假銀行網站「網路釣魚」，竊個資盜存款_綠翠園科技分區forum.xmart.tw/formosa/

	§網綠翠園站§ 　　科技分區

假銀行網站「網路釣魚」，竊個資盜存款

發表：gagaman	2007-02-08 19:06:33	閱覽數：12923	(IP: 　)	T 2210_R 0	引　用

假銀行網站竊個資盜存款
駭客詐騙集團利用關鍵字搜尋，架設假網站，搜尋「土地銀行landbank」網站的網址，英文「land」應是小寫的「l」（圖左下），仔細看可發現變成阿拉伯數字的「1」，一旦網友連結，便會遭到詐騙集團以「網路釣魚」方式植入木馬程式，即可任意轉帳或盜取你的個人資料。（記者黃敦硯翻攝）

〔記者黃敦硯／台北報導〕喜歡透過網路交易的網友可得當心了！在敲下鍵盤進行交易的同時，對岸的中國廈門正有犯罪集團以遠端遙控功能及鍵盤側錄程式（keyloger），側錄你上網時所輸入的帳號密碼，他們還會在你電腦植入木馬程式，搜尋你電腦所有磁碟的憑證檔案，接著便可任意轉帳或盜取你的個人資料，讓你被看光光、盜光光。

掌握多名中國可疑共犯

刑事警察局說，近來有一個由兩岸駭客組成的詐騙集團，專門購買網路關鍵字廣告服務，再架設冒充銀行、航空公司的假官方網站，一旦網友連結，便會遭到詐騙集團以「網路釣魚」方式植入木馬程式，經連日追查，刑事局已掌握多名可疑中國共犯身分，正透過管道請中國公安代為追查，而因損害情形仍持續擴大，刑事局昨緊急提出警告，請網友提高警覺。

竊取數十萬筆個資行騙

刑事局表示，駭客集團架設包括土地銀行等十家銀行的網路銀行、華航與長榮等兩家航空公司、一○四人力銀行、四家旅行社、四家電腦科技公司與數個理財網等，初步清查已逾五十個假網站，警方初步估計該集團可能已取得數十萬筆個人資料，民眾遭盜轉金額近千萬。

警方發現，這個詐騙集團是由兩岸人士組成，平常都在中國廈門一帶活動，除了有駭客負責操作「釣魚網頁」外，還僱用多名中國籍人士擔任「資料蒐集員」、「資料操作員」，將蒐集到的個人資料分門別類，若有銀行金融資料，則加以冒貸、預借現金，若是身分資料，便打電話行騙。

警方說，該犯罪集團的手法是先設立一個與正牌網站相似度極高的假網站，然後再到各大入口網站購買關鍵字廣告服務，這些假網站的網址與正牌網站的網址極易混淆，例如英文字母小寫「l」與阿拉伯數字「1」，或者「ｏ」與「ｕ」、「ｎ」與「ｈ」等很像的字母，讓上網民眾難以辨別而掉入陷阱。

網站魚目混珠側錄密碼

據了解，這個詐騙集團一開始是鎖定航空公司的會員資料，架設假網站，取走會員累積的搭機里程數，再上網販賣，經刑事局調查，至少有上百名會員、上千萬公里的里程數被取走，警方戲稱，「這些被偷走的里程數都可繞地球好幾圈了！」

警方指出，該集團從去年底將目標轉向網路銀行、人力銀行、旅行社等可能取得大量客戶資料的目標。令警方驚訝的是，該集團甚至會整理出被害人之間的親屬關係，研判可能做為「假綁架、真詐財」之用。
http://www.libertytimes.com.tw/2007/new/feb/8/today-t1.htm

回應：gagaman	2007-02-13 01:39:38	(IP: 　)	T 2210_R 1	引　用

惡意程式無孔不入維護資安提高警覺
2007-02-12 09:06／張德厚

「惡意程式無孔不入維護資安提高警覺」(張德厚報導)
近日警方發現，駭客集團設立假銀行網站，以盜取民眾的帳戶資料，民眾遭到盜轉的金額近千萬元，事實上網路「身份竊盜」案件，近年在世界各國都造成重大的損失。

身分竊盜案件激增上網小心資料外洩

資訊安全公司表示，利用木馬程式進行鍵盤側錄，以竊取個人的帳號密碼等資料的身份的案件，在近3年大幅度成長，資安公司邁克菲(McAfee) 的統計報告指出，鍵盤側錄程式的案件數，2006年5月比2004年1月增加了250%，幾乎任何人都有可能是駭客的目標。

