廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2049 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
詐騙集團猖獗 妥善管理網路密碼防盜用
詐騙集團猖獗 妥善管理網路密碼防盜用
http://tw.rd.yahoo.com/referurl/new...10n28ai03/*[url

更新日期:2007/12/31 09:00
「詐騙集團猖獗 妥善管理網路密碼」(張德厚報導)

近日陸續傳出詐騙集團掌握國內多家購物網站會員的消費資料,再冒充網站人員要求消費者到ATM進行匯款,對此,包括博客來網路書店、金石堂網路書店、以及PayEasy購物網等業者,都在網站上貼出公告,並以e-mail、簡訊等方式提醒會員提防詐騙,加強維護個人的資安。

◎順藤摸瓜、木馬程式盜密碼
至於詐騙集團如何取得各家網站會員的消費資料?業者研判可能的方法之一是,詐騙集團首先掌握了特定網站外流的會員帳號密碼,再以「順藤摸瓜」的方式拿去測試其它的各個網站,如果消費者剛好在其網站也設定了相同的帳號及密碼,詐騙集團就可以直接登入會員中心,取得消費資料。PayEasy總經理林坤正:『歹徒的作法是利用人的便利心及習慣,掌握了一組一碼之後,到處去試,終有讓他試成功的時候。』

除此之外,利用木馬程式側錄使用者的帳戶密碼,或是用釣魚網站來誘騙使用者自行輸入密碼,然後再藉此登入會員中心,取得使用者的消費資料,也是詐騙集團慣用的手法。博客來網路書店公關經理薛希翎:『現在個人電腦很多都被木馬程式入侵,我們建議消費者不要在公共場合上網登錄個人資料、要定期更新防毒軟體病毒碼,以加強資訊安全。』

Yahoo!奇摩拍賣就指出,近期是帳號盜用的高峰,受理案件相較於平日增加約2成,呼籲網友要將加強資安防護的措施。Yahoo!奇摩公關經理吳苑如:『最近帳號盜用與平時相較,確實增加了兩成,提醒網友要好好保護自己的帳號,不要任意點選不明來源的網址及檔案,並勿設定過於簡易的密碼,才能杜絕詐騙。

所有網路業者中,第一個站出來主動告知會員提防詐騙的PayEasy呼籲,網友們一定要經常更新自己的網路密碼,才能避免給詐騙集團可趁之機,不然隨著時間的累積,詐騙集團成功登入的網站越多,蒐集到網友的個資將愈來愈詳盡,詐騙集團的「資料拼圖」也將愈來愈完整,屆時每一個人都可能淪為詐騙集團的騷擾對象。

◎管理軟體+掃毒 安全便利可兼顧
不過現代人有一堆各式各樣的網路帳戶,如果經常更新密碼,密碼還要各自設定都不相同才夠安全,很容易就會忘記或者搞混,管理密碼到底有什麼好方法呢?因應需求,市面上就出現不少管理密碼的軟體,可以幫忙使用者管理及記憶密碼。例如一個名為「KeePass」的免費繁體中文軟體(http://keepass.info/download.html),可以紀錄使用者所有的密碼,能自動執行登入網站的動作,這個軟體還具有雙重加密的功能,除了一組開啟軟體總密碼外,還可以設定一個可另外存放在隨身碟內的「鑰匙檔案」,即使他人取得總密碼,沒有「鑰匙檔案」也無法打開軟體的密碼資料庫。

使用密碼管理軟體比把密碼抄在紙上或是記在Word、Excel等檔案上要安全方便得多,不過無論用哪一種方法保存密碼,如果不能排除自己電腦中有木馬(間諜)程式,即使保存得再安全,在登錄網站的過程中,密碼還是有可能被竊取,因此平時就要做好掃毒的工作,而資安公司也推出結合密碼管理及資安防護的軟體。賽門鐵克系統工程師王世煜:『不只是幫你管理密碼,而且當你要把密碼輸入上去的時候,第一個先去驗證該網站是不是釣魚網站,第二,網站及你的電腦有沒有木馬或是鍵盤側錄程式 (key-logger),都會檢查。』

◎密碼隨身鎖 管理密碼防木馬
還有業者就推出一款密碼鎖,(http://mykey.infothink.com.tw/myKEY/Default.aspx)不但可以幫忙紀錄網拍、網銀、Blog、線上遊戲、即時通訊以及網路信箱等各式密碼,只要把這個隨身碟式的密碼鎖插上電腦,就可以用紀錄於其中的各種帳戶密碼,執行登錄的動作,使用者不管把密碼設定得多複雜,也不用擔心會忘記。此外,經由密碼鎖內先行設定的各個網址,也可以比對出假的釣魚網站,再加上有「自動代填」網站密碼的功能,將可有效防止鍵盤側錄木馬。訊想科技何嘉峻經理:『我們透過軟體幫你把帳號密碼填入,不透過鍵盤,一般的鍵盤側錄木馬,會側錄你輸入密碼時按鍵的順序,這一點我們不透過鍵盤所以可以有效的防止。』

另外,密碼鎖還會隱藏掉網站原有的帳號及密碼欄位,也可避免「影像側錄木馬」從遠端進行影像側錄。何嘉峻:『他那些帳號的欄位,都是變得隱藏掉了,或是縮小的,因為你已經不用去輸入了,所以讓監控木馬也看不到那些帳號密碼的欄位。』
密碼已是網路活動不可缺的條件,妥善管理密碼,並且做好資安防護,才是避免個資外流的根本之道。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2007-12-31 11:05 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.087708 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言