瘋網購自保7招 慎防個資送駭客
經常網購的”手滑族”們一定有類似經驗,買完商品下單後,不到五分鐘就收到詐騙電話或簡訊,通知你「記得拿會員好禮」、「恭喜中獎」、「你的網購商品到貨了」,這表示你的手機號碼已經被洩漏了。資安業者指出,駭客大多是看準民眾對網路的高依賴度,選擇在購買力旺盛的送禮時節,如情人節、雙十一等,設下比平時更多的詐騙陷阱意圖牟利。每逢購物節,供應商都會提前備貨,迎戰暴量的訂單。(圖/新華社)駭客以「轉輪盤」的抽獎方式,誘騙消費者輸入個資。(圖/報系資料庫)傳簡訊 誘點擊假網址事實上,三月初就有消費者曾收到詐騙簡訊,內容為「【蝦皮購物】您的帳號異常登陸,存在被盜風險,請立即登陸賬號驗證修改個人資訊https://shopetw.xyz」。短短幾行文字中就出現兩個錯字,且「蝦皮購物」台灣首頁正確網址為「https://shopee.tw」,上述簡訊附的連結網址自然是假的。這就是網路釣魚頁面,若不小心點擊進入還輸入個資,駭客就能藉此盜取銀行帳戶。這種釣魚頁面不只會發送簡訊,也可能出現在社群網站貼文裡,引誘消費者使用假的網頁或服務,騙取手機號碼、出生日期、住址、連絡電話等重要個資。蝦皮購物在去年雙11當天,狂銷2億件商品,買氣十分驚人。(圖/報系資料庫)民眾在網購後,可能會收到附有假網址的詐騙簡訊,藉此騙取重要個資。(圖/翻攝自165全民防騙網)針對假貨充斥現象,蝦皮購物推出「蝦皮直送」服務,為消費者把關正品。(圖/蝦皮提供)資安業者─趨勢科技表示,手段更高明的駭客,可能在消費者網購按下送出結帳資料的同時,就偷偷記下信用卡刷卡授權資料或銀行帳戶資料,藉由傳到網路詐騙集團或駭客伺服器的方式,加以進行盜刷及個資的使用,使得消費者面臨信用卡遭盜刷的風險。據趨勢科技統計,光是2021年1、2月,台灣偵測到詐騙網址數量高達1500萬個,其中包含竊取個資、詐騙等。靠代碼 阻絕詐騙電話刑事局年度統計資料也顯示,2020年度因個資外洩,導致消費者接到歹徒受理解除分期付款電話詐騙案件,警方統計高風險賣場前五名,以「momo購物網」383件最多,其次為「小三美日」283件、「讀冊生活」275件、「486團購網」242件,以及「HITO本舖」208件。知名的486團購網,被刑事局列為2020年高風險賣場第四名。(圖/翻攝自486團購網臉書)刑事局也提醒民眾,如接獲來電顯示開頭帶「+」號、「+2」、「+886」等號碼,或是在電話中聽到「解除分期付款設定」、「重複扣款」及「升級VIP」等關鍵字,應立即掛斷電話,這些都是常見的詐騙手法。其中,被列為高風險賣場第一名的momo購物網,在去年雙十一當日銷售額突破新台幣30億元,單日湧入千萬瀏覽人次,顯見樹大招風的電商平台確實很容易成為詐騙集團目標。每月推出各種促銷活動的momo購物網,吸引手滑族進站採購。(圖/momo提供)對此,momo富邦媒體科技公司董事長林啟峰認為,消費者既然選擇在momo購物,可見他們對此平台有足夠的信賴度,目前偶爾會傳出消費者在momo買完東西,就接到詐騙電話的情形。「我們有研究個資外洩的原因,發現在配送過程中,包括商品供應商及負責配送的物流業者,都有可能造成個資外洩,但並非從momo主機端洩出。」從電視購物成功轉向經營電商的momo富邦媒,總部位於台北市內科園區。(圖/黃鵬杰攝)林啟峰強調,預計從4月或5月起,momo購物網交給物流業者或供應商的資料中,就不會有消費者的電話,而是以一個「代碼」的方式來呈現,此代碼只有在消費者購物期間才會生效;導入這樣的機制後,就能減少以後在momo購物的消費者接到詐騙電話的機率。momo富邦媒體科技公司董事長林啟峰和員工深入研究,極力解決個資外洩的問題。(圖/戴嘉芬攝)*符號 遮蓋物流資訊另一家本土電商PChome24h購物則表示,為了保護消費者個資,不僅下單時以「*」符號屏蔽寄件人、收件人的姓名與地址,讓資訊變得不完整,包裹上的寄件資訊,也同樣以*符號替代個資,避免消費者沒有銷毀資料,就讓紙箱外流。此外,PChome 24h購物主要採取線上客服,取代傳統電話客服,降低使用電話溝通的必要性。PChome 24h購物更強調,不會主動打給消費者,以防止犯罪集團進行電話詐騙。PChome 24h購物寄出的每件包裹,寄件資訊都以「*」符號替代相關個資。(圖/PChome提供)台灣樂天市場則指出,為了提升消費者在網購時的安全性,除了建立資訊安全管理系統外,在軟體開發過程中也會進行安全審查並消除安全漏洞;且樂天市場所有員工都需培養資安的觀念,每半年會進行一次測驗,包含新進員工必須在報到一周內完成資安測試,並且達到滿分才能通過資安考核項目。