邁克菲行銷經理郭一慧：『駭客他會用像是鍵盤側錄的程式，它可以在你上網作網路銀行交易的時候，記住你的帳號和密碼，然後回傳給他駭客﹔之後，他就可以用你的帳號密碼去作盜領的動作。』除了鍵盤側錄外，利用詐騙郵件或是假冒合法公司網頁，誘騙民眾洩露個人資料的網路釣魚警報數，這三年也增長了100倍。

身份竊盜案件讓很多國家的都遭受重大的經濟損失。

美國聯邦貿易委員會統計，單單在美國，消費者和企業因身份竊盜所付出的代價每年就高達500億美元，而英國內政部的統計則顯示，過去3年身份竊盜對英國造成的損失達32億美元；澳洲中央治安研究則估計，身份竊盜每年造成30億美元的損失。

木馬程式盛行進入真網站交易也要小心

資安公司指出，身份竊盜是一種全球性的威脅，民眾除了再登入相關網站時，要確認是否為正牌的官方網站外，平時也要經常為自己的電腦掃毒，因為即使進入正牌經過安全認證的網站，如果自己的電腦已經被植入木馬程式，所輸入的密碼資料，還是有可能會被駭客竊取。賽門鐵克技術顧問王碩麒：『網路安全認證的憑證是確保它的網路銀行是安全不會被駭客入侵的，但是你的電腦並沒有受到它的認證，所以你的電腦裡面可能有木馬或是駭客入侵的間諜程式，資料還是有可能會外洩。』

現在大部分銀行都提供網路銀行及網路ATM的服務，讓民眾在網路上就可以進行轉帳、資料查詢，兩者的差別是網路銀行是需要輸入帳戶名稱、密碼、身份證號等個人資料來進行認證，而網路ATM則必須要用銀行的晶片金融卡，搭配讀卡機，交易時以類似自然人憑證的方式加密認證，資訊資訊安全廠商表示，因為必須持有晶片金融卡才能交易，網路ATM的安全性會較高。

王碩麒：『要算比較安全的話，網路ATM會比較安全一點，因為它插上晶片卡之後，它會有一個加密的密碼外傳出去，然後網路ATM認證，認證之後才能進行交易。

冒充知名網站惡意程式綁架首頁

除了設立假網站，竊取使用者的資料外，資安廠商也觀察到，一些駭客會利用首頁綁架程式植入使用者的電腦，導致首頁被更換，被更換後的首頁大部分是一些國外或大陸的搜尋網頁或色情網頁，有些甚至還會冠上與知名入口網站Yahoo或Google相似的名稱引人誤解。

(t)賽門鐵克資訊安全技術顧問王碩麒：「有一些駭客就把會綁架首頁的程式，植入在網站上，它會自動去執行，可能使用者再瀏覽網頁的時候，在不知不覺的情況下，也不用點什麼東西，它就把首頁換掉了。這種東西其實蠻多的。」

這類綁架首頁的惡意程式，有些還具有散布的功能，導致辦公室中的人接連受害，即使使用者重新輸入原來的首頁網址，還是改不回來。
(t)王碩麒：「一直被綁架在那裡，你可能就會嘗試去使用它的網頁，那自然而然你就會看到他希望你看到的東西，他這樣子就是一種強迫行銷。
」
偽裝新聞消息病毒引誘網友自投羅網

資訊安全公司表示，駭客為了散播惡意程式，最常用的手段之一就是利用網友的好奇心，讓網友去下載一些檔案或點選一些連結，而造成病毒入侵。

例如最近爆發的MSN病毒，是告所網友有一張自己的相片在網路上，引誘網友去點選下載病毒；而前一陣子暴風肆虐雨肆虐歐洲，這也給駭客可趁之機，一個源自於俄羅斯，透過垃圾郵件散布的病毒(Trojan.Peacomm)，就假借歐洲暴風雨相關的新聞報導名義，誘騙網友開啟郵件中的附加檔案。

