faei0701的部落格

【張馨方╱台北報導】觀看部落格小心被植入惡意程式！資訊安全廠商昨公布今年上半年全球網路安全威脅研究報告，網路釣魚竊取信用卡等資訊案件，較去年下半年大幅提升八成一，達十五萬七千多件。刑事局科技犯罪防治中心表示，目前正流行的「部落格」已成駭客散播惡意程式熱門管道。

防不勝防
根據賽門鐵克二○○六上半年全球網路安全威脅報告，家庭用戶躍升駭客攻擊主要對象，比率達八成六，其次為金融業，駭客多以竊取帳號、密碼、信用卡等資訊為目的。

騙取網友信用卡號
賽門鐵克亞太區首席資訊安全技術顧問林育民說，駭客會用與網友生活相關的訊息吸引消費者注意、降低消費者警戒。另一資安業者趨勢科技技術總監王應達也說，許多駭客會製造極類似知名網站網址，騙取網友信用卡號。
當紅「部落格」已成駭客埋伏管道之一，刑事局科技犯罪防治中心主任李相臣說，國內感染Bot（robot，機器人程式）傀儡程式（駭客可透過遠端遙控使用者電腦散播惡意程式）主要途徑為部落格，提醒網友勿將敏感資料存取於電腦中。李相臣並說，網路釣魚詐騙案數量持續攀升，假網頁僅為其一，包括軟體及公司都能造假。

誆買假的防毒軟體
賽門鐵克指出，上半年新興的惡意程式中，以「誤導型應用程式」最常見，駭客會以試用版軟體為誘餌，宣稱能偵測病毒，但即使網友電腦沒問題，最後檢測結果仍會恐嚇網友電腦有安全風險，使其花錢買軟體。報告並指，平均每一百二十二封信就有一封夾帶惡意程式，前十大最常被釣魚網站仿冒品牌中，有九個是金融服務業，eBay拍賣網站也常被駭客挪來詐騙。
民眾陳小姐說，連上個部落格都可能中毒，真是防不勝防，幸好她有經常地更新病毒防毒資訊。

網路安全威脅資訊
◎手法
˙網路釣魚
模仿知名金融網站，誘使網友填寫個人資料，竊取信用卡號
˙夾帶惡意程式碼
在郵件中附加惡意程式檔案，或提供一般網址連結，一旦連結至網站即可能被植入惡意程式
˙誤導的應用程式
提供防毒軟體免費供網友試用，發布中毒等不實訊息誘使購買產品，以騙取錢財或個人隱私
◎因應對策
˙更新病毒碼
˙隨時修補瀏覽器、系統或應用程式等漏洞
˙帳號密碼勿使用生日、電話等相關資訊
˙勿在公用電腦從事網路交易
˙勿開啟來歷不明郵件或程式
資料來源：賽門鐵克、趨勢科技

======================================================