【大紀元3月22日報導】(中央社記者韋樞台北二十二日電)過去以假冒的網頁誘騙電腦使用者鍵入網路銀行帳號、密碼的「釣魚」攻擊手法再度翻新,資訊安全廠商提醒使用者,駭客正在利用木馬程式潛藏在電腦中,一旦受害者鍵入真正的網路銀行網址後,病毒會自動帶往假網站,順理成章的竊取帳號、密碼,渾然不知帳戶內的款項被偷走。
資訊安全公司賽門鐵克今天公布去年下半年的網路威脅研究報告,賽門鐵克北亞區技術總監王岳忠指出,利用假網頁的網路釣魚主要竊取密碼、信用卡號、其他財務性質等機密資訊。反詐欺過濾程式所攔截到的網路釣魚意圖,由2004年7月的平均每週9百萬次增長到12月底的平均每週3千3百萬次,6個月間成長366%,而且未來還會持續成為嚴重的網路隱憂。
王岳忠指出,過去網路病毒和攻擊頂多只是攪亂使用者的電腦而已,但是新的攻擊概念已經變成竊取機密資料和網路銀行的款項,讓使用者的損失更大。
最近出現的移花接木攻擊是利用垃圾郵件將「 Troj/BankAsh-A」病毒寄給使用者,並潛藏在電腦中,當受害人鍵入真實網路銀行的網址時,病毒靜悄悄的引導到犯罪集團的假網站,受害者還渾然不覺的鍵入帳號與密碼,此時駭客拿到資料後,受害者帳戶內的錢也都被提領光了。
王岳忠說,雖然這是新的攻擊方式,但畢竟還是以木馬程式為主,以現有的安全防護軟體定時掃描、清理可以抓得出來。近一年來ADSL寬頻網路非常風行的英國,一家網路服務提供廠商已追蹤和制止近四萬件事故,而且瞄準的全是英國著名的銀行,不過只要電腦使用者有安裝安全防護軟體,定期更新、掃描病毒,不開啟來路不明的郵件,中毒的可能性會大幅降低。