【大紀元12月11日報導】(中央社記者韋樞台北十一日電)網路購物業者康迅數位整合本週一發現公司網站在9日晚間遭中國及香港等特定IP異常大量登入,研判極可能是網路犯罪集團的偵測行為,目前已全面封鎖相關IP,有個資外流風險的會員,已凍結帳號及密碼,並向刑事局報案。這種行為如同「資料拼圖」,網友最好儘快上網更改密碼。
PayEasy公共事務推展部經理陳中興表示,一個新的網路犯罪集團最近一兩個月以來,陸續以外界四處流竄的大量個人資料,運用「資料拼圖」的手法,拼湊成足以詐騙消費者的「有用訊息」預為詐騙之用。
第一波目標已鎖定各網路與電視購物的企業網站,正企圖利用這些被拼湊成的客戶資料來詐騙。由於消費者可能同時在許多不同網站登錄為使用者,也可能使用同一組帳號密碼在不同網站登錄,PayEasy除了提醒消費者外,同時也呼籲其他網路同業一同防範。
陳中興指出,儘管此事有可能造成網友的恐慌,但身為網路詐騙集團的侵害目標,但這已經是全體產業、整個社會所面對的共同問題與挑戰,縱使有可能動搖網路購物者的信心,但仍願意將這個經驗公開出來提醒消費者,不希望再有任何一名無辜消費者因此遭受詐騙而蒙受損失。
陳中興說,在PayEasy封鎖數個特定IP前,這些可疑IP共利用3萬9000筆事前非法取得的帳號與密碼,企圖登入PayEasy網站,其中59%並非PayEasy會員;27%會員帳號正確,但密碼錯誤;對於近14%約5400多筆被測試得逞的會員帳號已被凍結交易功能,同時以簡訊、電子郵件緊急通知帳號擁有者,請他們立即更改密碼,即可恢復正常交易。
他強調,PayEasy的資管專家分析發現,網路犯罪集團事前已從四面八方取得大量個人資料,包括身份證字號、電話、地址、出生日等,以及網站登入資料,例如帳號、密碼、交易紀錄等,進行「資料拼圖」,目的是拼湊成足以詐騙消費者的「有用訊息」。
至於詐騙能否成功,關鍵在於取信被害人,這次挑上PayEasy並大量登入,目的是在比對他們手上的資料名單,找出哪些確實是PayEasy會員。