在輸入個資之前,需確定付款頁面採用SSL憑證加密連線,可避免個資外洩。(圖/樂天提供)若消費者使用信用卡付款,可藉由3D驗證確認購物者的身分,以確保只有持卡人才能使用這張卡片。(圖/樂天提供)台灣樂天市場取得「dp. mark資料隱私保護標章」逾8年,每年定期進行自評。(圖/樂天提供)網購防詐小撇步1.不點擊下載電腦端隨時更新軟體和瀏覽器版本,App端則開啟自動更新,以提高應用程式安全性,並秉持「不亂點擊、不亂下載、不亂安裝」,避免電腦被惡意程式感染。2.辨網址真假對於自己經常造訪的購物網站,要記下正確的網址,如果收到詐騙簡訊、假網址連結或危險網頁通知,就可輕鬆辨認。包括假網址和危險網頁連結,均可透過瀏覽器設定或防毒軟體來封鎖。(圖/趨勢科技提供)3.認鎖頭符號通常大型購物網站會有「SSL鎖頭符號」(即憑證機制Secure Sockets Layer),透過加密演算法,確認雙方的身分,讓第三者無法從中側錄或竊取資料。大型購物網站提供SSL安全憑證機制連線,可在瀏覽器中看到「鎖頭」符號。(圖/趨勢科技提供)4.避一頁購物不少惡意賣家會建置一頁式購物網站,再向社群媒體買廣告。頁面上通常強調超低價、免運費,設有倒數計時按鈕,且多半只能使用ATM轉帳或信用卡付款,藉以獲得買家主動輸入的個資。一頁式購物網頁常見「破盤好康」和「限時倒數」等話術,吸引消費者下單。(圖/趨勢科技提供)5.定期改密碼為每個電商平台設定不同的登入密碼,且定期做更改,避免跨平台使用相同帳號密碼。6.檢查對帳單每月詳細核對銀行寄送的信用卡對帳單,檢視是否有任何未經授權的交易。每月需仔細核對信用卡對帳單,檢查是否有不明交易款項。(圖/123RF)7.裝防毒軟體防毒軟體能自動阻擋釣魚網站,遇可疑連結時,以網頁特徵與網址比對技術,即時封鎖假冒的網頁與夾帶惡意程式的連結,降低受害機率。在電腦端和手機端安裝防毒軟體,阻擋惡意的釣魚網站。(圖/123RF)
04月10日, 2021
繼續閱讀
今年前3個月投資詐騙損失3億 3大詐騙手法調查出爐
網路社群詐騙陷阱多,趨勢科技聯合內政部警政署與消費者文教基金會,公布2021年第一季台灣熱門騙術,坊間出現3大詐騙手法,而常見的投資詐情況相當嚴重,民眾需多提防注意。根據內政部警政署的統計指出,今年截至目前全台已發生逾3,704件詐騙案,其中以假投資詐騙最為嚴重,總損失金額逼近3億元。由資安業者趨勢科技旗下防詐達人團隊,聯合內政部警政署與消費者文教基金會,共同揭露3大詐騙手法,並提供民眾防詐訣竅與方法。在LINE平台加入「防詐達人」,再邀請「防詐達人」進入群組中,就可以自動辨識有問題的訊息及連連結。(圖/趨勢科技)根據內政部警政署統計,截至2月底共發生690件投資型詐騙,累計財務損失金額逼近3億元,成為排名第1的詐騙手法。趨勢科技表示,常見的幾類投資型詐騙,有假冒名人的加密貨幣詐騙、或是港股投資詐騙,亦有接單APP在儲值投資後無預警關閉的狀況。內政部警政署刑事局預防科陳瑞基科長表示,此類詐騙多看準民眾欲快速獲利之心態,透過不明網站、臉書或私人LINE群組進行招募,標榜「買空賣空」、「穩賺不賠」或「破解後台」等口號,要求民眾依指示匯款或繳交費用成為會員,之後無須再做其他行為,即可穩定提領獲利。今年第一季大量出現詐騙集團冒用知名銀行的名義發送手機簡訊,根據內政部警政署的統計,受害案件累積迄今約70餘件,損失總金額已逾新台幣900萬元,簡訊詐騙也成為不少人受害的手法。消費者文教基金會副秘書長林宗男提醒,這類型的釣魚詐騙,不僅讓民國荷包失守,更可能所有個資全都露,除了騙取網路銀行帳密外,時下流行的電子支付帳密碼也可用同樣的方式行騙。假貼圖仍然是今年第一季最受詐騙集團歡迎的騙術之一,根據統計,包括轉傳次數最多的假貼圖為「LINE卡通明星歡喜來拜年」共高達7,441次,其餘依序為「媽祖保佑你 2021 事事順心」、「新年限定貼圖」以及「愛你到永遠∞情人節貼圖免費送」。查證是否為詐騙,民眾可以利用LINE官方帳號「防詐達人」,能針對釣魚連結、詐騙訊息、網路謠言、假新聞,甚至針對轉傳圖片上的文字,免費提供真偽辨識及事實查證功能,是全台多人使用的防詐查證平台。今年防詐達人更將串聯警政署165反詐騙資料庫,提供民眾可疑電話查詢功能,透過民間與公部門協力,共同防堵及降低詐騙事件發生,反詐騙電話查詢服務預計於今年第3季正式上線。
04月02日, 2021
繼續閱讀
開房要小心! Clubhouse 潛藏六大資安危機
