去年全球钓鱼网站增加六成以上 金融个资外泄严重http://tw.rd.yahoo.com/referurl/news/l...G=10ltkt9dn/*[url
更新日期:2009/04/20 19:48
Yahoo!奇摩特约记者薛怡青台北报导
http://tw.news.yahoo.com/article/.../35/1i5t5.html
<<网路资安>>专题2
又到了报税的时节,聪明的骇客也利用报税的议题发出相关的垃圾邮件,来引诱使用者上勾,并窃取使用者的个人资料。资安厂商趋势科技就发出警告提醒使用者,近来在网路上发现一封主题为提供减税方法的垃圾邮件,要求使用者连线至某个网站,其实这是个钓鱼网站(phishing),并诱骗使用者填写网站里的个人资料表格,就可以试算减税的方法,一旦使用者受骗上当,个人资料就马上被骇客所窃取。
由于现今的网路环境陷阱实在太多,虽然在各方的积极警讯之下,许多使用者已经不那么容易受骗上当,但是利用与时事相关又切身的议题,还是很容易攻破使用者攻的心防而误入钓鱼网站。赛门铁克也在此次的网际网路安全威胁报告中指出,去年的钓鱼网站比前年更增加了66%,达到五万五千三百八十九个钓鱼网站,并且其中有许多都是以金融服务作为幌子,要诱骗使用者的金融个资。
另外资安厂商Verizon Business也发现,单单去年的资料外泄笔数更高达二亿八千五百多万笔,其中有九成以上都是与金融相关的资料,而这些外泄资料笔数的总和居然超过四年来的总和。
而垃圾邮件的数量也是不减反增,全球的垃圾邮件成长幅度已经达到192%,到去年为止至少达到三亿四千多万笔,这也使得专门偷取
信用卡、银行帐户资料赚取利益的地下经济在不景气的年代里,从去年到今年居然可以稳定成长。
配合时事以假乱真的垃圾邮件或难分真假的钓鱼网站,相当容易让使用者因疏忽而点阅来路不明的连结导致感染中毒,除了个资被偷之外,还可能被利用成为骇客的僵尸电脑来乱发更多的垃圾邮件。赛门铁克也统计出,去年每天平均有超过七万五千多
台电脑受到僵尸网路的感染,而有九成以上的垃圾邮件就是透过僵尸网路来进行散布的。
