熱門話題 - 別讓駭客偷走你的錢

2007.03.15 by
數位時代
熱門話題 - 別讓駭客偷走你的錢
根據國際研究機構SANS針對台灣Domain Name而發生的駭客攻擊調查顯示,從二○○○年開始就發生累計超過一萬兩千次以上的攻擊行為,這其...

根據國際研究機構SANS針對台灣Domain Name而發生的駭客攻擊調查顯示,從二○○○年開始就發生累計超過一萬兩千次以上的攻擊行為,這其中包含的網站從企業網站、政府網站到教育網站通通無一倖免,平均每天的攻擊行為都在十次以上。
國內專辦網路犯罪案件的刑事局偵九隊隊長李相臣也指出,台灣至少已經有三分之一以上電腦遭植入傀儡程式,恐怕將嚴重影響電子商務之交易安全性。這當中不乏旅遊網站、人力銀行、網路銀行等電子交易網站,都遭受相關攻擊的手法,或遭潛入竊取重要帳戶資料等。
其實駭客如何取得個人資料、帳號與密碼,很多時候並不是因為擁有高深的電腦技術,而是利用人性的弱點。李相臣就指出:「經驗豐富的駭客利用社交工程的策略,幾乎沒有什麼資訊是到不了手的,因為他們能迅速建立起人與人之間的信任感。」
像是利用即時通訊軟體MSN等方式,傳送有害的超連結,誘使使用者登入潛藏有木馬程式的網路,或是電腦中毒後自動傳送惡意檔案給通訊錄中好友名單等,都是利用人性因素來取得信任,「因為會出現在MSN名單中的人,一定是你的朋友,而你相信你的朋友不會害你。」賽門鐵克資深技術顧問王岳忠表示。
除了利用人性的信任感,網路駭客更高明的是,也利用了人性的不安全感。像詐騙網路銀行帳號、密碼等案例,多半是利用人性的不安全感。當使用者意識到自身重要資訊有異動時,就會產生緊張不安,希望趕快處理完畢,因此警戒心會降低,因而無法以理性仔細思考,讓不法之徒有機可趁。
網路資安業者在市場分析報告中指出,目前駭客攻擊的趨勢,主要都朝向資安防護最弱的家庭用戶,加上民眾使用電腦網路時毫無警覺心,台灣已成為亞太地區傀儡程式感染度第二高的國家,僅次於中國大陸地區。
這些看似平常的網路行為,不管是好友傳送過來的連結訊息,還是莫名的電子郵件、遊戲外掛等,都可能造成使用者的電腦被駭。而網友的個人資訊、甚至銀行戶頭裡的錢,可能就在轉眼間莫名其妙地被偷走了。

每日精選科技圈重要消息