微軟拉警報 IE系列瀏覽器易受惡意程式攻擊

微軟拉警報　IE系列瀏覽器易受惡意程式攻擊
NOWnews 更新日期:"2009/06/11 10:52" 記者蘇湘雲／台北報導

IE瀏覽器的電腦使用者注意！微軟9日發布2003年以來規模最大的一次更新，釋出六月定期安全公告與編號MS09-018至MS09-027共10個安全補充程式，修正31個安全漏洞，包括修補IE系列瀏覽器中的8個漏洞，IE5、IE6、IE7及最新的IE8都受到影響。

微軟指出，六月的10個安全補充程式的嚴重性等級分別為六個重大等級、三個重要等級和ㄧ個中度等級，共修正31個安全漏洞，其中有15個安全漏洞被列為攻擊指數的第一等級，代表駭客在30天內就能開發出攻擊程式，因此呼籲民眾應盡速下載補充程式，以避免遭受惡意程式攻擊。

此外，編號MS09-018至MS09-027的10個安全補充程式中，被外界視為最嚴重的的安全補充程式是MS09-019，共修補了IE中的8個漏洞，影響所及包括IE5、IE6、IE7及最新的IE8。

微軟警告，網路使用者若未即時修補安全漏洞，當透過IE瀏覽器上網瀏覽惡意網頁時，駭客可能藉此發動遠端程式攻擊，其中，IE8的漏洞波及了Windows XP、Vista與Windows 7 Beta等作業系統。

此外，微軟還提醒，編號MS09-020安全補充程式是為避免IIS(Internet Information Services)漏洞所造成的資訊外洩威脅，此弱點於上月底已發布，且已有惡意程式碼被公佈；但經過微軟分析研究發現，駭客無法上傳或變更伺服器上的網頁，因此本月的安全性公告已將此更新之安全等級調降至重要，並針對惡意程式釋出安全更新及修正強化程序，以確保電腦使用的安全性。

微軟六月份威脅公告單。（圖／微軟新聞稿翻拍）

W32.Korron.B蠕蟲 偽裝取代檔案修改系統

W32.Korron.B蠕蟲 偽裝取代檔案修改系統
中廣 更新日期:"2009/06/11 08:35"

USB 裝置使用普遍，伴隨而來的病毒攻擊越來越多，有資安業者偵測到一隻藉由USB裝置傳播的電腦病毒(W32.Korron.B)，擅長偽裝，會複製成多種身分，讓使用者就算中毒也不自覺，而暴露在遭中止防毒軟體程序、取代特定檔案、修改系統設定等危害中。(陳奕華報導)

隨插即用，USB裝置應用廣，透過USB途徑散播的電腦病毒，攻擊模式不斷翻新！資安業者最近觀察到一隻名為「W32.Korron.B」的病毒，賽門鐵客系統工程師王世煜指出，這隻病毒入侵電腦後，會自行複製並分散儲存在磁碟機與USB裝置上，避免被全部發現遭清除，而且在普通和安全模式下還能自動執行。同時，建立一系列登錄表項目，阻止啟動Windows的系統還原功能，禁止顯示隱藏檔。接下來還會掃描受感染電腦上的所有可用的磁碟機，把具有特定副檔名的檔，在先做備份後，再替換成病毒本身。

「這隻『W32.Korron.B』的這個蠕蟲病毒，跟一些USB病毒最大不同，就是他會在你的電腦裏面找到一系列的檔案，特定副檔名的檔案，然後把它變身過來，它把那些檔案備份起來，假裝是那個檔案名字，這時如果你懷疑你的電腦有沒有中毒，去檢查電腦裏面的檔案，你會發現你所有檔案都在，其實那些東西都已經被感染，而且被替換過了。」

專家建議，電腦防護機制，最好有針對連接到電腦的抽取式媒體進行監控，同時最好關閉作業系統的「自動執行」功能，定期掃毒，並且時常更新病毒定義碼，保護電腦免受外來病毒的入侵。

