木马入侵 网拍卖家背黑锅
【大澳门威尼斯人赌场官网1月22日讯】〔自由时报记者杨培华/基隆报导〕基隆市刑大科技犯罪侦查队近一年来受理数十起网路拍卖诈骗案,绝大多数涉案的卖家到案后对案情毫不知情,且调阅网路IP位址,发现歹徒犯案时的IP位址不是在中国就是在网咖,与涉案卖家平常上网的地点完全不符,研判涉案卖家可能电脑被植入木马程式,账号密码遭盗用成代罪羔羊。
没卖东西却被法办
基隆市一名网友日前上网到拍卖网站以2000元代价买手机,汇款后却没收到货,市警局刑警大队科技犯罪侦查队受理报案,依拍卖网站会员资料,查出是住在台北市的陈姓卖家涉案;但陈某到案后表示毫不知情,供称从未在网路上拍卖物品,警方进一步调阅交易时的网路IP位址,发现嫌犯诈骗时的IP位址在中国,警方虽然研判陈某可能是木马程式的受害者,但因缺乏积极证据,也只能依诈欺罪嫌将陈某送办。
疑账号密码遭盗用
市刑大表示,近一年来,上述类似案例就达数十件,目前受理的网路拍卖诈欺案件中,8成以上都是疑似卖家账号密码遭人盗用犯案,从追查案例中的IP位址可发现,多数卖家电脑都是在不知情下被植入木马程式,歹徒窃得账号密码后,再冒充卖家上网诈骗,上网犯案地点遍及各地,让警方难以追查,被盗用账号密码的网友,也因此成代罪羔羊。
科技队资深刑警说,2、3年前木马程式刚在国内“流行”时,攻击的对象以线上游戏为主,玩家因账号密码被盗用窃取游戏内的虚拟宝物、金币案例屡见不鲜,最近受害的范围已从线上游戏扩大到拍卖网站,如果再不设法防堵,伤害可能会继续扩大。
网拍购物注意事项
事先查明卖家信用评价及交易纪录,最好面交看到货品后再交易。
切勿贪图小利,购买与市价显不相当的商品,以免受骗或买到仿冒品、赃物。
保留交易过程中所有证据及汇款纪录,以便事后追查。
选择安全付款方式,切莫泄漏个人私密资料。
若遇网路拍卖诈欺,可检具相关资料
向警方报案。
毒木马 中国网站到处有
〔记者杨培华/基隆报导〕基隆市刑大科技犯罪侦查队指出,木马程式属远端管理工具的一种,大多用来窃取电脑密码,而供下载木马程式的中国网站充斥,是近年来此类网路犯罪案件剧增的主因。
市刑大科技犯罪侦查队表示,中国的“黑客”网站行径嚣张,公开招徕会员吸引网友,还不断更新木马程式版本,标榜连防毒软体都无法查杀,网际网路没有国界,才使得台湾也连带受害。
警方表示,过去木马程式主要透过电子邮件附件散发,现在连MSN、即时通等即时通讯软体也成为木马程式传播的跳板,且网友只要不小心点进含有木马程式的网站浏览,即使没有下载任何软体,木马程式还是会悄悄进驻电脑,让人防不胜防。
科技犯罪侦查队说,电脑万一被植入木马程式,对位在远端的歹徒而言几乎完全开放,即使从未透露过任何账号密号,但只要曾上网输入登入线上游戏、网路银行的账号、密码,歹徒马上就能取得,如果用电脑上网刷卡购物,连信用卡号码、有效年月等重要资料也可能一览无遗。
特洛伊木马程式
“木马屠城记”故事中,希腊联军围攻特洛伊屡遭挫败,最后制造一匹大木马让士兵躲在里面,送到城门佯装成战败战利品,特洛伊城军民以为打了胜仗将木马拉进城内,躲在里面的士兵趁夜打开木马暗门垂绳而下,放火屠杀特洛伊城百姓。
“特洛伊木马程式”(trojan )即指外表无害,包藏祸心的电脑病毒程式,通常伪装成游戏、工具软体,安装后木马程式就会被植入电脑,暗中替换到正常程式,歹徒就可用来盗取电脑内的账号、密码,因此又被称为“后门程式”。(记者杨培华 )
如何防止木马程式入侵
改善网路使用习惯,不要上奇怪的网站,更不要下载来路不明的软体。
绝大多数木马程式都是透过电子信件传播,因此不要随意打开电子邮件的附件,或是以web方式开启信箱,也可以 大幅降低被感染的机会。
市面上防毒软体同时也兼具即时监控功能,最好再加上个人防火墙,阻断电脑遭恶意入侵的管道。
许多木马程式都是透过系统漏洞攻击,作业系统业者发现漏洞都会发布更新档,执行更新系统也是防范木马程式的 重要方法之一。
不定期更新所有线上网站会员资料,如果发现个人资料遭修改或冒用,立即向网站管理单位反映。
资料来源:基隆市警察局
整 理:记者杨培华
(//www.dajiyuan.com)