【大纪元3月22日报导】(中央社记者韦枢台北二十二日电)过去以假冒的网页诱骗电脑使用者键入网路银行账号、密码的“钓鱼”攻击手法再度翻新,资讯安全厂商提醒使用者,骇客正在利用木马程式潜藏在电脑中,一旦受害者键入真正的网路银行网址后,病毒会自动带往假网站,顺理成章的窃取账号、密码,浑然不知账户内的款项被偷走。
资讯安全公司赛门铁克今天公布去年下半年的网路威胁研究报告,赛门铁克北亚区技术总监王岳忠指出,利用假网页的网路钓鱼主要窃取密码、信用卡号、其他财务性质等机密资讯。反诈欺过滤程式所拦截到的网路钓鱼意图,由2004年7月的平均每周9百万次增长到12月底的平均每周3千3百万次,6个月间成长366%,而且未来还会持续成为严重的网路隐忧。
王岳忠指出,过去网路病毒和攻击顶多只是搅乱使用者的电脑而已,但是新的攻击概念已经变成窃取机密资料和网路银行的款项,让使用者的损失更大。
最近出现的移花接木攻击是利用垃圾邮件将“ Troj/BankAsh-A”病毒寄给使用者,并潜藏在电脑中,当受害人键入真实网路银行的网址时,病毒静悄悄的引导到犯罪集团的假网站,受害者还浑然不觉的键入账号与密码,此时骇客拿到资料后,受害者账户内的钱也都被提领光了。
王岳忠说,虽然这是新的攻击方式,但毕竟还是以木马程式为主,以现有的安全防护软体定时扫描、清理可以抓得出来。近一年来ADSL宽频网路非常风行的英国,一家网路服务提供厂商已追踪和制止近四万件事故,而且瞄准的全是英国著名的银行,不过只要电脑使用者有安装安全防护软体,定期更新、扫描病毒,不开启来路不明的邮件,中毒的可能性会大幅降低。
