歡迎前往 電腦大玩家1F -資訊柑仔店
歡迎蒞臨 est100 電腦大玩家1F 請按右邊 => est100 電腦大玩家1F 祝 學習有成
個資失竊增至1.1億 Target成大目標
「目標」折扣店(Target)顧客消費資訊被竊災情越滾越大,「目標」10日證實,有至少7000萬消費者的個人資訊被竊,比稍早公布的4000萬人信用卡和銷帳卡資料遭竊還多了3000萬人,目前不知這兩個群體是否有重疊處,但意味著可能有1億1000萬人受影響。
「目標」是全美第二大折扣零售商,為安撫顧客,該公司10也宣布,將為消費者提供一年免費的信用監控和身分盜竊保護服務。
「目標」10日坦承最近駭客入侵影響到的人數和資訊遠超過原本所掌握的程度。該公司以聲明稿指出,多達7000萬人的姓名、住宅與電郵地址外流,這些資訊並非該公司原先透露遭竊的4000萬筆信用和簽帳卡帳戶資料。
「目標」說,正在進行中的調查顯示,除了信用卡和金融卡資料外,遭竊的還有某些顧客資料,包括姓名、郵寄地址、電話號碼和電子郵件地址。
該公司在聲明中說,公司的支付系統遭「未獲授權登入」,受影響的包括信用卡和金融卡。聲明指出,由11月27日至12月15日間,在美國各地該店刷卡購物的顧客,可能有約4000萬張信用卡與金融卡因駭客入侵受害,個資可能外洩,包括顧客姓名、卡號、有效期限和信用卡安全碼。
聲明表示,調查發現有第二批資料遭駭客竊取,包括多達7000萬人的姓名、郵件地址、手機號碼及電子郵件地址。聲明中強調:「這不是新的侵駭事件,是屬於同一起侵駭事件。」聲明並說,不在駭客入侵的這段期間購物的消費者也可能受害,非信用卡相關信息可能遭竊,但這次事件並未影響網路購物顧客。
Read more: 世界新聞網-北美華文新聞、華商資訊 - 個資失竊增至1 1億 Target成大目標
http://www.worldjournal.com/view/full_news_14/24374998/article-%E5%80%8B%E8%B3%87%E5%A4%B1%E7%AB%8A%E5%A2%9E%E8%87%B31-1%E5%84%84-Target%E6%88%90%E5%A4%A7%E7%9B%AE%E6%A8%99?instance=m1
謹慎處理e-mail以免觸法-查證
http://blog.yam.com/abc2010101100/article/34168098
從以上的調查,我們總結如下,請大家多多注意:
1.利用轉寄email蒐集侵權名單,再行控告謀財的案例,目前尚未出現。
2.不是所有轉寄信件之行為均會構成著作權的侵害,但建議大家在轉寄之前,應對著作權問題有所認識,詳細狀況請見前述著作權法解釋令函第920905號
3.如果轉寄信件已構成侵犯著作權,即使利用「密件副本」轉寄郵件,仍屬違法行為,仍可能遭受檢調單位的查緝。
原文網址: NOWnews【網路追追追】網路追追追/黑心email
http://www.nownews.com/2008/10/23/515-2352949.htm
2011/01/05 18:24 中央社 網購洩個資 公務員遭詐
http://news.cts.com.tw/cna/society/201101/201101050646006.html
(中央社記者林紳旭台北5日電)刑事局今天表示,台中市1名賴姓女子日前上網購買衣服後,接到詐騙電話,賴女是公務人員生活單純,一時失察,不僅匯出金錢,還購買遊戲點數給詐騙集團。
刑事局預防科表示,賴女在網路商店購衣後,就接到不明電話謊稱,「妳在便利商店取貨時,不小心簽成分期付款,以後每個月都會扣錢」。
賴女心急,一步步踏入詐騙陷阱,先匯出新台幣2萬9983元後,歹徒又謊稱是郵局人員,要求賴女把帳戶存款全數提出,改買遊戲點數,接著要賴女刮開遊戲卡,將帳號、密碼全數告知。
賴女除了匯出2萬9983元,又買了17張面額5000元的遊戲點數給歹徒,過程中,賴女雖存疑,但歹徒說,「郵政業務很難說明,請妳不要再過問,以爭取帳戶免於被凍結的時效」。
