詐騙集團猖獗 妥善管理網路密碼防盜用http://tw.rd.yahoo.com/referurl/new...10n28ai03/*[url更新日期:2007/12/31 09:00
「詐騙集團猖獗 妥善管理網路密碼」(張德厚報導)
近日陸續傳出詐騙集團掌握國內多家購物網站會員的消費資料,再冒充網站人員要求消費者到ATM進行匯款,對此,包括博客來網路書店、金石堂網路書店、以及PayEasy購物網等業者,都在網站上貼出公告,並以e-mail、簡訊等方式提醒會員提防詐騙,加強維護個人的資安。
◎順藤摸瓜、木馬程式盜密碼
至於詐騙集團如何取得各家網站會員的消費資料?業者研判可能的方法之一是,詐騙集團首先掌握了特定網站外流的會員帳號密碼,再以「順藤摸瓜」的方式拿去測試其它的各個網站,如果消費者剛好在其網站也設定了相同的帳號及密碼,詐騙集團就可以直接登入會員中心,取得消費資料。PayEasy總經理林坤正:『歹徒的作法是利用人的便利心及習慣,掌握了一組一碼之後,到處去試,終有讓他試成功的時候。』
除此之外,利用木馬程式側錄使用者的帳戶密碼,或是用釣魚網站來誘騙使用者自行輸入密碼,然後再藉此登入會員中心,取得使用者的消費資料,也是詐騙集團慣用的手法。博客來網路書店公關經理薛希翎:『現在個人電腦很多都被木馬程式入侵,我們建議消費者不要在公共場合上網登錄個人資料、要定期更新防毒軟體病毒碼,以加強資訊安全。』
Yahoo!奇摩拍賣就指出,近期是帳號盜用的高峰,受理案件相較於平日增加約2成,呼籲網友要將加強資安防護的措施。Yahoo!奇摩公關經理吳苑如:『最近帳號盜用與平時相較,確實增加了兩成,提醒網友要好好保護自己的帳號,不要任意點選不明來源的網址及檔案,並勿設定過於簡易的密碼,才能杜絕詐騙。
所有網路業者中,第一個站出來主動告知會員提防詐騙的PayEasy呼籲,網友們一定要經常更新自己的網路密碼,才能避免給詐騙集團可趁之機,不然隨著時間的累積,詐騙集團成功登入的網站越多,蒐集到網友的個資將愈來愈詳盡,詐騙集團的「資料拼圖」也將愈來愈完整,屆時每一個人都可能淪為詐騙集團的騷擾對象。
◎管理軟體+掃毒 安全便利可兼顧
不過現代人有一堆各式各樣的網路帳戶,如果經常更新密碼,密碼還要各自設定都不相同才夠安全,很容易就會忘記或者搞混,管理密碼到底有什麼好方法呢?因應需求,市面上就出現不少管理密碼的軟體,可以幫忙使用者管理及記憶密碼。例如一個名為「KeePass」的免費繁體中文軟體(http://keepass.info/download.html),可以紀錄使用者所有的密碼,能自動執行登入網站的動作,這個軟體還具有雙重加密的功能,除了一組開啟軟體總密碼外,還可以設定一個可另外存放在隨身碟內的「鑰匙檔案」,即使他人取得總密碼,沒有「鑰匙檔案」也無法打開軟體的密碼資料庫。
使用密碼管理軟體比把密碼抄在紙上或是記在Word、Excel等檔案上要安全方便得多,不過無論用哪一種方法保存密碼,如果不能排除自己電腦中有木馬(間諜)程式,即使保存得再安全,在登錄網站的過程中,密碼還是有可能被竊取,因此平時就要做好掃毒的工作,而資安公司也推出結合密碼管理及資安防護的軟體。賽門鐵克系統工程師王世煜:『不只是幫你管理密碼,而且當你要把密碼輸入上去的時候,第一個先去驗證該網站是不是釣魚網站,第二,網站及你的電腦有沒有木馬或是鍵盤側錄程式 (key-logger),都會檢查。』
◎密碼隨身鎖 管理密碼防木馬
還有業者就推出一款密碼鎖,(http://mykey.infothink.com.tw/myKEY/Default.aspx)不但可以幫忙紀錄網拍、網銀、Blog、線上遊戲、即時通訊以及網路信箱等各式密碼,只要把這個隨身碟式的密碼鎖插上電腦,就可以用紀錄於其中的各種帳戶密碼,執行登錄的動作,使用者不管把密碼設定得多複雜,也不用擔心會忘記。此外,經由密碼鎖內先行設定的各個網址,也可以比對出假的釣魚網站,再加上有「自動代填」網站密碼的功能,將可有效防止鍵盤側錄木馬。訊想科技何嘉峻經理:『我們透過軟體幫你把帳號密碼填入,不透過鍵盤,一般的鍵盤側錄木馬,會側錄你輸入密碼時按鍵的順序,這一點我們不透過鍵盤所以可以有效的防止。』
另外,密碼鎖還會隱藏掉網站原有的帳號及密碼欄位,也可避免「影像側錄木馬」從遠端進行影像側錄。何嘉峻:『他那些帳號的欄位,都是變得隱藏掉了,或是縮小的,因為你已經不用去輸入了,所以讓監控木馬也看不到那些帳號密碼的欄位。』
密碼已是網路活動不可缺的條件,妥善管理密碼,並且做好資安防護,才是避免個資外流的根本之道。