語音社群軟體Clubhouse在今年初爆紅,許多民眾、名人及意見領袖爭相加入這一波語音聊天熱潮,連同其他類似的語音社群app如Riffr、Listen、Audlist和HearMeOut亦成為關注焦點。這些語音社群潛藏各種資安危機,資安業者提醒民眾使用時要更加小心。資安防毒軟體業者─趨勢科技表示,駭客看準此一情勢,正不斷變換各種詭詐的手法,伺機誘騙受害者上勾!這些語音社群軟體潛藏六大資安風險,包含竊聽、攔截和非法錄音等,民眾可能會在聊天過程中,不經意揭露個人資訊。第一個風險是駭客藉由分析網路流量,來攔截並竊聽聊天內容。其二是透過Deepfake(深偽技術)詐騙,也就是假冒名人及公眾人物的聲音進行詐騙,引導收聽者誤入某項投資騙局或遭受更大損失。其三是遭趁機錄音的風險,許多線上語音聊天平台的通話紀錄會隨著聊天關閉而消失,然而駭客仍可透過私下錄音的方式紀錄通話內容,並進一步假冒他人帳號散播不當資訊。第四個風險是,當駭客鎖定的攻擊對象加入一個公開房間時,駭客便會收到通知,並可以進入房間要求發言,透過說話或播放預錄聲音的方式勒索受害者。而在近期語音社交軟體的蓬勃發展下,使用者開始討論透過購買追蹤者來替個人帳號增加熱度或達到行銷目的,駭客亦即推出可以透過API進行逆向工程製作機器人以換取邀請碼的地下服務,此為第五種風險。此外,駭客亦可透過語音社群平台,為C&C建立隱蔽通道或利用資料隱碼術來隱藏或傳輸資訊。在語音社群平台增加的趨勢下,攻擊者可能會開始將其視為可靠的攻擊管道,像是建立多個房間,在不留痕跡的狀況下,連接殭屍程式以傳送命令。針對上述六大風險,趨勢科技提醒民眾,在「開房間」前有三大安全措施:首先,在線上語音社群平台發表言論如同在公開場合說話,應避免透露個人隱私及重要資訊,避免遭有心人士錄音,進行非法行為。其次,目前許多相關應用程式並未建構完善的帳號認證,在與他人聊天時,應仔細檢查個人簡介及社群網站連結是否真實,不輕易以名字或照片相信他人。第三,只授權必要權限、分享必要資料,在使用程式時應更加謹慎,使用者應避免開啟重要資訊的使用權限,像是如果使用者不希望應用程式收集通訊錄內的資料,則可以考慮拒絕授權請求,防範有心人士竊取個資。
03月06日, 2021
繼續閱讀
全球超過10億下載APP 遭爆重大資安漏洞
在Google Play商店中累計超過10億次下載茄子快傳(SHAREit),主打可以跨平台傳輸檔案,但遭資安公司趨勢科技披露,應用程式內有許多重大漏洞,可能會被駭客竊取個資,甚至可以任意執行手機內所有的APP。資安公司趨勢科技日前在官方部落格發佈報告指出,熱門APP「SHAREit(茄子快傳)」有許多嚴重資安漏洞,除了會使用戶個資外露也能利用惡意代碼在手機內執行任意程式。趨勢科技指出,在發現漏洞後已向開發商Smart Media4U Technology通報,但3個月內都沒有任何回應,為了示警用戶才在近期發布研究報告,同時通報Google。而Smart Media4U Technology一直到19日才推送版本更新訊息,同時表示已經修補趨勢科技發現的漏洞,呼籲用戶盡快進行版本更新。
02月23日, 2021
繼續閱讀
學起來!春節近銀行詐騙蠢動 趨勢科技:四招自保
趨勢科技指出,近日許多民眾陸續收到假冒知名銀行的手機簡訊,同時附上網址要求民眾登入網路銀行,一旦民眾不慎點擊網址,便有可能面臨網路銀行帳號密碼遭竊取的風險。趨勢科技提醒,農曆春節將至,詐騙集團正看準年節金流往來需求的增加,不斷變化新的網路釣魚手法,伺機誘騙受害者上勾,提醒民眾務必謹慎防範。趨勢科技指出,詐騙集團正透過釣魚手法,利用「銀行帳戶顯示異常」的名義,發送大量手機簡訊,誘使民眾點擊網址進入幾可亂真的山寨版銀行網站,內容為:「您的銀行帳戶顯示異常,請立即登入綁定用戶資料,否則帳戶將凍結使用!」,同時附上網址要求民眾登入網路銀行,以誘騙民眾登入,除了帳號密碼欄位可正常填寫資料外,其餘按鈕點選皆無反應,民眾一旦被騙輸入個資,網路銀行帳號密碼及身分證字號立刻落入不肖份子手中。趨勢科技呼籲,旦不慎輸入帳號密碼,除了個資外洩,將有可能造成實際的金錢損失。提醒民眾如果收到可疑簡訊,可以透過以下四種方法,立即判斷。一是「網路銀行不會要求用戶登入綁定資料」,趨勢科技表示,根據銀行發出的官方公告,銀行「不會主動要用戶登入網路銀行來綁定用戶資料」。如果民眾收到任何要求登入網路銀行的通知,建議可先與銀行確認,切勿直接從簡訊上點擊連結。此外,趨勢科技建議民眾登入網路銀行時,務必使用官方網站、App登入,防止駭客以釣魚網址盜用網銀帳密。