刑事局表示,如果購物後有人打電話說「你誤簽成分期付款」,這種電話100%是詐騙電話,請民眾不要聽信;如果有朋友透過MSN要求你買遊戲點數,也大多數是詐騙行為,請不要上當。
2011/1/4博士網購麵包 被詐1200萬 網購99元麵包 銀行提款七次 行員勸阻不理 積蓄幾被騙光 史上最貴麵包「吃了會流淚」臺視 http://www.ttv.com.tw/100/01/1000104/10001044932203L.htm
2011/01/04NOWnews 好吃到流淚?竹科博士網購99元吐司 被詐騙1200萬
http://www.nownews.com/2011/01/04/91-2679069.htm
2011/01/04個資外洩 是詐騙橫行主因
http://udn.com/NEWS/SOCIETY/BREAKINGNEWS2/6073760.shtml
聯合晚報╱記者陶煥昌/即時報導】
竹科一家高科技公司的博士主管,網購99元人氣麵包,連麵包長什麼樣子都沒看到,就被詐騙1200萬元。案發引起檢警高度重視,案情分析指向個人資料外洩,個中環節包括購物網站、食品業者與經手刷卡的銀行。警方人員說,個資外洩也是如今詐騙案橫行的主因。
【2011/01/04 聯合晚報】@ http://udn.com/
2011.01.04聯合晚報 竹科博士被詐1200萬…網族狂搜吐司
http://udn.com/NEWS/SOCIETY/SOC8/6073554.shtml
新竹市某高科技公司主管,擁有博士學位,自認行事謹慎小心,但以網購方式買一款標榜「好吃到會流眼淚」的法式香烤吐司,售價僅99元,卻被詐騙集團盯上,一步步聽從指示,前後提款7次,還沒吃到吐司,就被騙走1200萬元,這款「史上最貴吐司」,讓他欲哭無淚。
這名博士主管向平面媒體說出不幸的遭遇,希望再也沒人被騙了,不過他還不敢跟家人談被騙過程,怕他們受不了。未婚的博士主管表示,去年11月底他以網購、兆豐銀行信用卡付款方式,購買標榜「好吃到會流眼淚」的法式香烤吐司。
不久,「自稱購物網站會計」的女子致電,指出他勾錯成「分期付款」,他的銀行帳戶會不斷被扣款,必須打電話到兆豐銀行取消付款;緊接著,「自稱兆豐銀行經理」來電,要他到郵局ATM提款機「取消分期付款」。
博士主管到郵局「取消分期付款」後,「自稱兆豐銀行經理」又打電話來,指出他沒有取消分期付款,變成「轉帳」,還「好意」教他把帳戶裡的5萬左右領出來,存入他的其他帳戶,並「保證」兆豐銀行會負全責,請他放心。
博士主管聽從指示,把兆豐餘款以ATM轉存入國泰世華的戶頭,接著,「自稱國泰世華經理」來電,又說他「操作錯誤」,帳戶會被凍結,將由金管會監管;再過不久,「自稱金管會張襄理」來電指他「違反操作程序」涉嫌「洗錢」,如果要回復「清白」,必須把「所有存款」都交給金管會監管,等待調查還他清白,就會把所有錢歸還。
這位「自稱金管會張襄理」還提醒博士主管,為了避免銀行注意,不能一次把錢提出,否則銀行會通報檢警調查,屆時他會跑警察局、法院,非常麻煩。博士主管聽從「張襄理」的指示,共計7次領出存款,最大筆有220萬元,有銀行行員提醒他小心被騙,請他填寫反詐騙宣導問答單,但這位博士主管堅稱不是被騙。
去年12月底,「自稱金管會張襄理」不再和博士主管聯絡,他才驚覺不對勁,昨天(3日)報警處理。博士主管接受平面媒體採訪時表示,他向來謹慎也留意社會新聞,但詐騙集團成員實在「演得太像」、「態度又誠懇」,一度他存疑時,「張襄理」還告誡他,「銀行和詐騙集團串通好,都想騙你錢!」而他居然不相信眼前真正的銀行行員,而相信電話裡未曾謀面的人,「真是鬼迷心竅!」
原文網址: 好吃到流淚?竹科博士網購99元吐司 被詐騙1200萬 | 頭條新聞 | NOWnews 今日新聞網 http://www.nownews.com/2011/01/04/91-2679069.htm#ixzz1AB5OUmA0
2010-12-23微軟個資風險診斷報告:竟有企業持續發生個資外洩長達5年,卻渾然不知!
