調查，除了罰款之外，還可能因為未能安全保護消費者個人資料而吃上官司。

網路釣魚對於機密資訊的威脅與日遽增，駭客架設假的網站誘騙網友上當，不但會騙取個人的帳戶密碼及信用卡資料，還會將受害者及親屬的背景資料流出，讓詐騙集團電話詐騙時可以取信於人；而登入釣魚網站，甚至有可能會被植入後門程式，讓電腦中的重要文件也不保。

資安公司統計，台北已經成為亞太地區擁有最多釣魚網站的城市，網路駭客會模仿銀行證券或線上交易等金融服務有關的網站，架設一個假的網站，再誘騙使用者輸入機密資料。賽門鐵克技術顧問總監王岳忠：『他網站架好之後，就會利用發e-mail的方式，通知你例如帳號沒有修改，或是太久沒有登入等理由，希望你去網站上填一些資料，通常這些資料就像是信用卡號碼或是銀行帳戶等等。』

例如銀行信用卡釣魚網站，就會要求使用者輸入信用卡背面的三碼檢查碼，得手後再進行線上刷卡消費。而除了金融資料外，釣魚網站也會要求使用者留下個人及其親屬的相關資料及聯絡方式，再流向詐騙集團，讓詐騙集團進行電話詐騙時有足夠的背景資料可以取信於人。

除了騙取資料外，釣魚網站也會伺機對電腦植入後門程式，竊取使用者硬碟中的資料。王岳忠：『目前我們也看到一種新型態，就是他把釣魚跟入侵混合成一種，如果你的電腦本身防護不好，或是修正程式沒有裝，這些釣魚網站就會試圖下載一個程式到你的電腦中，就可以讓駭客日後做一些操控，甚至找資料都可以。』