此外,趨勢科技指出,即使不慎點擊可疑連結,民眾可以透過網址比對快速判斷網站的真實性,假冒網站的連結通常可以明顯看出與官方連結不同。此外,釣魚網站的部分按鈕、連結可能會在點選之後沒有反應,也可能出現輸入任何帳號密碼都可以輕易登入的狀況。提醒民眾在登入前,可透過上述檢查避免誤入釣魚網站的陷阱。另外,趨勢科技也建議,可以將可疑的連結傳送給趨勢科技的「防詐達人」LINE@帳號,或是防詐達人臉書版辨別真偽,在點擊網址前快速判斷連結的安全性,提前把關訊息的真實性。最後,趨勢科技也建議,現今網路詐騙已不限於單一詐騙手法,駭客不只會偽冒銀行通知,即使是消費者平常熟悉的網站或社群平台也有可能作假。趨勢科技建議民眾可使用跨平台的PC-cillin 2021雲端版,手機可以安裝趨勢科技行動安全防護,透過最新網頁偵測技術,自動封鎖惡意網頁及詐騙網址,在接觸到可疑詐騙網址前搶先攔阻,大幅減少個資外洩及錢財損失的風險。
01月29日, 2021
繼續閱讀
駭客在地化趁疫打刼 台灣詐騙網址170萬個
2020年上半前全球疫情延燒,導致駭客有機可乘,在台灣甚至出現特有的「在地化」詐騙現象。資安大廠趨勢科技表示,至8月為止,台灣偵測到詐騙網址數量竟已高達170萬,其中,與疫情相關如口罩預購、宅配簡訊、振興券等主題,皆為駭客所利用來進行詐騙,防不勝防。趨勢科技台灣區暨香港區總經理洪偉淦表示,今年受到疫情影響,民眾對於網路的使用度及黏著度大幅提升,強調「事先防禦」的概念對於預防駭客入侵來說非常重要。趨勢科技表示,今年六月以來,知名Facebook粉絲專頁被盜的情況愈趨嚴重,以目前偵測到的數量來看,被駭客用來進行粉專網路釣魚的「山寨版」Facebook官方帳號已有120到180個,並且平均每天就有3個名人帳號被盜,甚至遭到拋售。據悉,網路犯罪分子瞄準來自台灣、印度、澳洲、加拿大及菲律賓等國的知名臉書帳號和粉專下手,駭客透過山寨版Facebook官方帳號,在名人的粉絲專頁上標註名人或帳號,聲稱其遭到舉報,必須重新驗證帳號密碼才能恢復。而駭客除了取得個人資訊外,還可能會檢查使用者的個人訊息來取得敏感資訊。對於訂閱平台廣告的品牌,可能會發生信用卡資料被盜用,及品牌資料和粉絲資訊被輕易的被取得,這些都會對業務造成不良影響。另外,趨勢科技也表示,今年新冠肺炎肆虐各國,全球與疫情相關的垃圾郵件大幅增加,部分駭客假冒官方組織的名義寄出釣魚郵件,有些則是提供「預防感染建議」、「冠狀病毒更新狀況」等,意圖將用戶導向釣魚網站,民眾稍不留意就可能被竊取帳號密碼,造成個資外洩、錢財損失。此外,趨勢科技也發現,大量與「購物配送」有關的垃圾郵件也頻繁出現,不肖份子聲稱貨物遞送因為疫情爆發而延期,並且還隨信貼心的提供附件檔案,內含新的配送時間資訊,殊不知卻是惡意軟體所偽裝的。趨勢科技則偵測到以冠狀病毒「corona」命名的惡意軟體、惡意網域數量顯著增加,顯示駭客正無所不用其極、如火如荼的利用這波疫情趁火打劫。趨勢科技資深產品行銷經理朱芳薇表示,駭客不但全球化,更懂得在地化,攻擊與詐騙手法會隨著不同流行的時事主題而不斷更新,例如疫情相關的假口罩詐騙、宅配簡訊詐騙、振興券詐騙等,甚至是大量名人、網紅粉絲專頁遭駭事件。朱芳薇建議,企業與民眾的防範意識也必須有「超前部署」的概念,才能避免上鉤被駭。
09月25日, 2020
繼續閱讀
疫情資安威脅暴增 趨勢科技攔截880萬次
趨勢科技31日發布2020年上半年資安總評報告指出,新冠肺炎相關威脅,是上半年最大的單一威脅類型,短短6個月內趨勢科技即攔截了880萬次新冠肺炎相關威脅,而其中近92%是經由垃圾郵件散布,例如,不肖分子利用疫情資訊作為釣魚手法,假冒衛生單位提供加密貨幣錢包欺騙收件者捐等,都是相當常見的手法。新冠肺炎疫情,讓居家工作、遠距教學等風潮興起,同時也讓資安危機暴增。趨勢科技表示,今年1月~6月期間,網路犯罪集團隨著疫情在全球的發展而不斷變換焦點,企業資安風險上升。以上半年整體來看,趨勢科技共攔截了超過278億次威脅,較去年同期增加10億,其中有超過九成都是經由電子郵件散布。另外,變臉詐騙(Business Email Compromise, BEC)偵測數量較2019下半年成長19%,部分原因是因為詐騙集團試圖利用居家上班工作者更容易遭到社交工程詐騙的弱點,來嘗試發動攻擊。此外,趨勢科技也指出,在今年上半年的所有威脅當中,勒索病毒一直持續,儘管威脅偵測數量較為減少,但相較於去年同期,新的勒索病毒家族數量反而增加45%。趨勢科技表示,主要原因與駭客轉向目標式攻擊,並要求高額的贖金有關。而在今年的漏洞通報數量也大幅攀升。