Facebook持續遭網釣攻擊

Facebook持續遭網釣攻擊
2009/06/11 19:47:02 賽門鐵克偵測到新一波針對Facebook使用者的網路釣魚攻擊。

駭客利用受到入侵的Facebook帳號寄送含有惡意連結的內部電郵到朋友的Facebook收件匣，郵件的標題通常是「Hello」或「Hi」，信中的連結將引導使用者至Facebook的假冒登入頁面。

釣魚網站連結常使用的網域名稱為.im/.at 或.be，賽門鐵克提醒民眾不要在這些網站上提供個人的登入資訊，留意在社交網站的個人檔案(profile)中提供的個人敏感資訊及圖片內容，同時也不要採用同一組登入密碼或身份辨識登入多個不同的線上服務或帳戶，以免遭到竊用。

瑤瑤的「童顏」神話 打造夢幻灰姑娘

瑤瑤的「童顏」神話 打造夢幻灰姑娘

來源： 邱隆聰
瑤瑤加盟種子音樂，公司為她打造夢幻玻璃鞋，準備將來發行唱片、開演唱會、主持、寫真書、拍廣告、拍電影、拍偶像劇等童顏神話的養成計畫！

臺中捷運

臺中捷運
（1）計畫緣起

前臺灣省政府住宅及都市發展處(局)於民國79年辦理「臺中都會區大眾捷運系統規劃」，期藉由捷運軌道運輸改善交通環境，提高運輸服務水準，均衡都會區發展及提昇生活環境品質。該處續於87年完成「臺中都會區捷運路網細部規劃」，建議整體路網共69.3公里，分紅、藍、綠三條路線。嗣後配合政府組織改造，至88年7月後移由本局繼續辦理後續推動事宜。

鑑於高速鐵路即將營運通車及配合政府推動民間參與公共工程建設政策，致使前期整體路網規劃報告內容已與現況不符，應有重行綜合檢討之必要。案經本局衡酌臺中都會區之整體運輸需求發展，再行檢討捷運路線，原則採分期興建方式辦理，於93年3月22日將「臺中都會區大眾捷運系統優先路線規劃」報告書陳報交通部層轉行政院審議，報告書中建議優先興建由高鐵臺中站至臺中市北屯之捷運綠線，同年11月23日奉行政院核定辦理，計畫名稱調整為「臺中都會區大眾捷運系統烏日文心北屯線建設計畫」。

（2）計畫概述

「臺中都會區大眾捷運系統烏日文心北屯線建設計畫」

路線規劃：

路線東起自北屯區松竹路二號橋附近，以高架型式沿松竹路西行，跨越臺鐵後往南轉至北屯路，後沿北屯路至文心路四段路口前西轉文心路，續沿文心路三段、二段、一段而行，至文心南路之文心二號橋附近跨越土庫排水溝渠，經中山醫學大學後方空地向西轉至建國北路，後續沿建國北路西行，跨越環中路高架橋、筏子溪後，至高速鐵路臺中站區預留之臺中捷運G17站止。路線全長約16.71公里，其中高架段約15.94公里，地面段約0.77公里，行經區域包括臺中市北屯區、北區、西屯區、南屯區、南區及臺中縣烏日鄉（如附圖）。

場站規劃：

本計畫規劃之場站位置，係綜合考量整體運輸需求、地方都市發展、路線線形要求及經濟財務效益等因素；本計畫設有十六座高架車站及二座平面車站，依本計畫場站功能規劃，G17站將作為高鐵臺中站與臺鐵烏日新站之旅客轉運站，G4站及G13站將規劃與臺鐵松竹站及大慶站共站轉運；此外，本計畫考量營運維修需求於北屯區旱溪西側設有北屯機廠（如附表）。

建設經費與期程：

本計畫總經費485.93億元（含用地取得成本為513.9億元），由中央及地方政府共同分擔，其中中央分擔328.34億元，臺中市政府分擔147.76億元（含用地），臺中縣政府分擔37.8億元（含用地）；本計畫預計於98年度辦理機電系統統包工程及土建先期工程之發包作業，全線預定於104年10月完工通車。

