广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2046 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
诈骗集团猖獗 妥善管理网路密码防盗用
诈骗集团猖獗 妥善管理网路密码防盗用
http://tw.rd.yahoo.com/referurl/new...10n28ai03/*[url

更新日期:2007/12/31 09:00
「诈骗集团猖獗 妥善管理网路密码」(张德厚报导)

近日陆续传出诈骗集团掌握国内多家购物网站会员的消费资料,再冒充网站人员要求消费者到ATM进行汇款,对此,包括博客来网路书店、金石堂网路书店、以及PayEasy购物网等业者,都在网站上贴出公告,并以e-mail、简讯等方式提醒会员提防诈骗,加强维护个人的资安。

◎顺藤摸瓜、木马程式盗密码
至于诈骗集团如何取得各家网站会员的消费资料?业者研判可能的方法之一是,诈骗集团首先掌握了特定网站外流的会员帐号密码,再以「顺藤摸瓜」的方式拿去测试其它的各个网站,如果消费者刚好在其网站也设定了相同的帐号及密码,诈骗集团就可以直接登入会员中心,取得消费资料。PayEasy总经理林坤正:『歹徒的作法是利用人的便利心及习惯,掌握了一组一码之后,到处去试,终有让他试成功的时候。』

除此之外,利用木马程式侧录使用者的帐户密码,或是用钓鱼网站来诱骗使用者自行输入密码,然后再藉此登入会员中心,取得使用者的消费资料,也是诈骗集团惯用的手法。博客来网路书店公关经理薛希翎:『现在个人电脑很多都被木马程式入侵,我们建议消费者不要在公共场合上网登录个人资料、要定期更新防毒软体病毒码,以加强资讯安全。』

Yahoo!奇摩拍卖就指出,近期是帐号盗用的高峰,受理案件相较于平日增加约2成,呼吁网友要将加强资安防护的措施。Yahoo!奇摩公关经理吴苑如:『最近帐号盗用与平时相较,确实增加了两成,提醒网友要好好保护自己的帐号,不要任意点选不明来源的网址及档案,并勿设定过于简易的密码,才能杜绝诈骗。

所有网路业者中,第一个站出来主动告知会员提防诈骗的PayEasy呼吁,网友们一定要经常更新自己的网路密码,才能避免给诈骗集团可趁之机,不然随着时间的累积,诈骗集团成功登入的网站越多,搜集到网友的个资将愈来愈详尽,诈骗集团的「资料拼图」也将愈来愈完整,届时每一个人都可能沦为诈骗集团的骚扰对象。

◎管理软体+扫毒 安全便利可兼顾
不过现代人有一堆各式各样的网路帐户,如果经常更新密码,密码还要各自设定都不相同才够安全,很容易就会忘记或者搞混,管理密码到底有什么好方法呢?因应需求,市面上就出现不少管理密码的软体,可以帮忙使用者管理及记忆密码。例如一个名为「KeePass」的免费繁体中文软体(http://keepass.info/download.html),可以纪录使用者所有的密码,能自动执行登入网站的动作,这个软体还具有双重加密的功能,除了一组开启软体总密码外,还可以设定一个可另外存放在随身碟内的「钥匙档案」,即使他人取得总密码,没有「钥匙档案」也无法打开软体的密码资料库。

使用密码管理软体比把密码抄在纸上或是记在Word、Excel等档案上要安全方便得多,不过无论用哪一种方法保存密码,如果不能排除自己电脑中有木马(间谍)程式,即使保存得再安全,在登录网站的过程中,密码还是有可能被窃取,因此平时就要做好扫毒的工作,而资安公司也推出结合密码管理及资安防护的软体。赛门铁克系统工程师王世煜:『不只是帮你管理密码,而且当你要把密码输入上去的时候,第一个先去验证该网站是不是钓鱼网站,第二,网站及你的电脑有没有木马或是键盘侧录程式 (key-logger),都会检查。』

◎密码随身锁 管理密码防木马
还有业者就推出一款密码锁,(http://mykey.infothink.com.tw/myKEY/Default.aspx)不但可以帮忙纪录网拍、网银、Blog、线上游戏、即时通讯以及网路信箱等各式密码,只要把这个随身碟式的密码锁插上电脑,就可以用纪录于其中的各种帐户密码,执行登录的动作,使用者不管把密码设定得多复杂,也不用担心会忘记。此外,经由密码锁内先行设定的各个网址,也可以比对出假的钓鱼网站,再加上有「自动代填」网站密码的功能,将可有效防止键盘侧录木马。讯想科技何嘉峻经理:『我们透过软体帮你把帐号密码填入,不透过键盘,一般的键盘侧录木马,会侧录你输入密码时按键的顺序,这一点我们不透过键盘所以可以有效的防止。』

另外,密码锁还会隐藏掉网站原有的帐号及密码栏位,也可避免「影像侧录木马」从远端进行影像侧录。何嘉峻:『他那些帐号的栏位,都是变得隐藏掉了,或是缩小的,因为你已经不用去输入了,所以让监控木马也看不到那些帐号密码的栏位。』
密码已是网路活动不可缺的条件,妥善管理密码,并且做好资安防护,才是避免个资外流的根本之道。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2007-12-31 11:05 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.049494 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言