編輯部
所謂的線上身分竊盜,就是歹徒利用網際網路向不知情的消費者騙取個人資訊。這些資訊包括身分證號碼、信用卡號碼、銀行帳號、駕照號碼等等,其目的是為了從事詐騙。根據 GartnerInc. 的一項研究指出,2005 下半年至 2006 上半年 12 個月內,美國約有 1,500 萬人遭到身分竊盜相關的詐騙。這項數字比美國聯邦貿易委員會 (FederalTradeCommission,簡稱 FTC) 在 2003 年所發表的身分竊盜受害者人數 (990 萬) 增加 50% 以上。
本文目錄
網路釣魚
網路犯罪者竊取身分資料的方法很多,而網路釣魚或許是最常見的一種手法。所謂的網路釣魚,就是歹徒誘騙不知情的使用者洩漏一些可用於竊取受害者身分的個人資訊或金融資料。
例如今年三月出現了一封假冒知名連鎖賣場 Wal-Mart 所發出的電子郵件,以佯稱提供現金回饋來誘使收件人參加線上滿意度調查。當使用者點選郵件中的連結,就會連上一個網路釣魚網站,該網站會要求使用者提供信用卡號碼、使用期限、驗證碼以及密碼。
 |
| 趨勢科技資深技術總監戴燊 |
遠端遙控
除了誘騙使用者提供資訊之外,線上身分竊盜的手法還有讓使用者不知不覺下載木馬程式或蠕蟲。使用者之所以會下載到惡意程式,通常是因為點選了惡意連結,或者瀏覽到已感染的網站。所謂的木馬程式,就是一種看似執行某種功能、但卻讓你的電腦遭到入侵的惡意程式,網路犯罪者可藉此程式偷窺你的電腦畫面,或者控制你的電腦。如此一來,就能暗中蒐集你電腦硬碟上的個人資訊或敏感資料,除非你的資訊經過安全加密。木馬程式通常會蒐集身分證號碼、信用卡號碼、銀行帳號、家庭預算資料、電子報稅資料等等。
有了這些資料,身分竊賊就能盜刷信用卡、申請信用卡、開立新的帳戶等等。歹徒甚至能夠假借你的身分申請殘障補助或失業救濟。某些網路犯罪者甚至會申報不實所得以獲得退稅,有些則盜用身分從事犯罪。
(趨勢科技資深技術總監戴燊/作)
……未完(更多內容請參閱網路資訊雜誌 2009 年 7 月號 212 期)