辦理情形：

1.本計畫環境影響說明書（定稿本）於94年7月14日經行政院環保署以環署綜字第0940052011號函同意備查；後於95年9月7日本計畫之施工環境保護執行計畫(定稿版)亦經環保署以環署督字第0950069913號函同意備查；施工前環境監測工作97年第1-4季已辦理完成並經行院院環境保護署備查,98年起由臺北市政府捷運工程局接辦，環境差異分析作業亦由臺北市政府捷運工程局接辦。

2.本計畫94年至96年第一期總顧問服務已完成整體工程基本設計，第二期總顧問服務自96年7月起接續辦理細部設計審查等相關作業；土建細部設計分為DG01、DG02及DG03等三標，自96年7月起陸續辦理細部設計作業，於97年10月完成期中設計成果，後續由臺北市政府捷運工程局接辦。

3.交通部考量本計畫即將進入施工階段，為充分運用現有相關單位人力資源，於97年11月15日依「大眾捷運法」第13條第3項規定，委託臺北市政府（捷運工程局）接續辦理後續設計、施工等事項。

4.本計畫因工程內容略有變動，導致工程經費與計畫期程均需配合修正；高鐵局研擬完成「修正計畫書」於98 年1月8日陳報交通部核轉行政院鑒核，經建會於98年4月20日召開第1356次委員會審議，通過本計畫修正案，後續將由臺北市政府捷運工程局依行政院核定計畫內容接續辦理。

5.臺中市政府為本計畫營運之主管機關，應依據「大眾捷運法」相關規定於完工通車前設立營運機構或經甄選後許可民間投資籌設營運機構，負責辦理營運。
附圖：捷運線路線示意圖



場站

場站位置
北屯機廠
松竹路與松竹二號橋交界附近(旱溪溪畔)
G0
北屯機廠內
G3
松竹路與舊社巷交叉路口附近
G4
北屯路上，鄰近舊社公園
G5
文心路及興安路、天津路交叉路口附近
G6
文心路及崇德路交叉路口附近
G7
文心路及大雅路交叉路口附近
G8
文心路及河南路交叉路口附近
G8a
文心路及櫻花路交叉路口附近
G9
文心路及臺中港路交叉路口附近
G10
文心路及大業路交叉路口附近
G10a
文心路及向上路交叉路口附近
G11
文心路及五權西路交叉路口附近
G12
文心南路及文心南五路交叉路口附近，臨近南苑公園
G13
建國北路與永順路路口附近，鄰臺鐵大慶站
G14
建國北路上，鄰近臺中生活圈二號道路
G15
建國北路上，興華街64巷附近
G16
建國北路及光日路交叉路口附近
G17
臺中高鐵車站專用區內
附表：場站一覽表

資料來源：交通部高速鐵路工程局
http://www.hsr.gov.tw

捷運到彰化 「路線未確定」

【聯合報╱記者唐復年／彰化報導】
2009.05.20 03:54 am
台中捷運到底會不會延伸到彰化？昨天一場公聽會雖見曙光，但規劃單位強調，進入彰化市後走中山路或金馬路各有優點，因牽涉層面太廣，短期內將不考慮。且彰化延伸線還未獲行政院核定，何時可通車？遙遙無期。


台中捷運從省府時代規劃迄今超過20年，規劃單位多次轉手，從省府、高鐵局，目前已確定由台北市政府捷運工程局負責執行。昨天是台中都會區大眾捷運系統路網檢討的首場公聽會，由台北市捷運局主辦，彰化市長溫國銘，三位市長參選人王敏光、溫吳麗卿、邱建富，議員張東正、市代林滄喜及多位民代、上百名民眾到場關心。

規劃公司簡報指出，行政院目前只核定了烏日文心北屯線（綠線），原規劃的藍線（東海大學到太平）、橘線（水湳到霧峰）及彰化延伸線，都列為後續計畫，規劃單位特別提醒民眾，「不要輕易相信建商的宣傳。」