http://news.chinatimes.com/tech/0,5249,171709x172010122300564,00.html
MSN詐騙手法大解密
http://www.runpc.com.tw/content/content.aspx?id=107265
2010-12-21台灣醒報 網路消費新聞排名 購物糾紛居冠
http://news.pchome.com.tw/living/awakening/20101221/index-12929311805364743009.html
網路購物問題多,網路消費協會今天發佈的2010十大消費新聞排行,前三名是購物糾紛、網路刷卡危險多。網路消費協會提醒,網購時要注意入口網站是否有加密、所刊登的商品是否屬實、購物網站的申訴管道是否完整等,以保障消費者權益。
第一名為「購物糾紛」。網消會表示,今年獲報的購物糾紛案件繁多,例如有商品標錯價造成糾紛,業者卻置之不理或用促銷價吸客,最後卻用已售完的理由搪塞。消保會主張,業者在網路上所刊登的商品名稱、價格和內容等資訊,應該被視為定型化契約,以保障民眾權益。
其次得票最高的是「駭客入侵購物網站」,前陣子英國和日本購物網站遭駭客入侵,盜取信用卡資料,造成各國消費者損失,網消會提醒消費者,在進入網站時要注意網站是否有加密裝置和是否經過網路安全認證,如果網頁右下角有個「鎖」圖,表示此網頁已經過安全加密。
另外,網消會也提醒消費者,若是設計完備的網站,除了有購物、刷卡安全機制,甚至會設置讓持卡人事後追蹤的機制。
此次評選標準是以民眾關注及討論程度為主。此外,列入排行的新聞,還有「網路導航危險」、「未成年掛網玩線上遊戲」、「醫療用品不當販賣」、「網路犯罪申訴」等。
台灣醒報記者陳姵君報導】臉書今天發生一起網路社團盜用事件,雅虎安全中心表示,切勿在社群網站中下載安裝不明軟體或語法、並且要經常更新防毒軟體,開啟信件附檔也要格外小心,才能避免帳號被盜用的危機。律師胡智忠則提醒民眾,若冒用他人的帳號、密碼代替發言,最多可處五年以下有期徒刑。
雅虎同時提醒民眾,在公用電腦登入各網站時,務必注意是否勾選「記住我的帳號」,登入後也不要離開電腦,記得要完全登出,並清除瀏覽器的快取資料,以維護個人使用安全。
胡智忠律師表示,若冒用他人的帳號、密碼代為發言或隨意更改其內容,可能會觸犯偽造文書、變更電子紀錄、入侵電腦等罪,最多可處五年以下有期徒刑。對於已經遭盜用而蒙受損害的民眾,除非可以證實是網站安全維護機制不足所造成,不然很難得到求償。
目前
內政部及
中華電信也有推出一種新的網路加密方式,包括自然人憑證及動態密碼鎖,這兩種加密裝置,當民眾登錄進到入口網站時可以用來確保安全,但需要另外付費。
台灣微軟公司強烈建議所有用戶藉由「保護您的電腦」三步驟,來確保電腦資訊環境的安全,詳細做法及說明如下:
步驟 2:更新您的電腦:您的 Windows XP 作業系統包含「自動更新」功能,當您的電腦開機並連接至網際網路時,可自動下載最新的Microsoft安全性更新檔案。為了充分發揮「自動更新」的功能,請先在您的個人電腦上執行 Windows Update 掃描。
步驟 3:使用最新的防毒軟體:防毒軟體程式可協助保護您的電腦免於大多數病毒、蠕蟲、特洛伊木馬程式、及其他惡意程式碼的攻擊。許多新的電腦均已事先安裝防毒軟體。但是,防毒軟體需要訂閱以保持最新狀態。如果您沒有訂閱這些更新,您的電腦就可能會遭受新病毒的攻擊。
---
2011/01/05 18:24 中央社 網購洩個資 公務員遭詐
http://news.cts.com.tw/cna/society/201101/201101050646006.html
(中央社記者林紳旭台北5日電)刑事局今天表示,台中市1名賴姓女子日前上網購買衣服後,接到詐騙電話,賴女是公務人員生活單純,一時失察,不僅匯出金錢,還購買遊戲點數給詐騙集團。
刑事局預防科表示,賴女在網路商店購衣後,就接到不明電話謊稱,「妳在便利商店取貨時,不小心簽成分期付款,以後每個月都會扣錢」。
賴女心急,一步步踏入詐騙陷阱,先匯出新台幣2萬9983元後,歹徒又謊稱是郵局人員,要求賴女把帳戶存款全數提出,改買遊戲點數,接著要賴女刮開遊戲卡,將帳號、密碼全數告知。
賴女除了匯出2萬9983元,又買了17張面額5000元的遊戲點數給歹徒,過程中,賴女雖存疑,但歹徒說,「郵政業務很難說明,請妳不要再過問,以爭取帳戶免於被凍結的時效」。