趨勢科技表示,自辦的Zero Day Initiative(ZDI)漏洞懸賞計畫總共發布了786次資安公告,較去年增74%。其中有些已在Microsoft定期更新(Patch Tuesday)當中修正。2020年至目前為止,這些定期更新每月平均大約修正逾百個漏洞,6月甚至推出了有史以來最大的一次修補更新,修補數量達129項。除此之外,趨勢科技也指出工業控制系統(ICS)漏洞數量較也較去年上半年增加16%,對智慧工廠與導入IIoT環境的企業帶來莫大挑戰。趨勢科技技術行銷總監Myla Pilao表示,網路犯罪集團腳步未停下,建議企業必須保護遠端端點、雲端系統、使用者登入憑證以及VPN系統。此外,教育訓練也必須與時俱進,才能將全新的分散式工作人力轉化成更有效的第一道資安防線。
09月01日, 2020
繼續閱讀
追蹤TREND、Avast 55家防駭公司 國泰參展力推網路資安ETF 00875
國泰投信2020年3月底成立的國泰網路資安ETF基金(00875),標榜為全台且是亞洲首檔聚焦防駭產業高純度資安海外ETF,股價從19.91元到今天收盤為27.12元。國泰投信張雍川總經理表示,為了讓更多人認識國泰網路資安ETF投資工具,國泰投信參展2020臺灣資安大會,為唯一參展的金融業代表。這檔ETF基金追蹤納斯達克ISE全球網路資安指數,一次網羅全球7大國55家頂尖資安公司,指數成分股涵蓋防毒軟體、防火牆、VPN技術、遠距視訊、特權帳號管理等公司。包括國人熟悉於日本掛牌上市的趨勢科技TREND MICRO INC.(4704.JP)也在其中,占比約2.25%,還有英國倫敦上市的Avast Rg(AVST.LN),美國的FASTLY, INC. CL A(FSLY.US)、CLOUDFLARE, INC.(NET.US)、ONESPAN INC.(OSPN.US)等。國泰投信參加2020臺灣資安大會,左起為趨勢科技總經理洪偉淦、國泰投信總經理張雍川、國泰投信ETF團隊副總鄭立誠。(攝影/李蕙璇)趨勢科技台灣暨香港區總經理洪偉淦指出,過去兩年來台灣企業受到目標是勒索案件頻傳,像是在製造、服務業等,一度受到影響中斷營運。企業主有事先備份時,可花些時間還原,不鼓勵支付高額贖金,以避免對方食髓知味故技重施。「納斯達克ISE全球網路資安指數」在計算全球上市的普通股中,致力於保護網路安全及防止駭客入侵等服務的公司之股價表現基準。包括服務提供商,如防毒軟體公司;或是設備提供商,如防火牆、路由器、交換機等生產商。至2019年11月29日,該指數有全球48支成分股,每季進行調整(三月、六月、九月及十二月)。今年以來,駭客事件頻傳,例如7月初傳出比爾蓋茲、巴菲特、歐巴馬等多位知名人士及蘋果等公司的推特(Twitter)帳號被駭,發出詐騙比特幣的訊息,受害人數多,聯邦調查局(FBI)及紐約州也都介入調查。台灣企業Garmin日前遭目標式勒索,部分服務一度中斷運作。(攝影/張文玠)無獨有偶地,台灣也有駭客事件,傳出民眾預購振興券,收到簡訊通知申請資料不符的詐騙簡訊,以及中油、Garmin等企業的部分服務受到影響暫停。根據行政院資通安全處的資料顯示,政府每個月被駭客攻擊的次數是2000萬次到4000萬次,平均每天遭到10萬次左右攻擊。研究機構Gartner預測,2020年全球資安支出金額將達1730億美元,而且2019年至2026年,八年成長率達70%,並且有7成企業今年將提升網路資安做為首要任務。
08月11日, 2020
繼續閱讀
小心假冒的「系統更新」 Android木馬病毒盜取337款軟體憑證
Android系統的手機使用者要留心了,如果手機螢幕突然出現「Google更新」通知,只要按下去,就有可能會造成你應用程式的個資與憑證外洩,其中包含了Facebook、Twitter、Instagram,與許多銀行App等337款軟體。根據網路安全公司Threat Fabric的報告,該公司發現一款名為「BlackRock」的新型木馬病毒,他會偽裝成Google的系統更新通知,一旦用戶按下許可之後,病毒將會啟動Android系統的「輔助功能」(AccessibilityService),接著病毒就會開始正式運作,透過Threat Fabric的報告,我們可以得知,當「BlackRock」開始運作的時候,他可以對你的手機發送許多指令,其中包含發送簡訊到指定號碼或是所有感染的設備、啟動指定的軟體、側錄你的使用狀況、從主螢幕解鎖手機,以及在你的手機上添加一些原本不該有的檔案。