彰化縣民最關心的彰化延伸線到底會不會做？規劃公司表示，經過立委陳杰一再爭取，建議規劃到彰化市東區，也就是中山路、金馬路口，至於後續要走金馬路或中山路，各有支持意見，到底走那條線比較好？沒有確定答案，因為規劃時間只有一年，要研究出結果有點困難，也很粗糙。

6月3日以前，在台中縣市還有另四場公聽會，6月13日前民眾可以用書面提出意見，可寄至台北市政府捷運工程局，地址：台北市中山北路2段48巷7號12樓綜合開發處，電話：（02）25215550轉8135，傳真：（02）25218497。

˙聯合影音網每日播出彰化在地電視新聞

【2009/05/20 聯合報】@ http://udn.com/

削錢惡行惡狀 4店列黑名單！

削錢惡行惡狀 4店列黑名單！
http://udn.com/NEWS/LIFE/LIF1/4947203.shtml
【聯合晚報╱記者楊正海/台北報導】
2009.06.06 02:39 pm
北市開先例公布，廠商無視查核，不回應司法程序，消保官批吃人夠夠！

惡行惡狀大公開：
1.不處理申訴，態度惡劣
2.換店名、搬家
3.補習班師資不符
4.強迫推銷產品

台北市消保官首開先例，上午對消費者發布警訊，直接公布不良交易廠商名單和地址，被列入首波黑名單的共有4家，均累積大量消費申訴案件仍不積極處理，還更換店名、地址；台北市政府因而公布其店名，未來，北市消保官還會不定期再公布其他的「黑名單」業者。

第一波上榜的4家業者，分別是位於台北市羅斯福路「私立華廣設計短期補習班」、南京東路3段「水明漾」 (水雲間)峇里島式美容會館、內湖區的技聯電子公司（網購音響設備)以及武昌街的「瑞盈」服飾行。

台北市主任消保官陳柏菁表示，公布業者名單的目的，在於保障消費者權利，事前預防重於事後亡羊補牢；至於法源根據則是依消費者保護法第5條及第33、37條，以及台北市消費者保護自治條例第19及24條之規定，發布消費警訊。

陳柏菁並指出，列名的廠商，被消費申訴案件均多達20至30件，不僅數量多，經消保官現場查核，並給予陳述機會，仍不理睬，而且態度惡劣，連司法程序都不願回應，簡直是「吃人夠夠！讓消費者求助無門。」

對於這些廠商，依規定除了各行業目的主管機關有裁量權，目前依消保法進行處分，若廠商仍不改，可處罰3萬至30萬元的罰款，一種行為一罰，可連續處罰。

列名的「華廣」補習班，被申訴包括收取報名費後不退費，還有師資不符，廣告上說是博士，實際上是童子軍老師，另外，考試日期迫在眉睫竟還不開課，還有業者自認是家教班，不受補習班法令限制等。

「水明漾」美容會館，販售美容課程卻堅稱是販售商品，消保官到場，卻發現店內沒有任何商品，業者還趁消費者光溜溜裸露身體時，進行美容課程強迫推銷其他課程，消費者欲終止美容課程契約，業者卻收取超過定型化契約規定10%以上、高達20%的手續費。

