【大紀元3月8日報導】(中央社記者韋樞台北八日電)法務部調查局電腦犯罪偵辦科調查員錢世傑今天表示,網路駭客行為已經從郵件中隱藏木馬程式,改成網頁中偷偷加入「網頁惡意連結」,讓人不知不覺中被植入木馬程式竊取資料,這種情形以學校發生較多,金融機關也被植入,受害情況較學校更嚴重。
資訊安全公司Tipping Point今天揭示2007年網路威脅趨勢,結果發現,台灣的金融、教育、政府等單位在過去被駭客入侵的紀錄非常驚人,過年前也發生假網頁竊取密碼盜領千萬元事件,駭客行為已經不是為了取樂,而是侵犯人民的財產安全。
錢世傑在會中表示,過去駭客在電子郵件中暗藏木馬程式,不知情者打開郵件,木馬程式趁機植入使用者的電腦,但經過大量宣導和提醒,電腦使用者已經提高警覺,因此駭客也跟著改變暗藏木馬程式的方法。
他說,駭客改成攻擊正常的網站,例如金融機關、電視台、大學、政府機關等讓人覺得安全可信度很高的網站,駭客侵入這些正常的網站中,暗藏一條連結字串,形成網頁惡意連結 (變臉攻擊 + 木馬程式 ),不知情者上網時就被連結駭客網站,進而偷取使用者的密碼、資料、財務。
如果發現某知名人士的私密,或是某金融機關的關鍵資料,接下來就會發生恐嚇、詐欺取財等事件。
這種「網頁惡意連結」最常發生在大學內,錢世傑分析,因為入侵大學網站容易,大學生還喜歡逛網站、自行架設網站,24小時開站,進出者非常多,這些學生回家後繼續使用家中的資訊設備連結,其他不知情的家人接著使用資訊設備,等於拱手送給駭客大批資料。
這種行為發生在金融機關就更嚴重,錢世傑發現,金融機關的資安預算編列不足,以致遭到駭客入侵時,受害的都是銀行往來客戶,而銀行往往因為害怕名聲受損,通常不敢聲張,也不告訴客戶,形成惡性循環。
錢世傑說,早先國外曾發生令人震驚,負責處理信用卡資料的 CARDSYSTEM SOLUTION公司的資料庫被駭客入侵,偷走許多客戶資料的事件,但外國的法令要求必需告訴客戶;目前「電腦處理個人資料保護法」修正草案中已經要求金融機關的客戶資料萬一受損時,應告知客戶,目前法案仍在立法院審理中。