如何防堵網路銀行等資料遭竊災 鼎新電腦-王瑞彬
鑑於日來網路犯罪狀況越形嚴重,刑事局科技犯罪防制中心特別針對此問題做一政令防制宣導,祈國人於面對於此相關問題時,都有一定的概念與應變措施,其宣導內容如下:
(一)本局於年前發佈新聞,指出有犯罪集團利用新型網路釣魚之方式,以假資料註冊與國內知名網路銀行、航空公司、旅行社、人力銀行、電腦科技公司等極為類似之網址,再於各大搜尋引擎公司購買關鍵字廣告,讓不知情的民眾點選連結至藏有木馬程式之網頁內,俟民眾電腦遭植入木馬程式後,隨即連結至正常之網站,使民眾受害後仍不自知。由於該木馬程式具有鍵盤側錄以及檔案竊取的功能,經刑事局調查後,已有民眾網路銀行、網路拍賣、網路遊戲等帳號、密碼以及金融轉帳之交易憑證檔案等資料遭盜,粗估損失即達數千萬元,受害情形嚴重。
(二)本案經公布犯罪手法並提醒民眾注意防範,再進一步研究與觀察,發現此犯罪集團不斷製作變種木馬程式,利用上述方式抑或直接入侵「正牌」網站植入該程式,讓民眾在不知不覺的情況下,被植入木馬程式,成為待宰的羔羊。由於網路上存有太多陷阱,為保護民眾個人隱私資料,以期澈底解決本案所衍生出之犯罪問題,本局科技犯罪防制中心特別研發與設計惡意程式清除軟體「GK 1.0」,提供民眾協助掃除本案木馬程式與鍵盤側錄等惡意程式(GK1.0自動分析電腦是否遭植入惡意程式,並清除相關惡意程式檔案與註冊機碼,軟體下載網址為:http://www.cib.gov.tw/)。
(三)為淨化國內網路治安環境,本局科技犯罪防制中心持續監控網路上各種犯罪行為與新型犯罪手法,除提出具體解決方案供民眾參考外,亦與相關網路服務業者建立聯繫平臺,掌握網路犯罪最新發展趨勢,並擬定各種防制措施,以免民眾或網路業者受害。如先前與美商微軟公司共同執行打擊BotNet病毒計畫,經半年來之努力後,根據微軟公司提供之統計數據顯示,Botnet病毒控制跳板主機已由95年9月4日統計之246台,下降至24台(排名由全球第9名降至14名),遭受BotNet病毒所感染之電腦主機也由88,136台大幅降至2,140台,且政府機關電腦均未遭到感染,顯見在本局防制作為與相關單位重視之下,在打擊BotNet攻擊事件已有初步具體成效。相信本案提供之關鍵字廣告網站釣魚案件移除程式「GK1.0」,亦將能有效防堵民眾遭受損害,確保個人資料及財產的安全。
(四)目前仍持續不斷發生網路銀行盜領案件,受害金額動輒數百萬,為避免淪為歹徒覬覦的目標,除了個人網路密碼設定勿過於簡單、避免個人基本資料於網路上流傳、使用正版軟體並定期更新修補程式外,亦請民眾立即下載本局提供之移除程式(GK 1.0)檢測,同時特別注意所連結網站名稱之正確性,尤以利用搜尋網站如yahoo、google、yam,使用「旅行社」、「網路銀行」、「證券下單」、「電腦公司」、「理財網」、「航空公司」、「貸款」、「基金」、「股票」、「現金卡」或「線上遊戲」等關鍵字進行網站搜尋時,將可能連結到不法份子所精心設計之假網頁,借機植入木馬程式入侵民眾電腦,造成資料遭竊取,網路使用者不可不慎。
附件 網頁釣魚案件木馬檢測清除程式
資料來源:刑事警察局