智慧財產權宣告

本站所有的內容均由本人所原創,受中華民國之智慧財產權相關法律保障。如需轉載、引用或連結,請參考這裡的說明

2007年7月7日

電腦管理-資訊安全之網路詐騙

網路最大的特色,就是能夠迅速的傳遞資訊。隨著各種網路基礎設施的普及,現在幾乎可以說是無遠弗屆了。因此,除了資料的查詢、資訊的交換之外,透過網路進行通訊或社交活動,可以說是一般人最常使用的網路服務。

網路通訊或社交之所以會受到歡迎,最主要的原因是交友的範圍不再侷限於自己有限的活動範圍內,而是有機會和全世界各地的人交朋友或進行商業活動(只要語言上沒有障礙),其次是網路具備一定程度的隱匿性,因此上網交友時,不需要使用真實的姓名(注:雖然有註冊資料、電腦 IP 可查詢,但所查到的資料不見得是使用者真正的身分資料),對於那些無法自然和他人面對面溝通的人來說,網路提供了另一種溝通的形式。不過,這樣的特色,正是網路詐騙令人防不勝防又難以查緝的原因。

網路詐騙主要分為二類,一種是人為的詐騙,一種是所謂的網路釣魚(Phishing)。

人為的詐騙,其實和真實世界的詐騙沒有兩樣,利用的都是人性中的貪心。網路盛行的今天,想要蒐集個人資料比以往任何的時代都容易很多,因此歹徒很容易以被害人詳實的背景資料來取信被害人,藉此鬆懈被害人的心防,此時被害人如果貪念大起,就會落入歹徒預設的陷阱而受害。

除了個人資料之外,歹徒也可能利用其他的技巧來設計騙局。前面我們提過入侵電腦的駭客技術,以往就有歹徒利用這樣的技術來詐騙網路拍賣的賣家和買主。一方面偽裝成賣家要求買主匯款,一方面偽裝為買主要求賣家出貨,結果是雙方都變成受害者。這樣的事件,買賣雙方固然有查證或資訊安全方面的疏忽,但是也有可能是提供拍賣的平台,在資安方面不夠嚴謹嚴密,導致資料外洩的結果。

因此,透過網路進行交友或交易時,一定要透過各種方法小心查證,並且謹記:「天下沒有白吃的午餐。」才有可能免於受騙。

至於網路釣魚則是另一種利用資訊科技所進行詐騙。基本的形式是偽造一個網站,這個網站通常和某個知名公司或銀行的網站幾乎一模一樣,然後利用通訊軟體要求使用者到這個網站,或者是更新帳號密碼,或者是重新認證付款機制內的資料,藉此來蒐集被害人的網路銀行資料、信用卡資料,然後透過網路把被害人的存款提領一空,或者刷爆被害人的信用卡,讓被害人蒙受重大的損失。尤有甚者,還會利用被害人的資料申辦貸款或信用卡,讓被害人莫名其妙的揹上龐大的負債。

通常網路釣魚網站的網址和知名公司的網址很接近(如 IBM和 lBM[後者的 l 是 L 的小寫]),如果被害人不仔細分辨,就很容易上當。現在又有歹徒利用轉網址的服務(很多公司的網站都利用這個服務),讓被害人更難分辨。

除此之外,還有一種手法,就是綁架瀏覽器。歹徒會散佈免費軟體讓大家使用,其中含有惡意程式,會讓使用者使用瀏覽器時,總是會經過某一特定的網站,只要一連上這個網站有可能會感染其他的惡意程式(如鍵盤側錄軟體),然後竊取使用者的各種資料。

目前有一些資安軟體會提供這樣的防護,協助使用者免於網路釣魚的侵害,不過效果還是有限,使用者還是要自行仔細分辨和查證,才能免於受害。

4 則留言:

  1. 我來亂的!聽說用DDoS可以迫使要資料的瀏覽器轉向,轉去釣魚網站的網址,所以這才是DDoS的可怕之處

    不過要能做到癱瘓大型企業網站也不簡單啦!

    來亂的該閃了~~呵~~

    回覆刪除
  2. 現在的攻擊已經是結合多種手法的形式了,而且資安軟體的「刺激」,也讓各種新手段出現...

    DDoS 可以讓瀏覽器轉向...我還不知道哩!以後會注意一下相關資料,謝囉!

    回覆刪除
  3. fabiano7/10/2007

    我現在之所以可以連上中國境外的部落格
    是因為用了"無界瀏灠"(Ultra Surf 8.2)
    據說它是一種代理伺服器...

    它會側錄資料..我也很擔心耶>>
    每次用網銀之前 我都要掃一下(用ad-aware)
    都會掃出一些tracking的程式..

    中國的工商銀行 在你註冊網銀時
    會要你寫下一句話 或一些文字
    然後由銀行人員key in
    以後登入網銀時 畫面就會秀出你註冊時所寫下的文字 用來判斷網銀的真偽...

    回覆刪除
  4. ㄟ...這些方法或許有一些效果啦~不過以我蒐集的資料顯示,這些方法不可盡信,還是隨時要注意自己帳戶內的數字比較好。
    紙本的證據(存摺)還是要有,三不五時就要補一下,計算一下自己的辛苦錢有沒有不見...
    網路有其架構上的缺陷,就跟這個社會一樣,只有自己多小心囉!

    回覆刪除

email 圖片:http://services.nexodyne.com/email/