被盜

作者： 王奕勛 | 中時電子報 – 2014年1月16日 上午5:30

工商時報【王奕勛】

一直以來，網站個資外洩的新聞屢見不鮮，其中駭客利用登錄網站輸入的帳號及密碼竊取個人資料造成的損失比例最為嚴重，舉例來說，網頁公開內容含有個資、將內含個資的檔案放上網站供人下載，或是透過搜尋引擎強大的檢索功能，取得個資外洩的網址連結或是頁庫存檔。

瀚荃股份有限公司董事長楊超群表示，為了防止駭客的入侵，並且因應雲端計算以及網路－帳號密碼（ID No. & Password）被竊取，該公司推出的產品「全球獨一手機加密線」，具備軟、硬體雙重加密（AES-128bit加密等級）。

此項產品操作非常的簡易，只要3項下載以及設定，即可以使用：1.使用可以下載App.應用軟體手機（支援Apple-iOS,Google-Android OS手機）接上音源線插口（Audio 3.5mm） 插入加密線音源接頭；另外，加密線USB插頭連接可上網電腦USB介面；2.搜詢並且下載手機 （AccountPal帳密寶）應用軟體（一次設定）；3.利用包裝上QR Code或制指定網站下載PC Driver至可上網電腦（一次設定），後續連接手機以及電腦即可以使用。

楊超群說明無論是網路遊戲、網路銀行、網路購物、即時通訊等，只要是有需要輸入帳號密碼的地方，透過鍵盤加密晶片的系統，將所輸入的帳號密碼轉換成亂碼，以硬體配合軟體的方式讓駭客無法得到正確的資料，讓使用者不必再擔心害怕透過鍵盤所輸入的重要資訊被盜用。

同時因為個人電腦軟、硬體先天上的限制，讓電腦駭客有機會利用木馬程式在電腦中植入鍵盤側錄軟體，使用者透過鍵盤所輸入的任何按鍵都會被駭客盜取。

而這些駭客的鍵盤側錄無孔不入令人無所適從，不敢上網購物或使用網路銀行，如果遭盜取的帳號密碼等資料是有價的，就很可能造成使用者的實際損失。

在資安問題不斷的衍伸之下，相關產品不斷的推陳出新，企業主如何選購真正有效益的防護產品，進而減低成本，瀚荃將資安防護引導至最基本的層面，也是最容易被忽略的環節-鍵盤，將帶給資安防護觀念的重大變革。

……..文章來源：按這裡

---

東森新聞 – 2014年1月6日 下午6:31

詐騙集團手法不斷更新，最近還把觸角伸進了很夯的通訊軟體LINE，台北的王先生上星期電腦版的LINE帳號被盜用了，100多位朋友都接到王先生要手機號碼的訊息，甚至有的朋友還因此真的被詐騙集團騙到錢，讓王先生不僅帳號被盜用，還成了詐騙集團的嫌犯，因為詐騙集團全台詐騙，他也擔心，到時候哪裡有人報案，他就要去做筆錄。

網路遊戲殺得你死我活，玩到正起勁，點數用光了怎麼辦，拿起手機就能用手機門號加上身份證字號，上網登記後就能向電信公司小額付款購買點數，這個便利措施，反倒成了詐騙集團，萬年不變的工具，甚至還把觸角伸進最夯的通訊軟體LINE，投訴人王先生：「說自己被盜帳號，一百多個人被騷擾，小額付款借錢都有。」

這封訊息，雖然發出的人大頭照是王先生本人沒錯，但發出訊息的人，卻是盜用帳號的詐騙集團要王先生的朋友提供小額付款需要的手機號碼，以及身分證字號，王先生的朋友在不知情的狀況下，把個資提供給對方，因此被騙了上千元，投訴人王先生：「後續很麻煩。」怎麼說麻煩，王先生以為遍布全台灣各地的朋友，包括屏東、金門、花蓮、台東，這些人如果報案，王先生就得放下工作，以關係人的身分到這些地方製作筆錄。

但其實不用這麼麻煩，刑事局強調只要帳號遭盜用，先向附近派出所備案後，未來不管出現幾個被害人，都不用大老遠跑一趟，而利用手機網路小額付款，使用這樣的行動電話電子商務費用，真的要小心謹慎，就算是朋友，也不要輕易透露個資，荷包才不會大失血。

……..文章來源：按這裡

---

TVBS – 2013年12月31日 下午2:19

信用卡已經成為暢行全球的塑膠貨幣，不過也因為詐騙集團猖狂，導致信用卡被盜用，或是個人資料被外洩，導致全球光是被詐騙的金額就超過上百萬美金，有科學家現在發明一種技術，讓個人資料能夠放進塑膠卡片裡面，取代晶片的功能，保密性更高也更安全。