刑事局表示,如果購物後有人打電話說「你誤簽成分期付款」,這種電話100%是詐騙電話,請民眾不要聽信;如果有朋友透過MSN要求你買遊戲點數,也大多數是詐騙行為,請不要上當。
2011/1/4博士網購麵包 被詐1200萬 網購99元麵包 銀行提款七次 行員勸阻不理 積蓄幾被騙光 史上最貴麵包「吃了會流淚」
臺視 http://www.ttv.com.tw/100/01/1000104/10001044932203L.htm
2011/01/04NOWnews 好吃到流淚?竹科博士網購99元吐司 被詐騙1200萬
http://www.nownews.com/2011/01/04/91-2679069.htm
2011.01.04聯合晚報 竹科博士被詐1200萬…網族狂搜吐司
http://udn.com/NEWS/SOCIETY/SOC8/6073554.shtml
新竹市某高科技公司主管,擁有博士學位,自認行事謹慎小心,但以網購方式買一款標榜「好吃到會流眼淚」的法式香烤吐司,售價僅99元,卻被詐騙集團盯上,一步步聽從指示,前後提款7次,還沒吃到吐司,就被騙走1200萬元,這款「史上最貴吐司」,讓他欲哭無淚。
這名博士主管向平面媒體說出不幸的遭遇,希望再也沒人被騙了,不過他還不敢跟家人談被騙過程,怕他們受不了。未婚的博士主管表示,去年11月底他以網購、兆豐銀行信用卡付款方式,購買標榜「好吃到會流眼淚」的法式香烤吐司。
不久,「自稱購物網站會計」的女子致電,指出他勾錯成「分期付款」,他的銀行帳戶會不斷被扣款,必須打電話到兆豐銀行取消付款;緊接著,「自稱兆豐銀行經理」來電,要他到郵局ATM提款機「取消分期付款」。
博士主管到郵局「取消分期付款」後,「自稱兆豐銀行經理」又打電話來,指出他沒有取消分期付款,變成「轉帳」,還「好意」教他把帳戶裡的5萬左右領出來,存入他的其他帳戶,並「保證」兆豐銀行會負全責,請他放心。
博士主管聽從指示,把兆豐餘款以ATM轉存入國泰世華的戶頭,接著,「自稱國泰世華經理」來電,又說他「操作錯誤」,帳戶會被凍結,將由金管會監管;再過不久,「自稱金管會張襄理」來電指他「違反操作程序」涉嫌「洗錢」,如果要回復「清白」,必須把「所有存款」都交給金管會監管,等待調查還他清白,就會把所有錢歸還。
這位「自稱金管會張襄理」還提醒博士主管,為了避免銀行注意,不能一次把錢提出,否則銀行會通報檢警調查,屆時他會跑警察局、法院,非常麻煩。博士主管聽從「張襄理」的指示,共計7次領出存款,最大筆有220萬元,有銀行行員提醒他小心被騙,請他填寫反詐騙宣導問答單,但這位博士主管堅稱不是被騙。
去年12月底,「自稱金管會張襄理」不再和博士主管聯絡,他才驚覺不對勁,昨天(3日)報警處理。博士主管接受平面媒體採訪時表示,他向來謹慎也留意社會新聞,但詐騙集團成員實在「演得太像」、「態度又誠懇」,一度他存疑時,「張襄理」還告誡他,「銀行和詐騙集團串通好,都想騙你錢!」而他居然不相信眼前真正的銀行行員,而相信電話裡未曾謀面的人,「真是鬼迷心竅!」
原文網址: 好吃到流淚?竹科博士網購99元吐司 被詐騙1200萬 | 頭條新聞 | NOWnews 今日新聞網
http://www.nownews.com/2011/01/04/91-2679069.htm#ixzz1AB5OUmA0
2010-12-21台灣醒報 網路消費新聞排名 購物糾紛居冠
http://news.pchome.com.tw/living/awakening/20101221/index-12929311805364743009.html
網路購物問題多,網路消費協會今天發佈的2010十大消費新聞排行,前三名是購物糾紛、網路刷卡危險多。網路消費協會提醒,網購時要注意入口網站是否有加密、所刊登的商品是否屬實、購物網站的申訴管道是否完整等,以保障消費者權益。
第一名為「購物糾紛」。網消會表示,今年獲報的購物糾紛案件繁多,例如有商品標錯價造成糾紛,業者卻置之不理或用促銷價吸客,最後卻用已售完的理由搪塞。消保會主張,業者在網路上所刊登的商品名稱、價格和內容等資訊,應該被視為定型化契約,以保障民眾權益。
其次得票最高的是「駭客入侵購物網站」,前陣子英國和日本購物網站遭駭客入侵,盜取信用卡資料,造成各國消費者損失,網消會提醒消費者,在進入網站時要注意網站是否有加密裝置和是否經過網路安全認證,如果網頁右下角有個「鎖」圖,表示此網頁已經過安全加密。
