【大纪元3月8日报导】(中央社记者韦枢台北八日电)法务部调查局电脑犯罪侦办科调查员钱世杰今天表示,网路骇客行为已经从邮件中隐藏木马程式,改成网页中偷偷加入“网页恶意连结”,让人不知不觉中被植入木马程式窃取资料,这种情形以学校发生较多,金融机关也被植入,受害情况较学校更严重。
资讯安全公司Tipping Point今天揭示2007年网路威胁趋势,结果发现,台湾的金融、教育、政府等单位在过去被骇客入侵的纪录非常惊人,过年前也发生假网页窃取密码盗领千万元事件,骇客行为已经不是为了取乐,而是侵犯人民的财产安全。
钱世杰在会中表示,过去骇客在电子邮件中暗藏木马程式,不知情者打开邮件,木马程式趁机植入使用者的电脑,但经过大量宣导和提醒,电脑使用者已经提高警觉,因此骇客也跟着改变暗藏木马程式的方法。
他说,骇客改成攻击正常的网站,例如金融机关、电视台、大学、政府机关等让人觉得安全可信度很高的网站,骇客侵入这些正常的网站中,暗藏一条连结字串,形成网页恶意连结 (变脸攻击 + 木马程式 ),不知情者上网时就被连结骇客网站,进而偷取使用者的密码、资料、财务。
如果发现某知名人士的私密,或是某金融机关的关键资料,接下来就会发生恐吓、诈欺取财等事件。
这种“网页恶意连结”最常发生在大学内,钱世杰分析,因为入侵大学网站容易,大学生还喜欢逛网站、自行架设网站,24小时开站,进出者非常多,这些学生回家后继续使用家中的资讯设备连结,其他不知情的家人接着使用资讯设备,等于拱手送给骇客大批资料。
这种行为发生在金融机关就更严重,钱世杰发现,金融机关的资安预算编列不足,以致遭到骇客入侵时,受害的都是银行往来客户,而银行往往因为害怕名声受损,通常不敢声张,也不告诉客户,形成恶性循环。
钱世杰说,早先国外曾发生令人震惊,负责处理信用卡资料的 CARDSYSTEM SOLUTION公司的资料库被骇客入侵,偷走许多客户资料的事件,但外国的法令要求必需告诉客户;目前“电脑处理个人资料保护法”修正草案中已经要求金融机关的客户资料万一受损时,应告知客户,目前法案仍在立法院审理中。
