1-2 網路安全六大威脅及解決方案

資料來源：數位時代150期 第74、86頁

感謝老婆大人的幫忙打字Orz

何謂網路釣魚?
網 路釣魚的英文名字叫phishing,一個新創的英文字，取phreak(偷接電話線的人)的前兩個字母ph，取代fishing(釣魚)的f。其實網路 釣魚就是利用人性來誘使受騙上當。因此，現在網路上常出現「真假網站」的狀況，假網站在網頁設計、甚至公logo等都與真的官方網站不相上下，模仿得唯妙 唯肖，使用者根本難分真假，就像仿冒的名牌一樣。例如知名的線上遊戲橘子，就有人申請差一個字母的網址http://www.gamannia.com ，與正牌的網址http://www.gamania.com ，若不仔細分辨，說真的還看不出來。

何謂本馬程式?
之 所以會叫木馬程式，其典故就跟神話特洛依木馬的意喻一樣，神不知鬼不覺地潛藏在你的電腦系統中。木馬程式如何跑到使用都的電腦中?駭客就是利用釣魚網站、 電子郵件、即時訊息等漏洞來植入。木馬程式與病毒不一樣，是用來截取個人資料，一旦你中了木馬，使用者在電腦上所做的任何重作，或都輸入的帳號、密碼等， 都被駭客「全都看」。甚至更厲害的駭客，還可以透過遠端操控使用者的電腦，說不定有天就會發現滑鼠自已移重，這可不是鬧鬼，是你中了木馬程式了。

何謂間諜程式?
間 諜程式大概是在1994年被創造出來，並且在2000年開始被駭客廣泛使用，或者稱為灰色程式或國意軟體。和木馬程式一樣也是在未經使用者允許的情況下， 偷偷地進行蒐集個人資料的惡意軟體。多廣告軟體就是這類型的程式，有些廣告軟體原本是希望藉由蒐集使用者的喜好與行為，來作為行銷的工具，但後來演變成為 窺探個人隱私的方式之一。

何謂傀儡程式?
傀 儡程式在英文名詞上稱為bot，又可稱為殭屍程式，聽起來相當恐怖，其實這類型的程式與木馬、間碟程式等都大同小異。傀儡程式就是指使用者的電腦在不知不 覺中被駭客操縱，平日可正常運作，但當駭客需要針對某網店攻惠或廣發垃圾郵件時，使用者的電腦就會成為傀儡電腦。傀儡程式又經常與阻斷式攻擊並用，開始去 癱瘓某個網站，而使用者卻毫不知情。

病徵1遊戲軟體潛藏危機
症狀:
＊在網咖裡玩遊戲，又同時收發E-mail、上即時通等動作，就可能遭植入木馬、間諜程式的危機。
＊遊戲討論論壇要求點選一些不明連結，以釣魚方式騙取遊戲帳號、密碼。
＊收到莫名其妙來信，或在論壇中要求連上莫名網站，下載外掛程式以加速練功進度或獲取寶物。

防範遊戲軟體潛藏危機
1. 在網咖中若是玩遊戲，就不要再做其他會輸入個人資料的行為，如收發電子郵件或是瀏覽網頁。
2. 對於要求帳號資料的來信或是即時通訊聊天，都必須保持高度警覺，常有發生遊戲帳號被盜，所有練功心血毀於一旦的案例。
3. 儘量不要任意下載外掛程式，常會有間諜程式、木馬程式存在其中，伺機盜取帳號、密碼。
4. 線上遊戲玩家強烈建議一定要安裝具備入侵偵測、雙向防火牆的安全軟體，交叉作用以提高電腦安全防護等級。

病徵2VoIP威脅
病狀:
＊歹徒利用電話作為詐騙工具。
＊歹徒利用大量濫發垃圾語音或垃圾簡訊。

防範VoIP威脅
1. VoIP語音電話由於費率低廉，以及難以追蹤來源或位置等特性，目前成為駭客利用進行詐騙的新興工具。
2. VoIP詐騙還是與身份資料外洩有關。儘量不要任意上網填寫個人機密資料。

病徵3假關鍵字廣告
病狀:
＊ 詐騙集團註冊與官方網站相似度極高的網站名稱，同時也購買關鍵字廣告，當使用者搜尋時，其實出現的連結多為關鍵字廣告的連結，點選廣告連結，其實是連結到 一個以假亂真的假網站。例如土地銀行的網址為Landbank，詐騙集團為混亂消費者，將小寫的英文I 置換成數字1，或者把n置換成h。使用者用搜尋而點入的連結，多半不會仔細認真地查看網址真偽，因而進入假網站，填入許多寶貴的真實資料。

防範假關鍵字廣告
1. 建議以手動輸入網址的方式進入官方網站。
2. 安裝線上交易安全軟體，透過網站驗證功能區別網站真實性。
3. 將經常連線的網站加入「我的最愛」書籤，較能避免誤闖禁地。