而且根據該公司的調查,「BlackRock」的「任務清單」中有著337款感染目標,除了很大一部分是各大銀行的App外,另外他也感染許多社交、購物相關的軟體,像是Facebook、Twitter、Amazon等軟體,甚至連Netflix也在其中。推測應該是要從其中盜取使用者的信用卡資訊。而如果使用者安裝、啟動手機用的防毒軟體的話(包含了Avast,AVG,BitDefender,Eset,Symantec,趨勢科技,Kaspersky,McAfee,Avira等軟體),「BlackRock」將會將啟動自保模式,除了會隱藏自己的程式圖標外,也會防止防毒軟體將他本身移除,算是頗為麻煩的木馬。目前「BlackRock」以著極快的感染速度,迅速入侵了歐洲、澳洲、美國、加拿大等國家,涉及影響的軟體多以購物、社交、銀行相關。在此只能建議,如果要避免被盯上,就只能在安裝每個軟體前,要仔細的看系統所要求的授權內容,很多時候問題都在這會看出端倪。
07月21日, 2020
繼續閱讀
教育部攜手趨勢 聯手推「上網三高症」在家防疫
受到新冠肺炎疫情影響,政府提出鼓勵民眾減少外出的防疫政策,這也讓許多人假日也減少出門不亂跑,宅在家的時間增加許多,而隨著大人、小孩長時間待在家中,使用3C產品及上網的時間也增加,恐引發「上網三高症」。資安業者表示,防疫期間由於在家時間變長,要注意孩童出現「掛網頻率高」、「掉入惡意陷阱機會高」及「瀏覽不恰當內容風險高」的三高上網症狀。教育部與資安業者趨勢科技合作推出PC-cillin家長守護免費軟體,包括電腦版及手機版,讓民眾免費下載使用,即使民眾於使用一年期滿後,只要更新版本就可繼續正常使用。孩子防疫在家期間,掛在網路上的頻率比平常高,一天可能連續上網好幾個小時以上。業者建議,家長應先思考孩子在家上網時數多長是合理的,與子女溝通討論,並約定好上網時間界線,再以PC-cillin家長守護版「時間管理」功能進行設定,防範掛網頻率高的第一個症狀。對於子女在網路上瀏覽的內容及進行的行為,不小心連結到色情網站、接觸不當訊息,甚至誤點擊詐騙廣告等,家長除了要教導如何判斷網路資訊的正確性外,也可以透過「網站內容過濾」功能,以孩子的年齡,快速分級網頁與設置黑白名單。另外,網路上有不少偽裝成兒童卡通的暴力影片、遊玩含有色情內容的遊戲應用程式等,也建議家長跟子女溝通可以瀏覽的內容及可以使用的程式,軟體中的「封鎖不良影片」及「應用程式管理」功能事先設定,防止孩子瀏覽到不恰當的內容。教育部表示,這套軟體主要目的是協助家長及老師為孩童打造良好上網環境,協助兒少做好3C時間管理,聰明過濾網路不當內容,建立良好的網路使用習慣,協助降低孩子們的三高現象,調整防疫在家的上網步調。PC-cillin家長守護免費軟下載網址:https://nga.moe.edu.tw/
04月26日, 2020
繼續閱讀
口罩之亂!粉專「留言就送一盒」 專家提醒:詐騙集團騙個資
武漢肺炎肆虐,台灣共有10例確診,造成民眾瘋搶口罩。有消息指出,詐騙集團成立假的臉書粉絲頁,以送口罩為名騙取民眾個資,已逾5萬人上當。資安趨勢部落格指出,現在台灣境內口罩可說是一罩難求,「趨勢科技防詐達人」已發現2個假粉專,其中一個還假冒台積電員工眷屬,都是「假送口罩真騙個資」,都要求留言分享,以免費領取口罩一盒,累積受騙人數已達5萬人。資安趨勢部落格提出假粉專,提醒民眾小心。(圖/貼圖中心臉書)其中一個粉專寫道,「武漢肺炎已越來越嚴重,大家都要做好保護措施,口罩現在有錢都買不到,已向法國訂了2000箱口罩,留言分享就能免費領取1盒」。另一個粉專還自稱小編老公是台積電員工,寫道「的很擔心疫情爆發在老公公司,所以從韓國帶回來5000盒口罩,雖然只有5000盒,但希望能幫助到大家。留言就送一盒,希望大家健健康康,一定要戴口罩勤洗手唷。」並提醒粉專名稱可能隨時變。資安趨勢部落格提出假粉專,提醒民眾小心。(圖/寶導好康直播粉絲團臉書)資安趨勢部落格表示,一旦有網友留言,詐騙集團就會利用網友的愛心,鼓勵大家「幫忙分享出去讓有需要的朋友可以領取」,藉以詐騙更多人,接著啟動私訊,以聊天機器人一步一步引君入甕,要求網友分享到各大社團才可領取口罩,但是網友依指定完成動作,也領不到口罩。
02月02日, 2020
繼續閱讀
雙語版假消息流竄 民進黨邀新住民一起闢謠
