機密 | 個資詐騙新聞網

只留email不會有問題？駭客趁節竊情人

2014 年 02 月 06 日admin

NOWnews – 2014年2月6日上午11:49

記者李鴻典／台北報導

情人節一到，禮物採購、大餐、慶祝活動等安排都紛紛出籠，商人荷包滿滿、但同時也是網路駭客竊取個資的好時機。

情人節即將來臨，在忙著採購禮物之餘，消費者也要小心信用卡資料外流！根據Google的調查顯示，除了使用智慧型手機購物之外，47%的使用者在使用智慧型手機瀏覽研究後，會再轉而透過電腦完成購買行為。

然而，無論使用手機或電腦購物，個人機密資料如信用卡及網路銀行資料保護都是消費者需要重視的問題；全球雲端資訊安全廠商趨勢科技，提供3大浪漫防護守則，也趁情人節加碼「買PC-cillin加送一年、再抽免費雙人份王品牛排大餐」活動，要讓消費者度過安心又浪漫的情人節。

趨勢科技指出，根據Google的調查顯示，70%的智慧型手機用戶每個月至少透過手機購物一次。但除了使用手機購物之外，也有47%的使用者在使用手機研究產品或服務後，改透過電腦完成購買行為。在一人使用多台行動裝置的現在，可以提供跨平台防護的資訊安全產品已經是必要的數位生活必需品。因此，在浪漫情人節即將到來之時，無論是使用哪種裝置上網購物，網頁的安全性、個人信用卡及網路銀行個人資訊的保護，都是消費者在計畫情人節時要特別留意的重點。

趨勢科技提供消費者可安心網路購物、保護信用卡個資的方法：
1. 小心暴露在社群網路上的所有資料
將消費者與金錢交易相關的個人資料、透過網路蒐集並做「個資拼圖」，是常見的詐騙手法。因此，無論使用哪種裝置上網購物，只要會留下個資，消費者都要特別小心。

以網友常用的臉書為例，根據趨勢科技數位生活小組的調查，69.86%的網友，會在兩個月以上或更久才檢查自己的臉書隱私設定，這讓許多個人的私密資料如信用卡、生日等，都有機會被陌生人輕易讀取而網友卻不自知。

2. 避免不良網站，封鎖網頁威脅
情人節一到，除了蒐尋購物、餐廳等網站資訊大增之外，更是惡意情色資訊崛起的最佳時機。

3. 小心網路釣魚郵件
不要以為只留email不會有問題！其實有了個人的電子郵件地址，網路犯罪份子也可能會寄送釣魚郵件給你，目的是透過這些精心偽裝成來自官方的電子郵件，內藏惡意程式的有害連結，並誘騙消費者進入惡意網頁。一旦連上這些網頁，一則有被詐騙個人資料的風險，或是更進一步被植入惡意程式而成為被駭客控制的疆屍電腦一員，繼而透過被感染的裝置持續散播釣魚郵件或有害連結，導致網路上的眾好友們也成為受「駭」一族。

……..文章來源：按這裡

百度日文輸入法疑竊個資

2013 年 12 月 29 日admin

自由時報 – 2013年12月27日上午6:10

〔編譯林翠儀／綜合報導〕日本媒體報導，中國最大入口網站「百度」免費提供的電腦版「Baidu IME」與智慧型手機版「Simeji」日文輸入法，猶如木馬病毒，會擅自將使用者輸入的日文訊息上傳至百度伺服器。日本政府已呼籲官方及學校一百四十多個機關停用，以免用戶個資和機密訊息因此外洩。

百度於二○○九年起提供免費的日文輸入法「Baidu IME」，只要上網下載即可輕鬆安裝。百度日本公司去年一月統計，日本使用者約兩百萬人。智慧型手機版「Simeji」日文輸入法，主要是搭載安卓（Android）作業系統附贈，日本使用人口約七百萬。

日本網路保全公司「Net Agent」最近調查發現，在電腦上使用百度日文輸入法，不管是信件、訊息或加密文件，統統會被擅自上傳至百度伺服器，主要原因是百度在數年前開展「雲端運算」服務，使用者在輸入文字或符號時，可提供更多字詞轉換選項，尤其日文經常需要漢字變換，百度輸入法比其他輸入法相對便利，但並未向使用者提醒有訊息外洩的風險。

ＮＨＫ報導指出，百度日文輸入法初期設定表示，電腦使用的資訊不會對外傳輸，但分析指出，實際上會向百度伺服器傳送，傳送內容幾乎包含使用者在電腦中使用該輸入法所鍵入的所有資訊。「Simeji」也被確認正持續將手機中使用該輸入法鍵入的所有內容，回傳至百度伺服器。

讀賣新聞及共同社報導，目前已知外務省五個部門共有五台公用電腦使用「Baidu IME」、文部科學省則有兩台電腦也安裝這種輸入法。外務省表示，五台電腦經手處理重要機密文件，現已將百度輸入法刪除。另外，包括東京大學在內，有十二所大學的電腦也安裝「Baidu IME」，東大已確認校內訊息被擅自上傳至百度伺服器，但無法確認是哪一部電腦，若是個人電腦將更無法追查。