病徵4網路拍賣詐欺
病狀:
＊劫標信詐騙，詐騙者偽裝成賣定，在中途攔截得標物。
＊帳號盜用，歹徒透過釣魚頁面或木馬程式盜取拍賣會員之帳號、密碼後，在拍賣上進行其他詐騙行為。
＊針對第二高出價者，賣家來信表示得標者棄標，想要求私下現金交易。
＊陌生電子郵件引誘買家至非合法網站進行交易。
＊特定的ID帳號利用少數人在短時間內迅速衝到高評價者。
＊電話跡騙，為帳號盜用後的變形，歹徒以釣魚或木馬程式取得賣家帳號後，讀取其信箱與拍賣資料，偽稱賣家，要求買家依其指示操儘ATM，屬於平台之外的詐騙。

防範網路拍賣詐欺
1. 儘量不要在用電腦上進行拍賣、購物交易。
2. 不要輕易相信連線到非官方網站進行交易的要求。
3. 安裝線上交易安全軟體，透過網站驗證功能區別網站直實性。
4. 不要與未提供足夠辨識或確認真體身份資料的賣家購物。
5. 消費者進行網站交易時，應列印出來交易內容與確認號碼之訂單，或將其存入電腦，並妥善保存交易記錄。
6. 若購物網站還有其他自有品牌的電子商店，可向消買者團體查詢電子商店過去的交易記錄，並確認電子商店的合法性。
7. 確認電子商店的合法性，除非真有必要才提供信用卡號碼與銀行帳戶等個人資料，儘量選擇貨到付款，或者便利商店取貨、ATM轉帳等交易方式。
8. 避免輸入與交易顯然不相干的個人資料。
9. 避免跨國間交易，以免發生國與國間法律不能適用問題。
10. 多利用電話、電子郵件或網路提問方式，與交易對象聯繫，仔細觀察交易對象的態度是否誠實。
11. 如不幸遭遇網路拍賣詐欺，請檢具相關資料(如網頁內容、匯款紀錄、雙方聯絡方式等)，就近至各轄區警察局電腦犯罪組案。

病徵5網路釣魚竊取個人資料
病狀:
＊駭客會藉由吸引人點選之郵件或是即時通訊軟體等手法傳送惡意連結，誘使使用者連結進入偽裝的知名網站，藉以騙取帳號、密碼等資料。
＊使用者收到陌生電子郵件，並要求上網啟動帳號、驗證帳號有效性等要求輸入資料的動作。
＊這些電子郵件的標題可能為「系統更新，請檢查帳號」、「保護帳號，請變更密碼」、「帳號被關閉，請上網重新啟動」等，使用者容易信以為真，受騙上當。
＊視窗使用者沒有定其更新軟體(patch)，或無安裝防毒軟體，只要瀏覽到已被植入木馬程式的網站，也就悄悄被植入木馬程式了。

防範網路釣魚竊取個人資料
1. 不隨意點選論壇或是郵件中的連結，最好手動輸入網址連上官方網站。
2. 連結到網站後，也要仔細核對網址，看是否與真正網址一致。
3. 就算連到官網也可能早巳遭駭客植入木馬程式，因此先在網路上點選幾個選項，試議看跳出來的網頁是否正確。
4. 確認過上述情況後，才能將個人資料包括帳號、密碼等輸入。
5. 不要選擇身份證號碼、出生年月日、家裡電話、手機號碼等作為密碼，建議用字母、數字混合密碼，並儘量避免在不同系統使用同一密碼。
6. 確認網站經過加密，瀏覽器「網址」列中的網址應該以https:// 開頭，而非一般的http:// 。此外，請按兩下瀏覽器狀態列上的鎖定圖示，以顯示網站的數位憑證。
7. 建議採用三組電子郵件、帳號、密碼的策略，一組是正常使用，僅註法且安全的服務或網站，另外兩組則交替使用，儘量埴寫非真實的資料。當該網站或服務要求你 填寫的其本資料已經太多時(比如說沒有交易行為的網站，谷需要你填寫身份證字號等機密資訊)，而特別留意，避免繼續註冊。
8. 最好選擇擁有多重認證機制的網路銀行，除了基本的帳號、密碼之外，可再加上憑證、晶片卡等多重認證機制，更為安全保障。

病徵6木馬、間諜、傀儡程式
病狀:
＊即時通上面突然出現好友要你點選陌生的連結。
＊當要關機時，作業系統卻出現有別的使用者正在使用你電腦的警訊。
＊瀏覽陌生的網頁後出現網頁綁架或是電腦運作效率變慢的狀況。
＊垃圾郵件突然增多，有可能帳踸等機密資料已遭到竊取。
＊喜歡逛色情網站或程式破解網站，是高危險群。

防範木馬、間諜、傀儡程式
1. 即時通上若突然跳出好友要求你點選莫名連結時，先試著與對方交談，若沒有回應，則可判定的傀儡程式(Robot)，又稱機器人程式)自動發送的釣魚陷阱。
2. 定期安裝作業系統的修補程式(上patch)，修補瀏覽器及程式漏洞。
3. 安裝具備雙向防火牆功能之安全軟體，遇有任何異樣的外寄或內送動作，都會立即遭的攔截，並通知使用者加以注意防範。