民進黨今(17)日舉行記者會,反駁網路上以越南文撰寫的「與台灣人結婚將坐牢三個月」不實報導,除向新住民朋友釋疑外,並重申轉發假消息須法律責任,也邀請新住民加入打擊假消息的行列。民進黨接獲新住民朋友投訴,臉書上的台灣越南臉書社團群組中,有人轉傳一篇報導,內容蔡英文總統的新聞畫面搭配越南字製作,內容大致說,以後除了有拿到台灣居留證的越南姊妹,其他人沒辦法跟台灣人結婚,企圖誤導大眾「蔡英文總統不准大家結婚」。民進黨發言人李晏榕、婦女部主任蔡宛芬、立委候選人謝佩芬、越南裔桃園市小英姊妹會第一分會會長林桂金特別舉行「假消息進階雙語版 新住民也受害」記者會闢謠。李晏榕表示,假消息傳播形式日新月異,現在台灣的新住民也成為假消息受害者;她特別提醒,不論國籍,在台灣散播假消息是有法律責任的,不但可能會被警察依照《社會秩序維護法》罰錢,甚至吃上刑事官司。謝佩芬表示,從此次越南文的假消息事件可以看出,台灣現在假消息非常氾濫,無論是形式、內容、語言、媒介都很多元,再加上透過如臉書、IG等社群媒體快速發散,負面的影響更是讓人難以估計。IG不久前才宣布,與全球的事實查核平台合作打擊假消息,可見假消息是全球性的問題,而根據瑞典哥德堡大學公布的研究,台灣是受境外假消息攻擊最嚴重的國家,台灣現在也有很多本土打假平台,LINE上有事實查證群組,例如台灣事實查核中心、Cofacts真的假的、MyGoPen、蘭姆酒吐司及趨勢科技防詐達人等等,呼籲國人看到越來越多的假消息,要見一個打一個。
12月17日, 2019
繼續閱讀
慶祝LINE滿8歲、8種貼圖免費抽? 當心個資遭詐騙
近日網路上正瘋傳「LINE滿8歲囉!8種貼圖免費抽,這次錯過再等8年!」詐騙訊息,網頁內同時含有網路釣魚不安全連結,不僅主動要求加入LINE好友,甚至企圖騙取民眾個資。資安廠商「趨勢科技」在部落格分享,當用戶點選連結後,會出現各種時下熱門貼圖的抽取畫面,一旦按下「點此開始」就會出現正在抽獎的進度條,看起來好像真的可以抽取貼圖,但是不管抽幾次,最終都只會顯示抽到特定某組貼圖。詐騙網頁含有釣魚連結,不僅主動要求加入LINE好友,甚至企圖取得相關權限。(圖/翻攝自趨勢科技)接著要求使用者將訊息轉傳至2個群組或10個好友才能進行下載,待用戶成功分享後,即出現一個加入好友的QR Code,但使用者無論如何都拿不到貼圖,另外詐騙網頁內右上角有個登入的按鈕,會要求用戶加入會員、輸入電子郵件,或使用Facebook、Google等開放授權(簡稱:OAuth)登入機制,企圖取得用戶相關權限。「趨勢科技」提醒民眾,看到超級優惠好康,最好先透過品牌的LINE官方帳號、官方網站或LINE@認證帳號驗證優惠的真實性,萬一不小心加入可疑帳號為好友,此時只要不繼續跟他對話或是聽信其說詞進行下一步付款動作即可,並請當心之後這個LINE帳號,會改頭換面推播新的詐騙訊息,或是累積大量好友後,將帳號轉賣給情色集團攬客等違法用途,也記得主動向LINE檢舉並封鎖,保護自己的權益。
11月28日, 2019
繼續閱讀
詐騙集團新手段! 「李安雙子殺手線上看」千萬別點
總有些民眾想搶看最新熱門院線大片,卻又不想花錢進電影院,索性會上網找尋免費載點,據資安業者趨勢科技發現,近期有詐騙集團利用李安和威爾史密斯的最新電影《雙子殺手》在Line上吸引民眾點擊惡意連結網址,企圖竊取民眾個資。隨著智慧型手機崛起以及收視習慣的不同,許多民眾已不在守著電視機收看熱播劇,會自行喜歡上網搜尋「免費線上看」或是「線上免費看電影」 ,一次看個五六集才過癮,但這種「免費線上看」已然成為下一個詐騙集團的竊取個資的途徑,據趨勢科技調查,近來常發現詐騙集團會利用「免費線上看」關鍵字,搭配熱門電影及劇集偽裝成假的影音網站平台,不只竊取使用者個資,還會使Line被他人冒用,進行網路詐騙。詐騙集團近期建立一個《雙子殺手線上看》的連結,再以短網址「https://tinyurl.com/****3fr9」在LINE上進行傳播,當有人點擊該連結後,便會出現「請於下方先登入LINE後完成連動,即可免費線上看高清影片」的假網站,誘騙民眾登入自己的LINE號帳及密碼,登入完成之後,不但看不到最新雙子殺手的電影,還會被詐騙集團竊取個資,甚至連原本的LINE都有可能被詐騙集團冒用進行網路詐騙。 若真有民眾不慎掉入詐騙集團的圈套,趨勢科技也教大家如何及時補教 :一、立即更新密碼,在駭客冒用身分前先更新LINE的帳密二、取消「允許自其他裝置登入」,若使用者平時只在手機上使用 LINE,並沒有使用其他裝置登入,則可以點選 LINE 左下角的 「小房子」圖示,接著點選左上角的「設定」功能,在「我的帳號」下方的部分找到「允許自其他裝置登入」,取消勾選「允許自其他裝置登入」的選項,可及時防止LINE的帳密被盜用。
10月31日, 2019
繼續閱讀
藍委陳宜民揭校園開公司 吳茂昆合夥趨勢科技創辦人淘金
