【數位時代】不讓網路駭走你的錢(上)
2006年10月底,包括最大拍賣網站、航空公司網站,以及近20家網路銀行全遭網路詐騙集團鎖定;同年年底,國內某壽險公司數千筆客戶資料疑遭外洩……,網路詐欺案倍數成長,擠入全台刑事案件前三名。
----------------------------------------------------------
【撰文卅薛怡青】
每日平均遭10次駭客攻擊
網路無人管,實體世界早遭入侵
只是上MSN,會出事?銀行傳來的更正通知是真的嗎? 根據SANS調查,台灣駭客攻擊事件平均每日超過10次。而隨著網路應用普及,就算人在家中坐,銀行戶頭、密碼也可能憑空遭竊,銀行內的錢莫名其妙遭提領一空,已不再是電影情節。
時間:二月十日,凌晨一點○三分
地點:台北
近年來最大的網路犯罪大案〉,新聞網站上以斗大的粗體字下標。內文寫著:「就在過年前,台灣刑事警察局偵九隊接獲報案,有人密告指出,兩岸的駭客集團利用網路釣魚、木馬程式等方式已經偷走台灣各大入口網站、十多家銀行、甚至人力銀行網站的個人資料,預估損失金額可能高達千萬元以上。」
凌晨一點,美蒂(編按:為保護被害人,化名處理)才把工作告一段落,在網路上瀏覽今天的新聞。
「有這麼誇張嗎?」她心想,駭客、病毒這類的倒楣事,應該是離她的世界很遠的吧。「那些人拿一般人的帳號、密碼要幹嘛?我又不是郭台銘有上億的資產。」
家中MSN、個人電腦無端遭到入侵
美蒂不理會的將視窗移往電子郵件信箱收信。夜已深,新進郵件不多。美蒂的手指意興闌珊地敲著鍵盤,大多是垃圾郵件,正當她刪到最後一封信時,美蒂的男友突然從MSN上線,還傳來訊息。
「Heeey! I found a picture of you online, Haha weird face you got there.(我發現網路上有你的照片,你的臉好怪)」MSN對話框裡顯示上面字串,並且在訊息後附上一個連結。
美蒂猶豫了一下,在MSN視窗上打出「什麼照片?你怎麼沒和客戶去吃飯?」的字串。
經過十多秒後,不見男友回應,美蒂以為男友離開電腦邊,又耐不住自己的好奇心,正準備將滑鼠移到連結上點下時,家裡的電話鈴聲突然大響。美蒂被這突如其來的夜半鈴聲嚇到,心想:「該不會是男友從美國打來的越洋電話吧?」
「喂!你要嚇死人唷!你不知道現在是台灣半夜凌晨一點,突然打電話來,也不先在MSN上說一聲,說什麼有我的照片,你在搞什麼神秘啊?」美蒂接起電話就破口大罵,教訓了男友一頓。
「我只是要告訴你,你最好現在馬上把電腦關機,並且重新灌作業系統,否則後果不堪設想。」電話一端的男子聲音聽來不懷好意。
美蒂又是一陣全身發冷,連忙掛了電話坐回電腦旁邊。心慌之際點下了MSN訊息裡的那串連結,不一會功夫,美蒂就被系統強迫登出MSN視窗。
美蒂心想到底是怎樣,算了,也已經晚了,還是趕緊上床睡覺比較安穩。她按了關機鍵,卻沒想到螢幕閃著一排字:「有其他使用者正在連線,若您現在關機,這些使用者也將被迫斷線。」美蒂這下可是從心裡毛到底了,我的電腦為什麼有別人在使用?
銀行通知檢查帳號 竟是詐騙集團設的陷阱
時間:二月十一日,上午十點三十分
地點:新竹
這兩天剛好是吳媽媽(化名)的小女兒作品成果發表會,她急著想要去看小女兒E-mail給她的發表會現場照片。
結果還沒看到小女兒的來信,就先看到銀行寄給吳媽媽的一封電子郵件,標題為「系統更新,請檢查帳號」。
吳媽媽趕緊把電子郵件點開,因為那兩天股市正熱,吳媽媽想趁著年關前透過網路銀行下單,抓緊時間進行股票買賣。
她點開電子郵件之後,立即看到一封銀行的公開信,信中說明年前公司系統汰舊換新,因此需要開戶的民眾連結該公司網站,重新登記之前的舊帳號與密碼。
整封信的規格與措辭,與以往印象中銀行的模式極為相似,而要求重新登錄的規格需求,也幾乎和吳媽媽往來的銀行一模一樣。
吳媽媽不覺有異,馬上按下電子郵件中的超連結,也果然連到了該銀行的網站,吳媽媽就按照電子郵件中的說明,登錄帳號、更改密碼、重新設定,一步一步操作,完成網路要求的帳號、密碼重新註冊與登記。
忙完了銀行系統登記,吳媽媽還是沒等到小女兒的來信,便點開瀏覽器去入口網站看今日新聞。
「網路銀行被駭,有民眾損失八十萬。」一則斗大的頭條出現在入口網站的新聞網頁上。吳媽媽先是心頭一驚,趕緊往下繼續看新聞,「被害人當時是因為收到一封屬名銀行的系統更改電子郵件,未經察證就按下超連結,輸入自己的帳號、密碼。」
吳媽媽覺得情況不妙,一股冷意竄上腦門,趕緊打電話向銀行求證。
結果銀行回覆吳媽媽,說他們近期並未有更換系統的舉動,也並未發出電子郵件要求民眾上網重新登記。
銀行表示,就算要重新登記也規定要本人親自前往臨櫃辦理,不可透過網路完成手續。
那麼,之前吳媽媽收到的那一封電子郵件,是怎麼一回事?
【《數位時代雙週》第150期】