另外,網消會也提醒消費者,若是設計完備的網站,除了有購物、刷卡安全機制,甚至會設置讓持卡人事後追蹤的機制。
此次評選標準是以民眾關注及討論程度為主。此外,列入排行的新聞,還有「網路導航危險」、「未成年掛網玩線上遊戲」、「醫療用品不當販賣」、「網路犯罪申訴」等。
2010/11/23冒用他人網路帳密 最多處刑五年
http://tw.news.yahoo.com/article/url/d/a/101123/115/2hova.html
台灣醒報記者陳姵君報導】臉書今天發生一起網路社團盜用事件,雅虎安全中心表示,切勿在社群網站中下載安裝不明軟體或語法、並且要經常更新防毒軟體,開啟信件附檔也要格外小心,才能避免帳號被盜用的危機。律師胡智忠則提醒民眾,若冒用他人的帳號、密碼代替發言,最多可處五年以下有期徒刑。
雅虎同時提醒民眾,在公用電腦登入各網站時,務必注意是否勾選「記住我的帳號」,登入後也不要離開電腦,記得要完全登出,並清除瀏覽器的快取資料,以維護個人使用安全。
胡智忠律師表示,若冒用他人的帳號、密碼代為發言或隨意更改其內容,可能會觸犯偽造文書、變更電子紀錄、入侵電腦等罪,最多可處五年以下有期徒刑。對於已經遭盜用而蒙受損害的民眾,除非可以證實是網站安全維護機制不足所造成,不然很難得到求償。
目前
內政部及
中華電信也有推出一種新的網路加密方式,包括自然人憑證及動態密碼鎖,這兩種加密裝置,當民眾登錄進到入口網站時可以用來確保安全,但需要另外付費。
--------
2010-11-11 中國時報-上網當心洩個資
http://news.chinatimes.com/tech/0,5249,171702x112010111100401,00.html
一些公司在這方面走得更遠﹐他們開始向願意將個人信息提供給行銷公司使用的人付費。
《華爾街日報》(The Wall Street Journal)針對網絡追蹤展開的持續一年的《網絡無隱私》(What They Know)調查顯示﹐有成百上千家公司正在搜集有關互聯網用戶的高度個人化的信息﹐包括他們的網上活動、政治觀點、健康憂慮、購物習慣、財務狀況﹐甚至有時候還包括他們的真實姓名﹐這個迅速擴張的網絡為美國網絡廣告行業提供服務。
據媒體報導,日前有一名臉書的陳姓用戶指控,日前她的朋友向她表示,從非她的朋友的臉書,連結到她的個人檔案的時候,竟然可以看見她的手機號碼,令她感到相當驚訝,也覺得相當不可思議。
陳女表示,因為當時她申請臉書時,並沒有填寫手機號碼,後來才發現,原來有公開手機資料的,都是使用智慧型手機的使用臉書的用戶,除非自行更改隱私設定,手機號碼才不會外洩。
〔本報訊〕「臉書」(Facebook)隱私權設定又搞烏龍,這次居然把用戶的私然手機號碼直接曝光在其他用戶使用頁面,提醒網友趕快修改自己「臉書」上的隱私權設定,以免個人資料外流。
今(18)日在臉書上許多用戶都收到一則轉寄訊息,提醒「臉書」改版後,如果沒有修改隱私權設定,就會讓自己包括私人手機號碼在內的聯絡方式,直接攤在其他使用者面前。
使用者只要在「臉書」頁面右上角點選「帳號」選項,接著點選「編輯朋友列表」,再點進左上方「電話簿」選項,就可以看到自己朋友登入的電話號碼。
不少使用者看到這則訊息,才驚覺自己的私密資料已經外流,甚至可能被詐騙集團拿來做不當使用。
提醒網友,如果擔心自己個人資料外洩,只要在隱私權設定中,把聯絡資料設定為「自訂」、「只限本人」看得見,或直接刪除不想曝光的聯絡資料,就可以避免個資外洩。
【經濟日報╱編譯賴美君/綜合外電】
 |
| 臉書上周悄悄宣布讓應用軟體開發商取得使用者地址與手機號碼的功能,但因再度引發隱私爭議,18日又宣布暫時取消此功能。 (美聯社) |
|
臉書(Facebook)上周悄悄在臉書應用程式開發商部落格宣布,軟體開發商將可取得使用者的地址與手機號碼等個人資料。此舉再度引發隱私權爭議,促使臉書18日宣布暫時取消與開發商分享會員個資的功能。 臉書開發商關係部主管博迪(Douglas Purdy)18日在部落格撰文說:「我們將儘快推出更新,目前將暫時解除這項功能,直到做好修改為止。」他預期此功能經改良後,將在未來數周內重新推出,屆時將協助使用者確定唯有在自己有意願的情況下,才提供個人資料。
