詐騙集團猖獗 妥善管理網路密碼防盜用

0928437828

近日陸續傳出詐騙集團掌握國內多家購物網站會員的消費資料，再冒充網站人員要求消費者到ATM進行匯款，對此，包括博客來網路書店、金石堂網路書店、以及PayEasy購物網等業者，都在網站上貼出公告，並以e-mail、簡訊等方式提醒會員提防詐騙，加強維護個人的資安。


◎順藤摸瓜、木馬程式盜密碼


至於詐騙集團如何取得各家網站會員的消費資料？業者研判可能的方法之一是，詐騙集團首先掌握了特定網站外流的會員帳號密碼，再以「順藤摸瓜」的方式拿去測試其它的各個網站，如果消費者剛好在其網站也設定了相同的帳號及密碼，詐騙集團就可以直接登入會員中心，取得消費資料。PayEasy總經理林坤正：『歹徒的作法是利用人的便利心及習慣，掌握了一組一碼之後，到處去試，終有讓他試成功的時候。』


除此之外，利用木馬程式側錄使用者的帳戶密碼，或是用釣魚網站來誘騙使用者自行輸入密碼，然後再藉此登入會員中心，取得使用者的消費資料，也是詐騙集團慣用的手法。博客來網路書店公關經理薛希翎：『現在個人電腦很多都被木馬程式入侵，我們建議消費者不要在公共場合上網登錄個人資料、要定期更新防毒軟體病毒碼，以加強資訊安全。』


Yahoo!奇摩拍賣就指出，近期是帳號盜用的高峰，受理案件相較於平日增加約2成，呼籲網友要將加強資安防護的措施。Yahoo!奇摩公關經理吳苑如：『最近帳號盜用與平時相較，確實增加了兩成，提醒網友要好好保護自己的帳號，不要任意點選不明來源的網址及檔案，並勿設定過於簡易的密碼，才能杜絕詐騙。


所有網路業者中，第一個站出來主動告知會員提防詐騙的PayEasy呼籲，網友們一定要經常更新自己的網路密碼，才能避免給詐騙集團可趁之機，不然隨著時間的累積，詐騙集團成功登入的網站越多，蒐集到網友的個資將愈來愈詳盡，詐騙集團的「資料拼圖」也將愈來愈完整，屆時每一個人都可能淪為詐騙集團的騷擾對象。


◎管理軟體＋掃毒 安全便利可兼顧


不過現代人有一堆各式各樣的網路帳戶，如果經常更新密碼，密碼還要各自設定都不相同才夠安全，很容易就會忘記或者搞混，管理密碼到底有什麼好方法呢？因應需求，市面上就出現不少管理密碼的軟體，可以幫忙使用者管理及記憶密碼。例如一個名為「KeePass」的免費繁體中文軟體（http://keepass.info/download.html），可以紀錄使用者所有的密碼，能自動執行登入網站的動作，這個軟體還具有雙重加密的功能，除了一組開啟軟體總密碼外，還可以設定一個可另外存放在隨身碟內的「鑰匙檔案」，即使他人取得總密碼，沒有「鑰匙檔案」也無法打開軟體的密碼資料庫。


使用密碼管理軟體比把密碼抄在紙上或是記在Word、Excel等檔案上要安全方便得多，不過無論用哪一種方法保存密碼，如果不能排除自己電腦中有木馬（間諜）程式，即使保存得再安全，在登錄網站的過程中，密碼還是有可能被竊取，因此平時就要做好掃毒的工作，而資安公司也推出結合密碼管理及資安防護的軟體。賽門鐵克系統工程師王世煜:『不只是幫你管理密碼，而且當你要把密碼輸入上去的時候，第一個先去驗證該網站是不是釣魚網站，第二，網站及你的電腦有沒有木馬或是鍵盤側錄程式 (key-logger)，都會檢查。』


◎密碼隨身鎖 管理密碼防木馬


還有業者就推出一款密碼鎖，不但可以幫忙紀錄網拍、網銀、Blog、線上遊戲、即時通訊以及網路信箱等各式密碼，只要把這個隨身碟式的密碼鎖插上電腦，就可以用紀錄於其中的各種帳戶密碼，執行登錄的動作，使用者不管把密碼設定得多複雜，也不用擔心會忘記。此外，經由密碼鎖內先行設定的各個網址，也可以比對出假的釣魚網站，再加上有「自動代填」網站密碼的功能，將可有效防止鍵盤側錄木馬。訊想科技何嘉峻經理：『我們透過軟體幫你把帳號密碼填入，不透過鍵盤，一般的鍵盤側錄木馬，會側錄你輸入密碼時按鍵的順序，這一點我們不透過鍵盤所以可以有效的防止。』


另外，密碼鎖還會隱藏掉網站原有的帳號及密碼欄位，也可避免「影像側錄木馬」從遠端進行影像側錄。何嘉峻：『他那些帳號的欄位，都是變得隱藏掉了，或是縮小的，因為你已經不用去輸入了，所以讓監控木馬也看不到那些帳號密碼的欄位。』


密碼已是網路活動不可缺的條件，妥善管理密碼，並且做好資安防護，才是避免個資外流的根本之道。






網路上的密碼一定要自己保護好，而且最好是定期更換，才比較不會被盜用。