內閣官房情報資訊安全中心（ＮＩＳＣ）和文部省，呼籲一百四十多個官方及學術機構停用百度輸入法，以免機密情報外洩。日本百度則表示，將進行改善，讓使用者「事前同意」的設定更明顯，使用者若關閉「雲端運算」服務，文字訊息就不會自動上傳。■小鴨到底洗不洗？最新進度在這裡■勇闖基隆神祕景點抬頭驚見佛手

……..文章來源：按這裡

APP爆定位情蒐全球1億人下載

2013 年 12 月 07 日admin

自由時報 – 2013年12月7日上午6:10

Flashlight Free 擅自情蒐用戶個資並轉賣第三方

〔編譯陳伃軒／綜合報導〕上億人下載過的Android智慧型手機手電筒免費應用程式（ＡＰＰ）Brightest Flashlight Free，驚傳在未告知使用者情況下，擅自蒐集用戶所在地的詳細資訊，並轉賣給包括廣告商在內的第三方。

美國聯邦貿易委員會（ＦＴＣ）五日表示，Brightest Flashlight Free不僅欺騙用戶，宣稱地點蒐集只做內部使用，還設置幌子選項，讓用戶以為可選擇是否要被追蹤所在地。

ＦＴＣ首宗定位科技裁罰案

ＦＴＣ已和該應用程式開發商Goldenshores Technologies達成和解，同時要求它們在隱私權政策上確切表明，與第三方共享用戶地點與身分資訊。後者也同意會刪除先前蒐集的用戶訊息。這是ＦＴＣ首度針對定位科技採取實質行動，同時也象徵監管和立法單位對網路使用戶遭個資蒐集的憂慮。

網路使用者將通訊設備與衛星、基地台和WiFi無線網路連結的同時，便可以用來定位，地點與身分資訊也能幫助廣告商描繪更精細的用戶圖騰，提供用戶會感興趣的廣告。「美國公民自由聯盟」（ＡＣＬＵ）的科技與公民自由部門負責人阿哲也說，雖然ＡＰＰ是免費的，但消耗的卻是用戶的個人機密資訊。ＦＴＣ消費者保護局局長瑞區也表示，當ＡＰＰ數量正擴增之際，個人隱私保護卻仍不健全。

線上定位廣告商機大

對線上市場而言，定位廣告正在發跡，根據美國互動廣告局（ＩＡＢ）數據，二○一三上半年線上廣告收益達三十億美元，雖然手機廣告只佔不到二十％，但卻成長一百四十五％，若搭配用戶地點資訊，預計一五年前將成為廣告大餅。

儘管過去一年來，美國國會有許多關於遏阻地點資訊蒐集的法案，但部分議員卻不打算讓法案通過，以破壞行銷市場。古根漢證券公司分析師古蘭特也說，儘管外界近來聚焦個資議題，但他懷疑共和黨員並不會輕易放行。

……..文章來源：按這裡

不爽被罰錢冒健保局散播電腦病毒

2013 年 10 月 09 日admin

自由時報 – 2013年5月27日上午6:18

寄惡意郵件點選就被盜個資

〔自由時報記者姚岳宏／台北報導〕41歲駭客潘錦川僅高中學歷，卻透過網路自學成為駭客，他不滿被健保局罰錢，日前冒用健保局名義，大量寄發惡意郵件，收信者只要點選，就會自動連結並下載木馬程式，所有電腦硬碟及網域環境內相關個資都會被盜，潘某以此方式，至少竊取一萬多筆個資，刑事局偵九隊上週前往嘉義市逮人，訊後依妨害電腦罪送辦。

至少得手一萬多筆個資

警方監控潘某手機通聯時，發現日前台菲駭客相互攻擊期間，原有意參加駭菲律賓網站，卻因忙著駭個資，無暇參與網戰；警另查出，潘嫌替友人組裝電腦，還暗中安裝木馬程式，用來監視友人上網情況。

潘嫌向警方供稱，曾因積欠10年健保費未繳，被健保局罰款2萬餘元，心生不滿，才製作木馬程式並藉健保局名義散發惡意郵件；但警方勘驗潘嫌電腦，發現裡面有不少中小企業的金融、會計等機密資料，研判潘某疑結合詐騙集團，盜取網路銀行帳戶或盜刷信用卡牟利，將擴大追查。

警方調查，今年4月間接獲報案，指稱接到以健保局北區業務組名義寄發的惡意郵件，如點選「員工修正補充要點下載修正」，會自動轉址下載「二代健保補充保險費扣繳辦法說明」RAR檔案，植入木馬程式，並以被害人名義，再寄發郵件誘騙更多人。

刑事局偵九隊與研發室科技研析組多日追查，上週循線前往潘嫌嘉義市住處逮人，除查扣相關電腦設備外，還發現多本駭客書籍，潘嫌牆上還掛著超過60吋的超大電視螢幕，潘某竟說「用大螢幕看比較清楚！」警方查出，潘嫌平日以網頁設計接案維生，透過網路及駭客書籍，自學木馬程式，他是從中國「百度」網站下載「鬼網ghost」木馬程式原始碼，加以改寫成變種木馬程式，以躲過一般掃毒軟體偵測。

健保局人員指出，健保局於4月26日就發現有不良份子冒用健保局北區業務組寄發惡意郵件，主動報警處理，並呼籲民眾注意防範、不要受騙。警方也呼籲國內各公司加強資安防護。

……..文章來源：按這裡