臉書讓開發商取得使用者地址與手機號碼的消息傳出後,批評聲不斷,儘管軟體開發商要取得臉書用戶的聯絡資料必須先獲得使用者允許,而使用者即使同意提供資料,也僅以自己的資料為限,朋友的聯絡資訊不包括在內。 先前臉書已因為隱私權條款一改再改而飽受批評,許多使用者認為臉書的隱私權設定修改工具讓人一頭霧水。
討論臉書動態的Inside Facebook作家康斯汀表示,讓軟體開發者存取用戶聯絡資訊的最大問題是,系統請示使用者提供這些高度敏感的隱私資料時,並未特別提醒用戶注意,用戶可能以為這與提供其他無害資訊並無差別,例如回應活動邀請函或准許刊登分享等。 臉書執行長查克柏格(Mark Zuckerberg)曾表示資訊本來就該與人分享。去年5月臉書隱私權批評聲浪排山倒海來時,查克柏格說:「我們創辦臉書是基於幾個簡單想法,民眾想跟朋友及身邊的人分享並保持聯絡。」
隱私權研究人員索葛安表示,臉書選在開發商部落格揭露變更隱私權條款事宜,做法拙劣,應作正式宣布才對。 索葛安認為,臉書用戶大多會允許開發商取得聯絡資訊,「民眾即使無奈也不會說不,消費者無法與臉書開發商談判,要就接受,不要就拉倒。」
資安業者Sophos公司建議臉書使用者自網頁上移除地址與手機號碼。臉書的服務條款禁止應用軟體開發商將取得的資料透露給外部夥伴,但違規事件仍有耳聞。去年舊金山行銷業者Rapleaf就透過開發商取得臉書用戶的個人資料,再轉賣給廣告商牟利。
網路垃圾郵件數量明顯減少是好消息?錯了,因為釣魚網站猖狂創新高,最新調查顯示,2010年9月份期間,釣魚網站單月成長達52%,其中更發現有10個全球知名的社交網站已被偽冒。
賽門鐵克19日發表9月最新垃圾郵件及網路釣魚統計報告指出,9月份垃圾郵件數量自8月的92.51%下降至89.40%,明顯減少,這是自 2008年McColo關閉後,首次新低。然而,9月份釣魚網站依舊猖獗,單月成長達52%,主要原因為自動化工具包攻擊與特殊釣魚網站此兩者的增加。
報告指出,9月份所有釣魚網站中,社交媒體的釣魚網站約佔2%,在此當中更發現有10個全球知名的社交網站已被偽冒;95%的社交媒體釣魚網站,主要針對兩大知名社交網進行偽冒,另外的8家社群網站包含一家俄羅斯及一家西班牙的知名網站。9月份社交媒體釣魚網站較上個月成長38%。
專家說,9月底發現駭客企圖透過垃圾郵件欺騙知名社群網站LinkedIn用戶,以假的邀請訊息誘騙會員點擊連結,點擊後將會啟動Zeus惡意程式並自動安裝至該部電腦,進一步竊取個人資料,此種手法在其他社群網站亦曾發生過,需多加留意。
此外,近期廣受駭客喜愛的兩大釣魚引誘手法值得留意,包括社交媒體上的遊戲應用程式,透過告知用戶贏得大獎並誘騙玩家登入釣魚網站確認獲獎時,進而竊取個人資料,這些遊戲應用程式以撲克牌遊戲為最大宗;另一手法則是,只要登入就可免費觀看色情網站之詐騙手法,其他還有如提供免費行動電話通話。
報告還顯示,83%的釣魚網站是來自約79個免費虛擬主機所代管,其他的17%是由一些新創立的惡意網域名稱或受入侵的正規網域名稱所代管;釣魚網站大多數來自美國及巴西;釣魚網站的網域名稱以.com(74%)佔多數,其次為.net(7%)及.org(4%)。
原文網址: 網安/釣魚網站猖狂創新高 10大全球知名社交網站都淪陷 | 3C新聞 | NOWnews 今日新聞網 http://www.nownews.com/2010/10/19/339-2656258.htm#ixzz1DkYHEPeU
2010-01-28醒報新聞網 網路殭屍來襲 資訊安全亮紅燈http://www.awakeningtw.com/awakening/news_center/show.php?itemid=11533
【台灣醒報記者鍾禎祥報導】金融海嘯、歐巴馬、麥克傑克森等,都是去年網路駭客最常利用來傳播電子郵件病毒的關鍵字,使電腦變成「網路殭屍」。據賽門鐵克實驗室的報告顯示,去年每天平均有1070億封電子郵件受「網路殭屍」感染,有毒信件比例高達87.7%。一旦電腦中了「網路殭屍」病毒,便會成為駭客為惡的不法工具。
賽門鐵克實驗室日前公布有關於2009網路安全的報告,警告全球網路使用者去年最危險的電子郵件關鍵字為「金融海嘯」、「歐巴馬」、「麥克傑克森」。同時,賽門鐵克也發布了有關2010年一月最危險關鍵字,分別是「藥品」、「時尚手錶」、「減肥」、「貸款」、「工作」和「海地地震」!