「技聯」電子有限公司以網購販賣音響，每套至少3萬至5萬元，但以團購為由，未達一定數量不出貨，甚至消費者提出民事訴訟，業者敗訴仍不願處理。

「瑞盈」服飾則是收取費用後一再以仍在國外採購為由，藉故拖延交貨，有的消費者苦等半年沒有結果，請求退費還遭刁難。

【2009/06/06 聯合晚報】@ http://udn.com/

如何判斷經濟復甦？三種跡象堪作指標

想要找尋悄然來臨的經濟曙光嗎？下列幾種經濟復甦的跡象，值得注意：
1.企業經理人說情況正在好轉。

股市與美國總統的財經團隊都發出了希望的訊號，但真正重要的是，企業對未來是否呈現出正面的展望。一旦如此，他們就會擴大支出，推升經濟成長。

而衡量企業氣氛的最佳指標，就是供應管理協會 (ISM) 的製造業指數。該指數若觸及 50，並守住該水平，則經濟即屬復甦。

近來該指數仍不佳，3 月指數為 40.8，低於 2月的 41.6。

2.房屋供給開始緊縮。

不動產重挫導致美國經濟陷入了衰退，經濟要復甦，房屋市場必須先反彈。

美國不動產協會 (NAR) 的餘屋數據必須注意。餘屋約相當於 6個月銷售量，代表市場反彈。

該數據已漸有所改善，3 月底，餘屋已低於 10個月供應量，低於秋季的 11個月供應量。

3.臨時僱員。

在經濟復甦的初期，企業多增加臨時僱員，直到復甦確定時，才會增加全職人員。

ASA 員工指數係顯示臨時僱員每周變動的指數。若該指數至少連續 3個月上升，將是利多訊號。

自 2月以來，該指數便呈持平走勢，但至少並未下降。

Google遭駭客操控！ 搜尋結果恐為惡意網站

Google遭駭客操控！　搜尋結果恐為惡意網站
NOWnews 更新日期:"2009/05/19 12:08" 記者蘇湘雲／台北報導

經常使用Google搜尋資料的網友注意！資安業者賽門鐵克18日表示，近日發現駭客操作新的殭屍網路（botnet）手法，透過竄改使用者Google搜尋回傳的結果，並以假的惡意網站或廣告連結替代，然後讓使用者點擊連結，以此向Google詐領廣告回饋金。

賽門鐵克資深技術顧問莊添發指出，殭屍網路在過去多被駭客用來竊取個人資料、或作為垃圾郵件與網路服務攻擊的跳板，但是最新的這個手法讓駭客得以充份利用殭屍網路，除了竊取電腦端使用者的個人資料外，也能讓Google上當，誤導流量至其建立的Google廣告，藉此向Google騙取廣告收入。目前這種竄改Google搜尋結果的前提是，要先用惡意程式感染使用者電腦。

賽門鐵克還說，知名社交網站Facebook近日也遭到類似釣魚式攻擊的惡意程式利用，駭客多利用取得的密碼，然後寄出訊息誘使該帳號的親友在假的登入頁面上登入帳號、密碼，以此取得其他使用者Facebook密碼；該惡意軟體可利用攻擊多媒體、閱讀器、瀏覽器與第三方軟體弱點進行傳播，目前尚未觀察到此威脅大量傳染的情況。

網友該如何防範呢？賽門鐵克建議，確保軟體程式的最新狀況是必要的，使用者並應時常更換密碼，並以不容易被破解的密碼設定帳號服務，避免被輕易竊取密碼的可能。

兩隻病毒竊個資 報稅季蠢動

兩隻病毒竊個資 報稅季蠢動
更新日期:2009/05/14 03:04 陳大任／台北報導
正值報稅季，許多人選擇用網路報稅，不過得小心自家的電腦是否藏有木馬程式，資訊安全業者最近揪出「金庫惡盜木馬Trojan.Bankpatch.D」與「駭賊後門木馬Trojan.Neprodoor」兩隻專偷個人資料的木馬程式。

「金庫惡盜木馬」針對網路銀行使用者，監視其瀏覽銀行和其他金融相關網站的活動並記錄資訊，例如用戶名稱、密碼和交易金額，在使用者不知情下，盜取相關機密資訊上傳至遠端伺服器。「駭賊後門木馬」則是在使用者不知情時，開啟電腦後門埋下漏洞，並且開機便能夠自動啟動。

