得意人生

台灣網路的資安危脅，僅次於中國，高居亞洲第二。近來更傳出網路駭客架設金融網站，並廣發電子郵件，誘騙使用者到假的網站輸入個人資料，再將資料轉賣給詐騙集團。資安人員提醒網友，電腦一定得定期掃毒，以免連結到假冒網頁被植入程式，遭駭客竊取資料。

根據資訊安全公司調查報告顯示，台灣網路的資安威脅，高居亞洲第二，僅次於中國。而且最近有網路駭客竟然開始架設銀行證券或線上交易等金融相關網站，廣發電子郵件，誘騙使用者到假冒的網站輸入個人資料。賽門鐵克技術顧問總監王岳忠說：『它網站架好之後，就會開始利用發e-mail的方式，通知你例如帳號沒有修改，或是說太久沒有登入等理由，希望你去網站上填一些資料，通常這些資料都像是信用卡號碼或銀行帳戶等等。』

王岳忠還提到，網路駭客除了騙取網友資料外，這些由駭客架設的釣魚網站，也會趁機對電腦植入後門程式，竊取使用者的硬碟資料。王岳忠說：『目前我們也看到一種新型態，就是他把釣魚跟入侵混合成一種。如果你的電腦本身防護有問題，或是修正程式沒裝，這些釣魚網站就會試圖下載一個程式到你的電腦裡面，就可以讓駭客日後做一些操控，甚至找資料都可以。』

資安人員表示，現在出現部份網路駭客，騙取網友個人資料後，會將資料流向詐騙集團。提醒網友，除了定期掃毒外，避免開啟不明網頁，就能將電腦可能中毒的風險，降到最低。

網路釣魚對於機密資訊的威脅與日遽增，駭客架設假的網站誘騙網友上當，不但會騙取個人的帳戶密碼及信用卡資料，還會將受害者及親屬的背景資料流出，讓詐騙集團電話詐騙時可以取信於人；而登入釣魚網站，甚至有可能會被植入後門程式，讓電腦中的重要文件也不保。

資安公司統計，台北已經成為亞太地區擁有最多釣魚網站的城市，網路駭客會模仿銀行證券或線上交易等金融服務有關的網站，架設一個假的網站，再誘騙使用者輸入機密資料。賽門鐵克技術顧問總監王岳忠：『他網站架好之後，就會利用發e-mail的方式，通知你例如帳號沒有修改，或是太久沒有登入等理由，希望你去網站上填一些資料，通常這些資料就像是信用卡號碼或是銀行帳戶等等。』

例如銀行信用卡釣魚網站，就會要求使用者輸入信用卡背面的三碼檢查碼，得手後再進行線上刷卡消費。而除了金融資料外，釣魚網站也會要求使用者留下個人及其親屬的相關資料及聯絡方式，再流向詐騙集團，讓詐騙集團進行電話詐騙時有足夠的背景資料可以取信於人。

除了騙取資料外，釣魚網站也會伺機對電腦植入後門程式，竊取使用者硬碟中的資料。王岳忠：『目前我們也看到一種新型態，就是他把釣魚跟入侵混合成一種，如果你的電腦本身防護不好，或是修正程式沒有裝，這些釣魚網站就會試圖下載一個程式到你的電腦中，就可以讓駭客日後做一些操控，甚至找資料都可以。』

釣魚網站及木馬程式越來越多，都虎視眈眈的瞄準個人帳戶密碼資料。專家建議，千萬不要把所有帳戶都使用同一個密碼，依照用途可以把密碼分成三個類別來設定；而生日、電話號碼這些「懶人密碼」也極容易被破解，建議密碼要混用英文大小寫、阿拉伯數字等，至少達到8個字元，才夠安全。

現代人一堆密碼，怎麼樣設定及管理才最安全呢？專家指出，如果所有帳戶都使用同一組密碼風險很高，但是都用不一樣的密碼要全部記住，而請分得清楚那個密碼是那個帳戶的也確實不容易，所以建議把可以把密碼分成三類設定，視不同的場合分別使用。賽門鐵克技術顧問總監王岳忠：『一組就是拿來註冊網頁網站到處去看的，如果會做線上交易或線上購物就需要另外一組，至於網路銀行或網上證券則再需要一組。』

而密碼要如何設定才最安全呢？首先千萬不要用生日、身份證或者電話號碼等「懶人密碼」，因為非常容易被破解。密碼必須要混用多種類型並達8個字元強度才夠。王岳忠：『密碼強度要夠的話，最少要有八個字母，低於八的話比較容易被猜出來，第二個是說把英文大寫、小寫、阿拉伯數字及特殊符號這四種類型，最好混用其中三種。』

專家也建議可以使用「中文詞彙式」的密碼，也就是說把鍵盤的輸入法切換成英文輸入，但是卻按注音輸入的位置打一個中文詞彙，例如打「巧克力」這個詞，因為是切換在英文輸入，所以打出來的就會是「ful3dkxu4」這個看似無意義的亂碼，這不但安全性高，而且只要記住中文，就不會忘記密碼。