Monday, April 9th, 2007
來發生多起網路銀行盜領案件,受害金額動輒新台幣數百萬元,為避免淪為駭客設置「釣魚網站」覬覦的目標,刑事警察局提醒網友,除了個人網路密碼設定勿過於簡單、避免個人基本資料在網路上流傳,另外應使用正版軟體,並定期更新修補程式。
對於近來發生的多起網路銀行遭盜領案件,刑事局偵九隊已展開偵辦,警方電腦專家初步研判被害人個人電腦可能遭歹徒植入木馬,以致相關個人資料及銀行密碼皆落入歹徒手中,甚至連出國日期、行動電話號碼都能清楚掌握。
對於這些網路上的駭客利用木馬程式犯案流程,辦案員警分析指出,這些駭客通常先向 YAHOO 奇摩或Google搜尋引擎購買「關鍵字廣告」,再偽造假銀行網站,製作夾帶木馬程式的連結。
為避免讓這些「釣魚」網站有機可乘,警方提醒網友特別注意所連結網站名稱的正確性,尤其是利用搜尋網站如yahoo、google、yam,在使用「旅行社」、「網路銀行」、「證券下單」、「電腦公司」、「理財網」、「航空公司」、「貸款」、「基金」、「股票」、「現金卡」或「線上遊戲」等關鍵字上網搜尋時,很有可能連結到駭客精心設計的假網頁,藉機植入木馬程式入侵民眾電腦。
此外駭客也會主動以電子郵件方式傳送包括聲稱是偷拍影片、「點對點」程式軟體,或最新遊戲,藉以吸引網友開啟郵件,一旦開啟郵件即遭植入木馬。
因此為預防木馬程式入侵電腦,刑事局資訊室提醒首先不要點選不明網路的連結,且千萬不要開啟不明來源的電子郵件,最好能將正確且常用網站加到「我的最愛」,最後就是要經常變換密碼,以及經常更新病毒碼與系統安全修正,才能免遭駭客毒手。
Tags: 盜領, 網路銀行, 網路密碼, 網友, 釣魚網站, 銀行密碼, 駭客, 個人資料, 偷拍影片, 木馬, 正版軟體, 修補程式
Posted in 電腦 | Comments Off
Thursday, April 5th, 2007
微軟昨(4)日公布新作業系統Vista上市後的第一個重大資訊安全公告,為避免圖形用戶介面的弱點,可能會被植入木馬程式,呼籲使用者要執行程式更新。據了解,已有十多個網站被植入木馬程式,一旦連結即會利用此弱點攻擊,眾多網友是中毒而不自知。
微軟昨天公告的程式弱點,包括存在個人作業系統視窗XP、視窗Vista、伺服器作業系統Server 2003等,使用這些產品的用戶都要進行更新,修復弱點。
微軟推出Vista時,號稱是最安全的作業系統,但昨天也在這波公布更新名單中。台灣微軟表示,每一代作業系統有部分相同的程式碼,這個圖形介面在Vista系統也存在。
趨勢科技表示,木馬病毒利用這個程式弱點,在使用者的電腦植入動態游標(Animated Cursor)病毒,使用者只要點選相關惡意連結,就會遭到竊取密碼帳號等機密資料的木馬攻擊,也可能上了遭植入惡意程式的網站,被暗中下毒。
趨勢表示,台灣有多家知名企業的官方網站遭到植入病毒,包含知名醫院、電視台、大學、政府機構、旅行社等官方網站,甚至入口網站也被入侵,趨勢已通知這些網站進行清除,但有不少網友中毒卻不自知,所以無法統計被「駭」到的網友數。
台灣微軟指出,上周五總部公布這個弱點,原預定下周推出修補程式,但駭客已在微軟公布的同時,立刻利用弱點展開攻擊,因而提前在昨天推出修補程式,並呼籲所有的使用者要進行更新。
趨勢表示,除進行更新外,如果有安裝防毒軟體,也要進行程式碼的更新,並開啟個人防火牆。趨勢表示,若沒有安裝防毒軟體,也不知道是否中毒,可以利用網路上提供單次掃描及清除的服務。
趨勢表示,若發現連結到某些網站,防毒軟體會跳出偵測到木馬程式,表示該網站已被入侵,可以先將有病毒的網站連結作封鎖,降低中毒感染的風險。
Tags: 病毒, 防毒軟體, 視窗, 視窗Vista, 視窗XP, 資訊安全, 趨勢科技, Server, 個人防火牆, 台灣微軟, 圖形介面, 密碼帳號, 微軟, 攻擊, 木馬, 木馬病毒, 木馬程式, 機密資料, 中毒, 伺服器, 作業系統
Posted in 電腦 | Comments Off