趨勢科技資深技術顧問戴燊解釋,所謂的「網路殭屍」是指一種會自動傳染的木馬程式。駭客透過程式漏洞將「網路殭屍」植入電子郵件或網站中。一旦有人連上了中毒的網站,或打開電子郵件,這個人的電腦也會中毒成為「網路殭屍」。
戴燊表示,一旦電腦變成「網路殭屍」,駭客便可從遠端控制你的電腦,盜取個人資料或是電子錢包、信用卡、銀行帳戶密碼等獲取不法利益,再利用你的電腦發送電子郵件,將「網路殭屍」傳染給更多人。
而駭客為了騙受害者上當,通常會利用大量垃圾信件配上最熱門的關鍵字吸引民眾點閱,一旦點下去後,就將成為「網路殭屍」的一份子。同時,駭客還可以將被感染的電腦組成「殭屍大軍」,攻擊企業和政府網站,警方難以追蹤攻擊來源。
根據台灣網站淪陷資料庫統計,單是去年一年,台灣就有2479個網站遭到駭客攻擊,植入木馬,連教育部的品德教育資源網都曾慘遭駭客毒手。
透過不斷傳染,「網路殭屍」會自行變種、進化,防毒軟體難以抵擋這類電腦病毒的入侵。戴燊建議,為了保護自己的資訊安全,除了不要亂上可疑網站、亂點奇怪的電子郵件外,定時將重要資料備份才是最好的方法。
謹慎處理e-mail以免觸法-查證
http://blog.yam.com/abc2010101100/article/34168098
從以上的調查,我們總結如下,請大家多多注意:
1.利用轉寄email蒐集侵權名單,再行控告謀財的案例,目前尚未出現。
2.不是所有轉寄信件之行為均會構成著作權的侵害,但建議大家在轉寄之前,應對著作權問題有所認識,詳細狀況請見前述著作權法解釋令函第920905號
3.如果轉寄信件已構成侵犯著作權,即使利用「密件副本」轉寄郵件,仍屬違法行為,仍可能遭受檢調單位的查緝。
刑事局預防科表示,賴女在網路商店購衣後,就接到不明電話謊稱,「妳在便利商店取貨時,不小心簽成分期付款,以後每個月都會扣錢」。
賴女心急,一步步踏入詐騙陷阱,先匯出新台幣2萬9983元後,歹徒又謊稱是郵局人員,要求賴女把帳戶存款全數提出,改買遊戲點數,接著要賴女刮開遊戲卡,將帳號、密碼全數告知。
賴女除了匯出2萬9983元,又買了17張面額5000元的遊戲點數給歹徒,過程中,賴女雖存疑,但歹徒說,「郵政業務很難說明,請妳不要再過問,以爭取帳戶免於被凍結的時效」。
刑事局表示,如果購物後有人打電話說「你誤簽成分期付款」,這種電話100%是詐騙電話,請民眾不要聽信;如果有朋友透過MSN要求你買遊戲點數,也大多數是詐騙行為,請不要上當。
竹科一家高科技公司的博士主管,網購99元人氣麵包,連麵包長什麼樣子都沒看到,就被詐騙1200萬元。案發引起檢警高度重視,案情分析指向個人資料外洩,個中環節包括購物網站、食品業者與經手刷卡的銀行。警方人員說,個資外洩也是如今詐騙案橫行的主因。
這名博士主管向平面媒體說出不幸的遭遇,希望再也沒人被騙了,不過他還不敢跟家人談被騙過程,怕他們受不了。未婚的博士主管表示,去年11月底他以網購、兆豐銀行信用卡付款方式,購買標榜「好吃到會流眼淚」的法式香烤吐司。
不久,「自稱購物網站會計」的女子致電,指出他勾錯成「分期付款」,他的銀行帳戶會不斷被扣款,必須打電話到兆豐銀行取消付款;緊接著,「自稱兆豐銀行經理」來電,要他到郵局ATM提款機「取消分期付款」。
博士主管到郵局「取消分期付款」後,「自稱兆豐銀行經理」又打電話來,指出他沒有取消分期付款,變成「轉帳」,還「好意」教他把帳戶裡的5萬左右領出來,存入他的其他帳戶,並「保證」兆豐銀行會負全責,請他放心。