賽門鐵克北亞區技術總監王岳忠：『剛好因為前一陣子，歐洲有一些暴風雨的新聞，所以當它的標題又是這樣寫的時候，很容易吸引使用者，因為好奇而把郵件打開，造成中毒。』

另外，資安公司也發現，有一個名為BANLOAD的木馬程式，是藏在海珊被處決的影片之中，伺機偷取網友的網路銀行帳號等機密資訊，如果網友開啟連結觀賞影片，就會中毒。

趨勢科技技術支援部技術總監王應達說：『它會透過電子郵件去大量散播有關海珊被處決的影片內容，然後引誘使用者去點選這個email中的連結。』

對岸惡意程式過半為竊取身分資料

根據統計，至少有三成一的惡意程式是來自於中國大陸，僅次於美國的三成四，資安廠商發現，源自中國大陸的惡意程式，有高達四成五是為了竊取線上遊戲玩家的登錄資料，近八成則是提供駭客即時通訊軟體用戶的帳號密碼。

資安廠商指出，每天有好幾百萬的人上線玩遊戲，很難在每一個遊戲中檢查每一個玩家的身分，網路罪犯者可以透過竊取來的身分資料購買遊戲寶物、在網路商店裡進行消費，受害者可能因此欠下大筆債務還不自知。

除了安裝防毒軟體加強防護外，使用者應該加強帳戶密碼的安全管理，千萬不要使用相同的密碼進入不同的網站，尤其是網路銀行。

(t) Sophos業務行銷總監林育菁：「就是使用習慣的問題，包括說我們進入不同的網站，很多人常常會設相同的帳號密碼，一旦帳號密碼被竊取，自然所有的網路帳戶都可以被登錄。
」
傀儡程式猖獗資安廠商提供檢查清單

資訊安全廠商表示，目前全球約有100萬台電腦已遭駭客控制，並成為網路釣魚的主要來源，由於現在傀儡程式能在短時間內製作完成，網路釣魚攻擊出現的時程大幅縮短，據統計假網站已經從去年的一周關站，迅速縮短到今年僅一小時就關站，以躲避安全人員的追蹤，傀儡程式的危害越來越大。

(t)趨勢科技技術總監王應達：「一旦使用者感染傀儡程式，他很難去發現，因為不會有特殊的畫面、訊息。」

為了方便民眾，早日發現電腦裡潛藏的病毒，資安廠商提供了病毒檢查清單(t)王應達：『在我們網路上所擺放的是一個比較完整、內容豐富的電腦作業安全文件，可以到網站去查詢病毒相關訊息，或我們所建議的一個個人電腦安全防護的做法。』

資安公司呼籲，網友應時時提高警覺，不要隨便點擊網路廣告，更不要開啟來路不明的電子郵件檔案或連結，慎防資料外洩。

如果發現電腦出現異常狀況，千萬不要貿然刪除文件或將硬碟格式化。

可以先用最新版本的防毒軟體針對電腦進行全面掃描，即使系統無法恢復正常，也不要反覆啟動電腦，以免遺失更多硬碟資訊，造成日後修復困難。
http://news.pchome.com.tw/science/bcc/20070212/index-
20070212090605210021.html

回應：gagaman	2007-05-06 15:38:59	(IP: 　)	T 2210_R 2	引　用

登入雙面網站立遭駭客竊密

讓人誤以為登入真正的網站

〔編譯羅彥傑／綜合報導〕喜歡使用Wi-Fi無線上網的電腦使用者要小心了。據英國泰晤士報報導，駭客正鎖定包括星巴克在內的連鎖咖啡店無線網路設施，並在合法的Wi-Fi基地台附近發射更強訊號，以取代原來的合法網路。這種蓋台手法稱為「雙面惡魔」，也是新型的網路釣魚模式，受害的網友以為是在真正的網路上登錄帳號與密碼，其實是被轉接到「惡意」網站。

詐騙集團輕鬆得到網友身分

駭客藉著Wi-Fi蓋台手法模擬合法Wi-Fi熱點，已經成了網友的最新安全威脅。報導說，網友一旦登錄到這種雙面網站，其鍵盤上的每一次按鍵動作，都會被網路詐騙集團竊取。這些詐騙集團控制來自筆記型電腦的連線，並利用連線取得網友的身分資訊。

