得意人生

網路部落格越來越熱門，點閱率高的部落格不只吸引廣告商投入大筆預算，現在連電腦病毒也成了部落格的不速之客。資安廠商表示，隨著部落格使用、普及率提高，越來越多超人氣部落格格主遭受廣告困擾，更有駭客藉機張貼暗藏惡意程式的文字，讓人氣部落格暗藏地雷。

部落格不只培養出許多網路畫家，更有業者看準部落格商機，運用部落格打廣告。根據國外一份調查指出，2010年將有64%的美國廣告商會利用部落格刊登廣告。不過，部落格雖然創造出網路超人氣，但這也讓許多駭客開始藉由部落格散發病毒。資安廠商表示，隨著部落格使用、普及率提高，在有心人士操作下，人氣指數高的部落格常遭非法廣告攻佔版面，而且駭客更會藉著部落格「留言版」開放大眾匿名留言的便利性，張貼含有廣告程式連結的「垃圾回應」（commentspam），甚至會暗藏惡意程式。

資安廠商簡勝財：『駭客或是做病毒的人，他貼一個連結，當你點選這個連結之後，它會帶一個病毒到你的電腦上，那你電腦可能就中毒了。』

資安廠商提醒網友，看到自己的部落格有陌生人的留言，可別太開心，很多都是網路駭客藉機散發病毒。使用者平時除了留意駭客常見的誘騙手法外，也可選擇具有Web防毒及網站過濾功能的防毒軟體，避免電腦遭受駭客的病毒攻擊。

台灣網路的資安危脅，僅次於中國，高居亞洲第二。近來更傳出網路駭客架設金融網站，並廣發電子郵件，誘騙使用者到假的網站輸入個人資料，再將資料轉賣給詐騙集團。資安人員提醒網友，電腦一定得定期掃毒，以免連結到假冒網頁被植入程式，遭駭客竊取資料。

根據資訊安全公司調查報告顯示，台灣網路的資安威脅，高居亞洲第二，僅次於中國。而且最近有網路駭客竟然開始架設銀行證券或線上交易等金融相關網站，廣發電子郵件，誘騙使用者到假冒的網站輸入個人資料。賽門鐵克技術顧問總監王岳忠說：『它網站架好之後，就會開始利用發e-mail的方式，通知你例如帳號沒有修改，或是說太久沒有登入等理由，希望你去網站上填一些資料，通常這些資料都像是信用卡號碼或銀行帳戶等等。』

王岳忠還提到，網路駭客除了騙取網友資料外，這些由駭客架設的釣魚網站，也會趁機對電腦植入後門程式，竊取使用者的硬碟資料。王岳忠說：『目前我們也看到一種新型態，就是他把釣魚跟入侵混合成一種。如果你的電腦本身防護有問題，或是修正程式沒裝，這些釣魚網站就會試圖下載一個程式到你的電腦裡面，就可以讓駭客日後做一些操控，甚至找資料都可以。』

資安人員表示，現在出現部份網路駭客，騙取網友個人資料後，會將資料流向詐騙集團。提醒網友，除了定期掃毒外，避免開啟不明網頁，就能將電腦可能中毒的風險，降到最低。

來發生多起網路銀行盜領案件，受害金額動輒新台幣數百萬元，為避免淪為駭客設置「釣魚網站」覬覦的目標，刑事警察局提醒網友，除了個人網路密碼設定勿過於簡單、避免個人基本資料在網路上流傳，另外應使用正版軟體，並定期更新修補程式。

對於近來發生的多起網路銀行遭盜領案件，刑事局偵九隊已展開偵辦，警方電腦專家初步研判被害人個人電腦可能遭歹徒植入木馬，以致相關個人資料及銀行密碼皆落入歹徒手中，甚至連出國日期、行動電話號碼都能清楚掌握。

對於這些網路上的駭客利用木馬程式犯案流程，辦案員警分析指出，這些駭客通常先向 YAHOO 奇摩或Google搜尋引擎購買「關鍵字廣告」，再偽造假銀行網站，製作夾帶木馬程式的連結。

