【大紀元10月24日報導】(中央社記者韋樞台北二十四日電) 駭客利用網路銀行24小時營運的便利，以網路釣魚的手法竊取不夠謹慎的網友財物。資訊安全廠商趨勢科技公司表示，幾乎所有的木馬程式都要電腦使用者主動開啟系統大門才能得逞，因此最好少用傻瓜密碼和萬用密碼，看到「親愛的顧客」開頭的銀行信件，最好眼睛睜大點小心為上。

經常有網友打開電腦見到一封來自某銀行的email要求更新聯絡方式，以便利網路繳款，於是不疑有他地朝信中提供的超連結按下滑鼠左鍵。半小時後，打電話至銀行確認個人資料是否已更正，才發現銀行根本未發過類似的email。此時才驚覺，個人存款已在第一時間遭盜領一空。

類似情形近年來不斷上演，包括兩岸三地已與美國、韓國名列前三大網路釣魚網站分佈最多的地區。台灣電腦更成為國際駭客網路釣魚的跳板。根據「反釣魚詐騙組織」 (Anti- Phishing Working Group，APWG)資料顯示，2004年6月兩岸駭客聯手案件，導致數十萬筆帳號外洩，盜領金額達新台幣2億元。

趨勢科技技術支援部技術總監王應達指出，今年Q1趨勢測得近3千隻木馬病毒程式，占所有病毒的39%。木馬程式的增加意味著網路交易風險的相對性提高，最高紀錄曾創下單月150只變種，甚至病毒還會狡滑地先偵測系統中是否安裝微軟反間諜軟體，然後加以移除。

專門竊取網路銀行密碼的木馬家族，利用鍵盤側錄、網路釣魚等方法，威脅廣大網路銀行用戶的帳號和密碼。例如趨勢科技3月偵測到TROJ_ASH.B病毒，它會在偵測到使用者進入位於英國、葡萄牙等9家網路銀行頁面時，立刻以假的網頁誘騙使用者輸入帳戶資料，並立即傳送給騙徒，受害者卻難以察覺。

而網友該如何加強自我防護？王應達指出，首先應該保護密碼，少用傻瓜密碼 (出生日、身份字號、電話號碼等)及萬用密碼 (或避免與其他密碼高度重複)，也不要向他人透露密碼，包含銀行職員或警方；若使用公用或他人電腦，應於網路銀行交易完成時立刻登出，並關閉連線應用程式；同時避免把密碼寫入記事簿或電腦，並定期更改帳戶密碼資料

此外，絕不回應任何開頭為「親愛的顧客」或警告郵件，大多數詐騙電子郵件都會假冒銀行或安全單位警告收件者，以引起注意。同時傳送敏感資訊前，先檢查網站位址列中是否有「https」，而非「http」，以及狀態列中是否顯示門鎖圖示。在安全鎖圖示上連按兩下，檢查安全憑證與所進入的網站是否相符。

值得注意的是，這些指標僅供參考，有些釣魚網站已著手仿冒，因此無法保證網站的真實性與安全性。