博士主管聽從指示,把兆豐餘款以ATM轉存入國泰世華的戶頭,接著,「自稱國泰世華經理」來電,又說他「操作錯誤」,帳戶會被凍結,將由金管會監管;再過不久,「自稱金管會張襄理」來電指他「違反操作程序」涉嫌「洗錢」,如果要回復「清白」,必須把「所有存款」都交給金管會監管,等待調查還他清白,就會把所有錢歸還。
這位「自稱金管會張襄理」還提醒博士主管,為了避免銀行注意,不能一次把錢提出,否則銀行會通報檢警調查,屆時他會跑警察局、法院,非常麻煩。博士主管聽從「張襄理」的指示,共計7次領出存款,最大筆有220萬元,有銀行行員提醒他小心被騙,請他填寫反詐騙宣導問答單,但這位博士主管堅稱不是被騙。
去年12月底,「自稱金管會張襄理」不再和博士主管聯絡,他才驚覺不對勁,昨天(3日)報警處理。博士主管接受平面媒體採訪時表示,他向來謹慎也留意社會新聞,但詐騙集團成員實在「演得太像」、「態度又誠懇」,一度他存疑時,「張襄理」還告誡他,「銀行和詐騙集團串通好,都想騙你錢!」而他居然不相信眼前真正的銀行行員,而相信電話裡未曾謀面的人,「真是鬼迷心竅!」
第一名為「購物糾紛」。網消會表示,今年獲報的購物糾紛案件繁多,例如有商品標錯價造成糾紛,業者卻置之不理或用促銷價吸客,最後卻用已售完的理由搪塞。消保會主張,業者在網路上所刊登的商品名稱、價格和內容等資訊,應該被視為定型化契約,以保障民眾權益。
其次得票最高的是「駭客入侵購物網站」,前陣子英國和日本購物網站遭駭客入侵,盜取信用卡資料,造成各國消費者損失,網消會提醒消費者,在進入網站時要注意網站是否有加密裝置和是否經過網路安全認證,如果網頁右下角有個「鎖」圖,表示此網頁已經過安全加密。
另外,網消會也提醒消費者,若是設計完備的網站,除了有購物、刷卡安全機制,甚至會設置讓持卡人事後追蹤的機制。
此次評選標準是以民眾關注及討論程度為主。此外,列入排行的新聞,還有「網路導航危險」、「未成年掛網玩線上遊戲」、「醫療用品不當販賣」、「網路犯罪申訴」等。
台灣醒報記者陳姵君報導】臉書今天發生一起網路社團盜用事件,雅虎安全中心表示,切勿在社群網站中下載安裝不明軟體或語法、並且要經常更新防毒軟體,開啟信件附檔也要格外小心,才能避免帳號被盜用的危機。律師胡智忠則提醒民眾,若冒用他人的帳號、密碼代替發言,最多可處五年以下有期徒刑。
雅虎同時提醒民眾,在公用電腦登入各網站時,務必注意是否勾選「記住我的帳號」,登入後也不要離開電腦,記得要完全登出,並清除瀏覽器的快取資料,以維護個人使用安全。
胡智忠律師表示,若冒用他人的帳號、密碼代為發言或隨意更改其內容,可能會觸犯偽造文書、變更電子紀錄、入侵電腦等罪,最多可處五年以下有期徒刑。對於已經遭盜用而蒙受損害的民眾,除非可以證實是網站安全維護機制不足所造成,不然很難得到求償。
目前
內政部及
中華電信也有推出一種新的網路加密方式,包括自然人憑證及動態密碼鎖,這兩種加密裝置,當民眾登錄進到入口網站時可以用來確保安全,但需要另外付費。
台灣微軟公司強烈建議所有用戶藉由「保護您的電腦」三步驟,來確保電腦資訊環境的安全,詳細做法及說明如下:
步驟 2:更新您的電腦:您的 Windows XP 作業系統包含「自動更新」功能,當您的電腦開機並連接至網際網路時,可自動下載最新的Microsoft安全性更新檔案。為了充分發揮「自動更新」的功能,請先在您的個人電腦上執行 Windows Update 掃描。
步驟 3:使用最新的防毒軟體:防毒軟體程式可協助保護您的電腦免於大多數病毒、蠕蟲、特洛伊木馬程式、及其他惡意程式碼的攻擊。許多新的電腦均已事先安裝防毒軟體。但是,防毒軟體需要訂閱以保持最新狀態。如果您沒有訂閱這些更新,您的電腦就可能會遭受新病毒的攻擊。
