【大紀元1月22日訊】〔自由時報記者楊培華/基隆報導〕基隆市刑大科技犯罪偵查隊近一年來受理數十起網路拍賣詐騙案,絕大多數涉案的賣家到案後對案情毫不知情,且調閱網路IP位址,發現歹徒犯案時的IP位址不是在中國就是在網咖,與涉案賣家平常上網的地點完全不符,研判涉案賣家可能電腦被植入木馬程式,帳號密碼遭盜用成代罪羔羊。
沒賣東西卻被法辦
基隆市一名網友日前上網到拍賣網站以2000元代價買手機,匯款後卻沒收到貨,市警局刑警大隊科技犯罪偵查隊受理報案,依拍賣網站會員資料,查出是住在台北市的陳姓賣家涉案;但陳某到案後表示毫不知情,供稱從未在網路上拍賣物品,警方進一步調閱交易時的網路IP位址,發現嫌犯詐騙時的IP位址在中國,警方雖然研判陳某可能是木馬程式的受害者,但因缺乏積極證據,也只能依詐欺罪嫌將陳某送辦。
疑帳號密碼遭盜用
市刑大表示,近一年來,上述類似案例就達數十件,目前受理的網路拍賣詐欺案件中,8成以上都是疑似賣家帳號密碼遭人盜用犯案,從追查案例中的IP位址可發現,多數賣家電腦都是在不知情下被植入木馬程式,歹徒竊得帳號密碼後,再冒充賣家上網詐騙,上網犯案地點遍及各地,讓警方難以追查,被盜用帳號密碼的網友,也因此成代罪羔羊。
科技隊資深刑警說,2、3年前木馬程式剛在國內「流行」時,攻擊的對象以線上遊戲為主,玩家因帳號密碼被盜用竊取遊戲內的虛擬寶物、金幣案例屢見不鮮,最近受害的範圍已從線上遊戲擴大到拍賣網站,如果再不設法防堵,傷害可能會繼續擴大。
網拍購物注意事項
事先查明賣家信用評價及交易紀錄,最好面交看到貨品後再交易。
切勿貪圖小利,購買與市價顯不相當的商品,以免受騙或買到仿冒品、贓物。
保留交易過程中所有證據及匯款紀錄,以便事後追查。
選擇安全付款方式,切莫洩漏個人私密資料。
若遇網路拍賣詐欺,可檢具相關資料
向警方報案。
毒木馬 中國網站到處有
〔記者楊培華/基隆報導〕基隆市刑大科技犯罪偵查隊指出,木馬程式屬遠端管理工具的一種,大多用來竊取電腦密碼,而供下載木馬程式的中國網站充斥,是近年來此類網路犯罪案件劇增的主因。
市刑大科技犯罪偵查隊表示,中國的「黑客」網站行徑囂張,公開招徠會員吸引網友,還不斷更新木馬程式版本,標榜連防毒軟體都無法查殺,網際網路沒有國界,才使得台灣也連帶受害。
警方表示,過去木馬程式主要透過電子郵件附件散發,現在連MSN、即時通等即時通訊軟體也成為木馬程式傳播的跳板,且網友只要不小心點進含有木馬程式的網站瀏覽,即使沒有下載任何軟體,木馬程式還是會悄悄進駐電腦,讓人防不勝防。
科技犯罪偵查隊說,電腦萬一被植入木馬程式,對位在遠端的歹徒而言幾乎完全開放,即使從未透露過任何帳號密號,但只要曾上網輸入登入線上遊戲、網路銀行的帳號、密碼,歹徒馬上就能取得,如果用電腦上網刷卡購物,連信用卡號碼、有效年月等重要資料也可能一覽無遺。
特洛伊木馬程式
「木馬屠城記」故事中,希臘聯軍圍攻特洛伊屢遭挫敗,最後製造一匹大木馬讓士兵躲在裡面,送到城門佯裝成戰敗戰利品,特洛伊城軍民以為打了勝仗將木馬拉進城內,躲在裡面的士兵趁夜打開木馬暗門垂繩而下,放火屠殺特洛伊城百姓。
「特洛伊木馬程式」(trojan )即指外表無害,包藏禍心的電腦病毒程式,通常偽裝成遊戲、工具軟體,安裝後木馬程式就會被植入電腦,暗中替換到正常程式,歹徒就可用來盜取電腦內的帳號、密碼,因此又被稱為「後門程式」。(記者楊培華 )
如何防止木馬程式入侵
改善網路使用習慣,不要上奇怪的網站,更不要下載來路不明的軟體。
絕大多數木馬程式都是透過電子信件傳播,因此不要隨意打開電子郵件的附件,或是以web方式開啟信箱,也可以 大幅降低被感染的機會。
市面上防毒軟體同時也兼具即時監控功能,最好再加上個人防火牆,阻斷電腦遭惡意入侵的管道。
許多木馬程式都是透過系統漏洞攻擊,作業系統業者發現漏洞都會發布更新檔,執行更新系統也是防範木馬程式的 重要方法之一。
不定期更新所有線上網站會員資料,如果發現個人資料遭修改或冒用,立即向網站管理單位反映。
資料來源:基隆市警察局
整 理:記者楊培華
(//www.dajiyuan.com)