賽門鐵克建議使用者安裝防護軟體，並執行掃描，報完稅最好馬上移除申報檔案，電腦也避免安裝P2P下載程式。

網友廣告搞KUSO！開車勝騎車 愛情輸給不景氣！

網友廣告搞KUSO！開車勝騎車　愛情輸給不景氣！
蘋果http://tw.nextmedia.com/rnews/index/type/article/SecID/106/ArtID/43765/IssueID/20090510
中華三菱Lancer Fortis「嫁給我吧！」電視廣告，劇中男主角開車載女友出遊，藉機在車上求婚成功，抱得美人歸，不過眼尖的網友發現，該廣告片女主角葉羿君，日前才拍攝一支payeasy「用愛打敗不景氣」的廣告，感人的廣告台詞「喜歡你騎車勝過開車」相形之下卻顯得諷刺，網友馬上搞KUSO將兩支廣告影片剪接，還下註解「最後還不是嫁給開車的！」令人莞爾一笑！

網友發揮創意，不僅將兩支廣告片結合製作出來，諷刺廣告片中的女主角，先前才抱著騎機車的男友說「喜歡你騎車勝過開車」，還誓言用愛打敗不景氣，馬上換一支廣告就決定嫁給開車的男友，網友解嘲：「最後還不是嫁給開車的！」甚至還將偶像劇《敗犬女王》中片段劇情與其相呼應，讓網友也心有戚戚焉，大嘆「愛情還是輸給不景氣」。

YouTube網友Kuso《有車真好》

ＧＥ全像光碟 一片可存百部電影

ＧＥ全像光碟 一片可存百部電影
更新日期:2009/04/29 03:09 王嘉源／綜合報導
美國奇異公司（General Electric Company，ＧＥ）廿七日宣布，它已在數位儲存技術上取得突破，可望開發出顯微全像（micro-holographic）光碟，其尺寸將與現有ＤＶＤ光碟差不多，存儲容量則可達後者的一百倍，亦即一張光碟即可收錄多達一百部電影。

顯微全像光碟的存儲容量可達五百ＧＢ（１ＧＢ等於十億位元組）。現有普通ＤＶＤ光碟的存儲容量極限為五ＧＢ，而用來儲存高解析度電影和電玩遊戲的藍光ＤＶＤ光碟，存儲容量可達二十五ＧＢ至五十ＧＢ。


傳統的ＤＶＤ只在表面訊坑儲存資料，顯微全像光碟可以儲存更多資料的原因乃在於，充分利用製造光碟的所有介質來存儲資料，把資料編碼成三度空間型態，嵌進光碟中，而不只是刻入表面。


資料係編碼於光形中，全像片（hologram）的作用就像顯微反射鏡，當雷射照射時會反射光形，如此一來便可以讀取及解碼其中的資料。全像儲存技術的挑戰乃在於如何提高全像片的反射率，反射率愈高，光碟的儲存容量愈大。


ＧＥ全像儲存部門負責人布萊恩．勞倫斯在ＧＥ研究部的部落格寫道：「最近ＧＥ研究小組已在相關材料開發上取得重大進展，可大幅提高全像片反射的光量。」


雖然相關技術仍處於實驗室研發階段，全像光碟的市場目前先鎖定在數位典藏產業，不過ＧＥ認為，由於硬體及格式與現有光學儲存技術十分類似，全像儲存技術未來也可望著眼於消費者市場，比如生產新型全像光碟播放機，並與現有ＤＶＤ或藍光光碟技術相容。

Lancer FORTIS 嫁給我吧-完整版

很幸福個感覺
女主角應該Payeasy廣告女主角jaline
男主角很像光陰的故事裡的朱磊

Mozilla發布12個安全漏洞修補程式 請盡快更新Firefox至3.0.9版

Mozilla發布12個安全漏洞修補程式　請盡快更新Firefox至3.0.9版
更新日期:2009/04/22 16:20 Yahoo！奇摩特約記者薛怡青綜合外電報導
Mozilla昨天發布Firefox3.0瀏覽器的12個安全漏洞修補程式，這是繼2008年11月以後Mozilla發表過13個安全漏洞修補程式以來最多的一次。在這12個安全漏洞修補程式裡，有2個被標示為「極度危險」、有2個為「高度危險」、有4個為「低度危險」。