信用卡方便好用，全球幾乎暢行無阻，不過每年的信用卡盜用案以及個資外洩，詐騙金額加起來超過百萬美金，加上詐騙手法日新月異，讓人防不勝防，不過現在有科學家開發出新的技術，把信用卡的個人資料放進塑膠卡片裡，取代能夠被輕易破解的晶片。英國科學家：「我們努力要做的，就是讓塑膠具有更多功能，所以塑膠不再只是塑膠，我們發現一種方法能夠把影像放進塑膠裡，然後用顏料把它覆蓋。」這項技術是在塑膠卡片生成的時候，就要把相關的資料跟著一起灌進塑膠裡頭，雖然目前技術還在實驗當中，不過科學家認為，塑膠片裡頭存放個資，就像每個人有獨一無二的指紋一樣，可以存放詳細資料，而透過特殊的掃描器才能解讀。英國科學家：「我們能夠做到讓卡片裡的資料變得很隱密，我們可以用不同的顏料，把卡片裡的資料影像藏起來，讓它成為一張特殊的塑膠卡。」科學家的下一步，就是要測試用什麼樣的顏色，才能讓卡片裡的資訊變得更隱密，讓人類的眼睛無法一眼看透。

……..文章來源：按這裡

---

東森新聞 – 2013年12月10日 下午1:59

許多民眾為了方便好記，會把生日或者身份證字號當做提款卡密碼，在高雄還有一名富商，以123456當做提款密碼，結果提款卡被偷了，竊賊輕易就猜出號碼，五天被盜領多達100萬，提醒民眾，生日和身分證號碼還有123456，或者00000都是俗稱的懶人號碼。

嫌犯帶著口罩來到提款機前，待了好久不斷在試密碼，而這張卡就是許姓嫌犯剛偷來的，試了第三次果真成功領出錢來，嫌犯食髓知味五天內持續盜領多達100萬。原來許姓嫌犯找來兩名同夥，專門鎖定富商，偷提款卡、證件，第一時間來到超商提款機前先試了被害人的生日，和身分證字號，到第三次按了123456，密碼立刻被破解，警方循著監視器畫面循線逮到盜領上百萬的許姓嫌犯。

就是因為密碼太好猜，123456就是俗稱的懶人密碼，警方提醒歹徒拿到提款卡，通常會先從生日和身份證號碼先試試，接著就隨機猜123456、654321或者000000，提醒民眾別為了方便把這些數字當提款卡密碼，讓竊賊能輕易犯案。

……..文章來源：按這裡

---

作者：

記者李奕昕╱台北報導
| 聯合新聞網 – 2013年12月2日 上午3:05

智慧型手機普及，小額付費詐騙暴增，歹徒假冒手機用戶的朋友傳送「猜猜我是誰」訊息，附上含有惡意程式的網路連結，一旦點選就入侵手機竊取個資，獲得個資後以用戶名義購買遊戲點數，直接從電信帳單扣款，被害人莫名其妙成了冤大頭。

桃園吳姓男子八月收到手機簡訊，指「是吳ＸＸ？老同學來看我現在的照片，能想起來我是誰嗎」，吳男以為是久未聯絡的老朋友，點選連結依指示下載手機應用程式，螢幕忽然秀出人物相片，他完全不認識，不到一小時接獲電信公司傳來簡訊，通知小額付費六千元完成交易。

刑事局官警說，連結包含詐團的惡意程式，點選後即侵入手機，從手機內的ＡＰＰ程式，抓取手機用戶當初下載時填入的個資，惡意程式還能攔截電信公司傳來的認證簡訊，詐團購買遊戲點數後，可代為輸入認證碼，用戶收不到認證簡訊，直到交易結束才知上當。

除了傳統手機簡訊，LINE也成為新興犯罪工具，詐團盜取LINE帳號，假冒手機用戶的朋友傳訊息，常見內容有「這是上次聚會照片」、「好久不見還記得我嗎」等，誘使用戶點選訊息附上的連結，一旦點入，形同中毒，不知不覺遭小額扣款。

警方強調，詐團看準小額付費便利性，購買遊戲點數後可網拍轉賣或換成現金匯入實體帳戶，網路「洗錢」查緝難度很高，一旦受騙幾乎拿不回財損，最後一道防線就是民眾自己。

警方提醒，千萬不要點入來路不明連結，切勿傳送認證碼給對方，可致電朋友查證是否為本人，若用不到小額付費功能，最好向電信公司申請關閉，平時關掉LINE「允許自其他裝置登入」，避免帳號被盜後，自己的好友變成詐騙箭靶；若不小心點選連結或發現受騙，應立即關閉連結程式，致電電信公司客服專線，要求關閉小額付費功能，並向警方或一六五反詐騙專線報案。