為避免讓這些「釣魚」網站有機可乘，警方提醒網友特別注意所連結網站名稱的正確性，尤其是利用搜尋網站如yahoo、google、yam，在使用「旅行社」、「網路銀行」、「證券下單」、「電腦公司」、「理財網」、「航空公司」、「貸款」、「基金」、「股票」、「現金卡」或「線上遊戲」等關鍵字上網搜尋時，很有可能連結到駭客精心設計的假網頁，藉機植入木馬程式入侵民眾電腦。

此外駭客也會主動以電子郵件方式傳送包括聲稱是偷拍影片、「點對點」程式軟體，或最新遊戲，藉以吸引網友開啟郵件，一旦開啟郵件即遭植入木馬。

因此為預防木馬程式入侵電腦，刑事局資訊室提醒首先不要點選不明網路的連結，且千萬不要開啟不明來源的電子郵件，最好能將正確且常用網站加到「我的最愛」，最後就是要經常變換密碼，以及經常更新病毒碼與系統安全修正，才能免遭駭客毒手。

美國發生了可能是有史以來、最大宗的信用卡資料竊案，最少有4570萬張信用卡和金融卡的持有人資料被人偷走。發生這樁信用卡資料遭竊的家用及服飾業者TJX，在美國擁有2500多家連鎖商店，從兩年前就遭到駭客入侵，卻一直到三個月前才發現系統被駭，遭竊的資料可以追溯至2003年，最遠波及到瑞典和香港，都有消費者受到影響。

就是這家公司，驚爆可能是美國金融史上最大宗的信用卡及金融卡的資料竊案。知名家用及服飾業者TJX，在美國擁有2500多家商店，信用卡資料遭竊的消息傳出後，消費者人心惶惶。

今年1月，TJX坦承公司專門用來處理及儲存客戶交易資訊的電腦系統遭到駭客入侵，被竊的資料可以追溯到2003年1月，一直到29號公司向證管會提交的資料顯示，可能有4570萬張卡的持有人資料遭到竊取，最遠到瑞典香港都有消費者受害。事實上，TJX在去年12月就知道遭到駭客入侵，但是卻一直到今年1 月才對外揭露，銀行業者指責TJX太晚通知他們以防堵相關的詐欺事件。專家推斷，這樁竊案很有可能是內神通外鬼。

目前警方只逮到10名濫用TJX所遺失客戶資料的嫌犯，他們利用偽造的信用卡向威名百貨等公司購買禮券，去兌換商品時被店內的監視錄影器拍下而被逮。初步估計，這些利用偽造信用卡的消費可能達到800萬美元，實際數字仍在估算中。而TJX也面臨聯邦貿易委員會的調查，除了罰款之外，還可能因為未能安全保護消費者個人資料而吃上官司。

網路釣魚對於機密資訊的威脅與日遽增，駭客架設假的網站誘騙網友上當，不但會騙取個人的帳戶密碼及信用卡資料，還會將受害者及親屬的背景資料流出，讓詐騙集團電話詐騙時可以取信於人；而登入釣魚網站，甚至有可能會被植入後門程式，讓電腦中的重要文件也不保。

資安公司統計，台北已經成為亞太地區擁有最多釣魚網站的城市，網路駭客會模仿銀行證券或線上交易等金融服務有關的網站，架設一個假的網站，再誘騙使用者輸入機密資料。賽門鐵克技術顧問總監王岳忠：『他網站架好之後，就會利用發e-mail的方式，通知你例如帳號沒有修改，或是太久沒有登入等理由，希望你去網站上填一些資料，通常這些資料就像是信用卡號碼或是銀行帳戶等等。』

例如銀行信用卡釣魚網站，就會要求使用者輸入信用卡背面的三碼檢查碼，得手後再進行線上刷卡消費。而除了金融資料外，釣魚網站也會要求使用者留下個人及其親屬的相關資料及聯絡方式，再流向詐騙集團，讓詐騙集團進行電話詐騙時有足夠的背景資料可以取信於人。

除了騙取資料外，釣魚網站也會伺機對電腦植入後門程式，竊取使用者硬碟中的資料。王岳忠：『目前我們也看到一種新型態，就是他把釣魚跟入侵混合成一種，如果你的電腦本身防護不好，或是修正程式沒有裝，這些釣魚網站就會試圖下載一個程式到你的電腦中，就可以讓駭客日後做一些操控，甚至找資料都可以。』