在這四個極度與高度危險的安全漏洞裡，有2個是跟Firefox瀏覽器引擎程式有關，另外有2個是與JavaScript程式有關，另外Mozilla也修補了一些非安全性漏洞相關的漏洞，包括資料庫程式的錯誤可能導致會誤刪除Cookies以及影響到AOL的電子郵件與即時通訊服務。

Mozilla並提出可能已經有駭客利用這些瀏覽器的安全漏洞發起攻擊行為，因此建議使用者盡快將Firefox升級至3.0.9版本。

其他的安全漏洞修正還包括有防止惡意的搜尋外掛誘導使用者誤入被釣魚網站，以及也防禦前一陣子駭客透過Adobe Flash漏洞的攻擊。

Mozilla今天所發佈的安全漏洞修補程式更新，已是今年的第三次了，一個月前Mozilla才因其他的安全漏洞問題而緊急發布了新的修補程式，也就是Firefox 3.0.8版。

使用者可以從「說明」裡去查看目前的Firefox版本，若非最新版，為了安全性請盡快更新，可以直接透過Firefox瀏覽器裡的「檢查更新」功能直接線上更新，也可以到Firefox官方網站下載最新3.0.9版安裝。

去年全球釣魚網站增加六成以上

去年全球釣魚網站增加六成以上　金融個資外洩嚴重
更新日期:2009/04/20 19:48 Yahoo！奇摩特約記者薛怡青台北報導
<<網路資安>>專題2

又到了報稅的時節，聰明的駭客也利用報稅的議題發出相關的垃圾郵件，來引誘使用者上勾，並竊取使用者的個人資料。資安廠商趨勢科技就發出警告提醒使用者，近來在網路上發現一封主題為提供減稅方法的垃圾郵件，要求使用者連線至某個網站，其實這是個釣魚網站（phishing），並誘騙使用者填寫網站裡的個人資料表格，就可以試算減稅的方法，一旦使用者受騙上當，個人資料就馬上被駭客所竊取。

由於現今的網路環境陷阱實在太多，雖然在各方的積極警訊之下，許多使用者已經不那麼容易受騙上當，但是利用與時事相關又切身的議題，還是很容易攻破使用者攻的心防而誤入釣魚網站。賽門鐵克也在此次的網際網路安全威脅報告中指出，去年的釣魚網站比前年更增加了66%，達到五萬五千三百八十九個釣魚網站，並且其中有許多都是以金融服務作為幌子，要誘騙使用者的金融個資。

另外資安廠商Verizon Business也發現，單單去年的資料外洩筆數更高達二億八千五百多萬筆，其中有九成以上都是與金融相關的資料，而這些外洩資料筆數的總和居然超過四年來的總和。

而垃圾郵件的數量也是不減反增，全球的垃圾郵件成長幅度已經達到192%，到去年為止至少達到三億四千多萬筆，這也使得專門偷取信用卡、銀行帳戶資料賺取利益的地下經濟在不景氣的年代裡，從去年到今年居然可以穩定成長。

配合時事以假亂真的垃圾郵件或難分真假的釣魚網站，相當容易讓使用者因疏忽而點閱來路不明的連結導致感染中毒，除了個資被偷之外，還可能被利用成為駭客的殭屍電腦來亂發更多的垃圾郵件。賽門鐵克也統計出，去年每天平均有超過七萬五千多台電腦受到殭屍網路的感染，而有九成以上的垃圾郵件就是透過殭屍網路來進行散布的。

USB成病毒溫床！

USB成病毒溫床！　台灣電腦今年Q1中毒率列入全球第四大
更新日期:2009/04/14 11:06 記者蘇湘雲／台北報導
USB裝置是電腦族的必備工具，帶來便利也連帶讓電腦中毒機率暴增！據最新統計，在USB裝置病毒助長下，台灣電腦今年第一季感染中毒次數較去年同期成長近3倍，台灣因此在第一季也列入全球前十大感染國家的第四名。

