得意人生

台灣網路的資安危脅，僅次於中國，高居亞洲第二。近來更傳出網路駭客架設金融網站，並廣發電子郵件，誘騙使用者到假的網站輸入個人資料，再將資料轉賣給詐騙集團。資安人員提醒網友，電腦一定得定期掃毒，以免連結到假冒網頁被植入程式，遭駭客竊取資料。

根據資訊安全公司調查報告顯示，台灣網路的資安威脅，高居亞洲第二，僅次於中國。而且最近有網路駭客竟然開始架設銀行證券或線上交易等金融相關網站，廣發電子郵件，誘騙使用者到假冒的網站輸入個人資料。賽門鐵克技術顧問總監王岳忠說：『它網站架好之後，就會開始利用發e-mail的方式，通知你例如帳號沒有修改，或是說太久沒有登入等理由，希望你去網站上填一些資料，通常這些資料都像是信用卡號碼或銀行帳戶等等。』

王岳忠還提到，網路駭客除了騙取網友資料外，這些由駭客架設的釣魚網站，也會趁機對電腦植入後門程式，竊取使用者的硬碟資料。王岳忠說：『目前我們也看到一種新型態，就是他把釣魚跟入侵混合成一種。如果你的電腦本身防護有問題，或是修正程式沒裝，這些釣魚網站就會試圖下載一個程式到你的電腦裡面，就可以讓駭客日後做一些操控，甚至找資料都可以。』

資安人員表示，現在出現部份網路駭客，騙取網友個人資料後，會將資料流向詐騙集團。提醒網友，除了定期掃毒外，避免開啟不明網頁，就能將電腦可能中毒的風險，降到最低。

網路釣魚對於機密資訊的威脅與日遽增，駭客架設假的網站誘騙網友上當，不但會騙取個人的帳戶密碼及信用卡資料，還會將受害者及親屬的背景資料流出，讓詐騙集團電話詐騙時可以取信於人；而登入釣魚網站，甚至有可能會被植入後門程式，讓電腦中的重要文件也不保。

資安公司統計，台北已經成為亞太地區擁有最多釣魚網站的城市，網路駭客會模仿銀行證券或線上交易等金融服務有關的網站，架設一個假的網站，再誘騙使用者輸入機密資料。賽門鐵克技術顧問總監王岳忠：『他網站架好之後，就會利用發e-mail的方式，通知你例如帳號沒有修改，或是太久沒有登入等理由，希望你去網站上填一些資料，通常這些資料就像是信用卡號碼或是銀行帳戶等等。』

例如銀行信用卡釣魚網站，就會要求使用者輸入信用卡背面的三碼檢查碼，得手後再進行線上刷卡消費。而除了金融資料外，釣魚網站也會要求使用者留下個人及其親屬的相關資料及聯絡方式，再流向詐騙集團，讓詐騙集團進行電話詐騙時有足夠的背景資料可以取信於人。

除了騙取資料外，釣魚網站也會伺機對電腦植入後門程式，竊取使用者硬碟中的資料。王岳忠：『目前我們也看到一種新型態，就是他把釣魚跟入侵混合成一種，如果你的電腦本身防護不好，或是修正程式沒有裝，這些釣魚網站就會試圖下載一個程式到你的電腦中，就可以讓駭客日後做一些操控，甚至找資料都可以。』