泰晤士報透過一個專門討論這項亦被稱為「中間人」駭客模式的網路聊天室，目睹到網友資訊如何在繞過Wi-Fi熱點安全認證的情況下易手。估計全英國目前有一萬多個Wi-Fi熱點。在一個稱為「T-Mobile（擁有全美最多無線熱點的行動通訊業者）或星巴克熱點」的論壇，一名署名aarona567的網友問說：「中間人攻擊模式真的可行嗎？有任何建議嗎？」一名署名itseme網友回覆說：「這容易。」然後他詳細說明如何建立冒牌網路。他說：「這非常有效，唯一的問題是傳輸速度很慢｜3-4 Kb/S…」。

在星巴克無線上網恐受「駭」

另一名署名baalpeteor的網友說：「我現在已能在公共熱點登入的環境中殺出一條血路…這很有效。蓋台的方式似乎能有效繞過星巴克的系統登入。」

擁有包括星巴克在內二千個熱點的T-Mobile表示，已注意到這個駭客攻擊巧門，但英國境內尚未傳出相關案件。它建議消費者更新防毒軟體，並確保有連接到有效、經認證的網頁。不過，安全專家指出，諸如數位認證的防護機制無法提供百分百的保障，使用者將會持續遭到冒牌網站欺騙，其詐騙技巧也不斷翻新。

測試無線網路安全的Pentura公司技術部主任克洛寧說：「這是當前最迫切的安全威脅，有待解決。民眾把所有的錢都花在防火牆上，然而他們的無線網路卡只會找最近的網路。」
http://www.libertytimes.com.tw/2007/new/may/6/today-int1.htm

回應：gagaman	2007-07-06 21:09:59	(IP: 　)	T 2210_R 3	引　用

50l00非50100 截標客詐網友

歹徒用1字騙網友

〔記者吳岳修／台北報導〕在電腦螢幕前，你能清楚分辨數字「1」與小寫英文「l」（大寫是英文Ｌ）的些微差別嗎？多數人恐怕都不易分辨，也因為如此，不少網友因此掉入詐騙集團陷阱。

台北市警松山分局日前接獲民眾報案，被害陳姓網友在某拍賣網站登記購買商品後，隨即接獲一封電子郵件，告知被害人成功標得商品，並指示被害人將款項匯到指定帳號，被害人「檢視」電子郵件「來源出處」無誤，依言將5950元轉帳到該指定帳號。

陳某事隔多日始終未收到網站寄出的商品，懷疑受騙向警方報案，警方根據被害人提供的資料調查，發現有歹徒利用電腦位元在螢幕上所呈現的英文「l」與數字「l」的視覺差異，冒用正牌網站的網址進行詐騙。

警方發現，被害人登記進入的拍賣網址關鍵字為「50100」，全部為阿拉伯數字，被害人接到疑似拍賣網站發出的電子郵件，關鍵字則是「50l00」，後者的「l」，是詐騙集團竄改為小寫英文字的「l」，兩者乍看幾乎一樣。

警方研判，詐騙集團應是先搜尋被害人刊登於網站的預約紀錄，再發送電子郵件通知被害人得標匯款，只要被害人不察，很容易上當，把錢匯給詐騙集團。

警方循線清查詐騙集團指定匯款的帳號，是一個人頭帳號，至少已有10多位網友受騙；拍賣網站趕緊暫停營運出貨，並在網站上貼出小心上當公告。全案正由警方偵辦。

http://www.libertytimes.com.tw/2007/new/jul/4/today-so9.htm

回應：gagaman	2010-08-12 16:30:03	(IP: 　)	T 2210_R 4	引　用

史上最凶木馬病毒盜銀行帳戶

法新社 / 2010/08/12

（法新社舊金山11日電）美國網路安全公司今天警告，駭客正使用一種先進的「宙斯」電腦病毒，從某英國金融機構的網路銀行帳戶一點一滴提走現金。

這隻最新的木馬病毒，乃3年前首次出現、名叫「宙斯第三版」（Zeus v3）木馬病毒的變形版。此一程式專找網路銀行下手。

報導說，約有3000名網路銀行用戶遭到入侵，帳戶內存款全被盜領，該病毒還會編造假聲明，以使騙局不致破功。

專家表示，這個被用來攻擊的「木馬程式」病毒，是有史以來最精密也最危險的惡意程式。

網路安全公司M86 Security表示，1家英國銀行遭盜走約67萬5000英鎊。（譯者：中央社李建緯）
http://times.hinet.net/times/article.do?newsid=3669259&option=infotech&isGraphArticle=true