……..文章來源：按這裡

---

作者： 王奕勛 | 中時電子報 – 2013年10月16日 上午5:30

工商時報【王奕勛】

網站個資外洩新聞屢見不鮮，其中駭客利用登錄網站輸入的帳號及密碼，竊取個人資料造成的損失比率最為嚴重，令人防不勝防。

瀚荃公司董事長楊超群表示，為防止駭客入侵及因應雲端計算及網路帳號密碼（ID No. & Password）被竊取，該公司推出「全球獨一手機加密線」具備軟、硬體雙重加密（AES-128bit加密等級）。該產品操作簡易，只要三項下載及設定後即可使用。1.使用可以下載App.應用軟體手機（支援Apple iOS、Google Android OS手機）接上音源線插口（Audio 3.5mm）插入加密線音源接頭；另外加密線USB插頭連接可上網電腦USB介面。2.搜尋並下載手機（AccountPal帳密寶）應用軟體（一次設定）。3.利用包裝上QR Code或指定網站下載PC Driver至可上網電腦（一次設定），後續連接手機及電腦即可。

楊超群說，無論網路遊戲、網路銀行、網路購物、即時通訊等，只要是有需輸入帳號密碼的地方，透過鍵盤加密晶片的系統，將所輸入的帳號密碼轉換成亂碼，以硬體配合軟體的方式，讓駭客無法得到正確的資料，讓使用者不必再擔心透過鍵盤所輸入的重要資訊被盜用。同時，因為個人電腦軟、硬體先天上的限制，讓電腦駭客有機會利用木馬程式在電腦中植入鍵盤側錄軟體，使用者透過鍵盤所輸入的任何按鍵都會被駭客盜取，而這些駭客的鍵盤側錄無孔不入令人無所適從，不敢上網購物或使用網路銀行，如果遭盜取的帳號密碼等資料是有價的，就很可能造成使用者實際損失。

在資安問題不斷衍生下，瀚荃將資安防護引導至最基本層面，也是最被忽略的環節（鍵盤），帶給資安防護重大變革。

……..文章來源：按這裡

---

自由時報 – 2013年5月27日 上午6:18

寄惡意郵件 點選就被盜個資

〔自由時報記者姚岳宏／台北報導〕41歲駭客潘錦川僅高中學歷，卻透過網路自學成為駭客，他不滿被健保局罰錢，日前冒用健保局名義，大量寄發惡意郵件，收信者只要點選，就會自動連結並下載木馬程式，所有電腦硬碟及網域環境內相關個資都會被盜，潘某以此方式，至少竊取一萬多筆個資，刑事局偵九隊上週前往嘉義市逮人，訊後依妨害電腦罪送辦。

至少得手一萬多筆個資

警方監控潘某手機通聯時，發現日前台菲駭客相互攻擊期間，原有意參加駭菲律賓網站，卻因忙著駭個資，無暇參與網戰；警另查出，潘嫌替友人組裝電腦，還暗中安裝木馬程式，用來監視友人上網情況。

潘嫌向警方供稱，曾因積欠10年健保費未繳，被健保局罰款2萬餘元，心生不滿，才製作木馬程式並藉健保局名義散發惡意郵件；但警方勘驗潘嫌電腦，發現裡面有不少中小企業的金融、會計等機密資料，研判潘某疑結合詐騙集團，盜取網路銀行帳戶或盜刷信用卡牟利，將擴大追查。

警方調查，今年4月間接獲報案，指稱接到以健保局北區業務組名義寄發的惡意郵件，如點選「員工修正補充要點下載修正」，會自動轉址下載「二代健保補充保險費扣繳辦法說明」RAR檔案，植入木馬程式，並以被害人名義，再寄發郵件誘騙更多人。

刑事局偵九隊與研發室科技研析組多日追查，上週循線前往潘嫌嘉義市住處逮人，除查扣相關電腦設備外，還發現多本駭客書籍，潘嫌牆上還掛著超過60吋的超大電視螢幕，潘某竟說「用大螢幕看比較清楚！」警方查出，潘嫌平日以網頁設計接案維生，透過網路及駭客書籍，自學木馬程式，他是從中國「百度」網站下載「鬼網ghost」木馬程式原始碼，加以改寫成變種木馬程式，以躲過一般掃毒軟體偵測。

健保局人員指出，健保局於4月26日就發現有不良份子冒用健保局北區業務組寄發惡意郵件，主動報警處理，並呼籲民眾注意防範、不要受騙。警方也呼籲國內各公司加強資安防護。

……..文章來源：按這裡

---