趨勢科技 TrendLabs全球防毒研究暨支援中心13日公布第一季報告指出，2009年度台灣總共有 34,436,986次電腦遭受病毒感染案例，這個數量已將近2008年度全台灣總感染數量之47 %（2008年全台灣總感染數量為 73,517,376 次）。與上一季（2008年Q4）相比，2009年第一季電腦感染總數增加9.79 % ，與去年Q1同期比較，感染總數則成長高達297％。


資安專家戴燊表示，這是因為USB隨身碟及其它行動裝置的普遍使用，亞洲地區目前成為自動執行式惡意軟體的熱門感染區。台灣第一季的前十大病毒中，感染前兩名的病毒即為USB病毒。經由USB 等可卸除式儲存裝置為感染途徑之一的Conficker/WORM_DOWNAD蠕蟲變種 WORM_DOWNAD.AD。


戴燊提醒表示，使用者有時候可能使用朋友或者同學的USB行動裝置時，不了解其中有沒有病毒，但是一旦插上去的時候，作業系統會自動執行，透過自動播放的功能，在來不及更新病毒碼的情形下，因而感染到這樣的病毒，進而就會感染其他的USB裝置。


專家建議，執行USB裝置時，暫停自動播放功能，像是可在插入USB裝置，同時按住Shift鍵不放，以避免遭受USB病毒感染；或是進入「我的電腦」，右鍵點選USB裝置後選「內容」，再點選自動播放標籤，針對四種不同的內容類型都選擇「不要有任何動作」，即可停用自動播放。

非法下載音樂電影 警告三次停權

非法下載音樂電影 警告三次停權
自由 更新日期:"2009/04/09 04:09"

ＩＳＰ業者若告知 可免責

〔記者施曉光、王憶紅、劉力仁、陳宣瑜／台北報導〕立法院經濟委員會昨天初審通過「著作權法部分條文修正草案」，增訂「網際網路服務提供者（ＩＳＰ）之民事免責事由」專章，賦予ＩＳＰ業者「避風港」機制，未來業者只要善盡告知、管理網路侵權行為的責任，就可以免除法律以及連帶賠償責任。

草案也增訂所謂「三振條款」，只要網路使用者出現三次侵權行為（ＩＳＰ業者應在每次侵權時告知），ＩＳＰ業者即應對其終止全部或部分服務。而著作權人仍可對侵權使用人提出告訴。

業者私下表示，這個規範應該是針對電影、音樂下載業者，但一般網路使用者則須注意，下載音樂、電影後，不要再放在部落格，避免遭到舉發。

此外，侵權者遭到終止服務後，也可透過另一個人頭戶再申請，且終止網路使用者的服務，有侵蝕ＩＳＰ業者營收的疑慮，預期上有政策，下也一定有對策。

目前全台寬頻使用者約五百萬戶，中華電信的Hinet市佔率近百分之七十，遠傳電信旗下速博的seednet，市佔率約百分之五，是全台前二大ＩＳＰ業者。中華電信數據分公司協理劉伴和指出，還在立法院審查中，不方便表示意見。遠傳電信則指出，會按照主管機關規範辦理。

「最大侵權者 來自中國」

市場人士表示，最大侵權者來自中國，包括非法電影下載、音樂下載，但這些侵權者機房設在國外，根本無法管理。再者，除寬頻上網外，還可透過手機上網，未來有WiMAX上網，相關業者都應規範在內，且業者間應該建立黑名單系統。

經濟部智慧財產局長王美花表示，目前部分ＩＳＰ業者已定訂「網際網路接取服務定型化契約」，其中有侵權將終止服務相關規範，但各家業者停權門檻不一，未來修法通過後，所有契約都將統一規範。

台科大電算中心主任黎碧煌指出，學術網路是由教育部提供，本就禁止商業行為，學術網路侵權行為，教育部可請學校調查阻止，對學術網路影響不大。

ＮＣＣ發言人李大嵩表示，會要求ＩＳＰ業者配合調查行動停止侵權者網路服務，落實新法實施。