去年全球釣魚網站增加六成以上

去年全球釣魚網站增加六成以上　金融個資外洩嚴重
更新日期:2009/04/20 19:48 Yahoo！奇摩特約記者薛怡青台北報導
<<網路資安>>專題2

又到了報稅的時節，聰明的駭客也利用報稅的議題發出相關的垃圾郵件，來引誘使用者上勾，並竊取使用者的個人資料。資安廠商趨勢科技就發出警告提醒使用者，近來在網路上發現一封主題為提供減稅方法的垃圾郵件，要求使用者連線至某個網站，其實這是個釣魚網站（phishing），並誘騙使用者填寫網站裡的個人資料表格，就可以試算減稅的方法，一旦使用者受騙上當，個人資料就馬上被駭客所竊取。

由於現今的網路環境陷阱實在太多，雖然在各方的積極警訊之下，許多使用者已經不那麼容易受騙上當，但是利用與時事相關又切身的議題，還是很容易攻破使用者攻的心防而誤入釣魚網站。賽門鐵克也在此次的網際網路安全威脅報告中指出，去年的釣魚網站比前年更增加了66%，達到五萬五千三百八十九個釣魚網站，並且其中有許多都是以金融服務作為幌子，要誘騙使用者的金融個資。

另外資安廠商Verizon Business也發現，單單去年的資料外洩筆數更高達二億八千五百多萬筆，其中有九成以上都是與金融相關的資料，而這些外洩資料筆數的總和居然超過四年來的總和。

而垃圾郵件的數量也是不減反增，全球的垃圾郵件成長幅度已經達到192%，到去年為止至少達到三億四千多萬筆，這也使得專門偷取信用卡、銀行帳戶資料賺取利益的地下經濟在不景氣的年代裡，從去年到今年居然可以穩定成長。

配合時事以假亂真的垃圾郵件或難分真假的釣魚網站，相當容易讓使用者因疏忽而點閱來路不明的連結導致感染中毒，除了個資被偷之外，還可能被利用成為駭客的殭屍電腦來亂發更多的垃圾郵件。賽門鐵克也統計出，去年每天平均有超過七萬五千多台電腦受到殭屍網路的感染，而有九成以上的垃圾郵件就是透過殭屍網路來進行散布的。