因「拔管案」質疑纏身的教育部長吳茂昆,再起爭議。藍委陳宜民爆料,吳茂昆任東華校長時,力邀「好友」、心悅生技前董事歐陽彥堂,以及「趨勢科技」創辦人張明正夫婦,共同進駐東華開設「華思科技」,在連爆吳茂昆涉違法後,歐陽選擇閃電解散公司。此舉被質疑,不僅刻意設置「查弊斷點」,更扯出歐陽彥堂因在加州結識某綠營高層,輾轉向賴揆推薦由吳茂昆擔任教長,才會緊急從國內撤退,保護該高層人士。教育部長吳茂昆先前被揭露,與「心悅科技」前董事歐陽彥堂在美國開設「師沛恩」公司,涉嫌侵犯東華大學專利,且歐陽還大手筆轉讓心悅的股票給吳夫人。藍委陳宜民又發現,兩人投資還有續集,這次結合了「趨勢科技」創辦人張明正夫婦,在東華校園內開設「華思科技」,但在吳茂昆遭媒體緊盯下,華思也閃電關門。陳宜民說,「華思」結束營業,情節嚴重度不亞與美國「師沛恩」,因兩者同樣打著東華大學旗幟,但「師沛恩」畢竟是校外公司,「華思」則直接進駐東華園區,享受國立大學資源,現卻解散,直接影響東華的校譽。集體染指 國立大學據陳宜民調查,歐陽彥堂早在美國加州成立「華思科技」(以下稱美國華思),美國華思不僅與被指控違法剽竊東華專利的美國「師沛恩」公司同地址,也都由歐陽彥堂擔任總裁,美國華思主攻道路GPS設備獲利後,投資觸角擴及生技業。加州僑界盛傳,歐陽因此輾轉結識其家族也投資生技業的綠營極高層,在加州華人圈小有名氣。歐陽彥堂後來在吳茂昆任東華校長後,一口氣開設兩家與東華相關的公司,還引進「趨勢科技」的資金要築夢花東地區,如今卻撇下合夥人張明正夫婦閃人,背後原因令人玩味。「從東華、陽明大學連串與校長有關的爭議,凸顯有心人以集團式手法,染指國立大學資源。」曾任高醫大副校長、陽明大學研發長的陳宜民認為,管中閔被拔,也與有心人怕校園財路被擋有關。他舉例,「師沛恩」未取得東華專利授權即銷售商品,之後再挾前校長吳茂昆的餘威,要求東華補授權,若非「拔管案」爆發,東華專利遭剽竊無人知。再者,陽明校長郭旭崧及校長遴委會召集人張鴻仁,雖遭檢舉同在「心悅生醫」任獨董董事及薪酬委員會召集人未事先揭露,教育部卻仍同意校長就任。反觀台大準校長管中閔擔任台哥大薪酬委員,雖事前得到台大許可,但吳茂昆堅持剝奪他的校長資格,對照吳茂昆夫人被爆曾受贈大筆「心悅生醫」股票,不禁令人質疑,是否「心悅生醫」前董事歐陽彥堂特別夠力,「與特定產業有關的校長比較吃香。」陳宜民語帶反諷地說。據陳宜民掌握的消息,賴清德在4月12日民進黨中常會後,致電邀請人在伊朗的吳茂昆出任教長,而該通電話緣起,就是與歐陽彥堂熟識,又熟悉生技業的某綠營極高層所促成;歐陽與吳可說「魚幫水、水幫魚」,如今歐陽突然請辭國內所有投資事業相關職務,外傳是因網友基於「拔管案」全力肉搜,即將查到吳和歐陽兩人與該綠營極高層人士的關連,還可能扯出更多生技業背後的繁複政商關係,歐陽收到警告,才罕見的先註銷「華思」董監事名單後才解散,斷絕追查,保護相關人士,堪稱用心良苦。撇下趨勢 歐陽急閃陳宜民說,「華思」雖試圖註銷董監事名單,但他的辦公室透過網路查到,「華思」除董事長歐陽彥堂,唯一董事是在2001年成立的「直辰投資」公司。來頭不小的「直辰」,負責人是在藝文、創投界很有名氣的陳怡蓁,她與夫婿張明正名列「趨勢科技」共同創辦人。吳茂昆曾宣稱,張明正響應他築夢東台灣的願景,才共同成立「華思」,但少有人知,張明正夫婦出資75萬元挹注「華思」,還另大手筆替吳茂昆整建花蓮師範舊校舍75間套房,當成徵人號召。張明正夫婦如此投入,但最後「華思」董座,卻是同樣出資75萬元的美國華思總裁歐陽彥堂出任。陳宜民說,張明正為了挺「華思」,由陳怡蓁任負責人的「直辰」注資,「直辰」曾在2013年2月向經濟部申請核准,由英屬維京群島商SIMPLY JOY HOLDINGS LIMITED匯入2.9億元增資「直辰」,不料,SIMPLY JOY HOLDINGS LIMITED後來被列入「巴拿馬文件」中,國際記者聯盟ICIJ並因此發現SIMPLY JOY HOLDINGS LIMITED的負責人CHANG CHEN Yi-Chen,應就是陳怡蓁。陳宜民說,國外不少政商人士曾因巴拿馬文件,遭檢舉洗錢漏稅而下台,張明正夫婦卻因投資「華思」遭扯入巴拿馬文件中,現在歐陽彥堂卻撇下張明正夫婦單獨走人,凸顯情況「真的很急迫」。由於外傳,歐陽彥堂曾代吳茂昆向綠營說項,如今卻拋下客戶神隱,他也呼籲吳茂昆於公於私都應出面說明,才是做人道理。學者出身 官員折服「拔管案」傳出政府有兩套標準,令藍營支持者氣憤填膺,出身醫界與學界的陳宜民,就以本身生技、高教背景,挖掘出不少疑點,獲得不少迴響。或許因常在立院糾正時弊,輿論雖頗多肯定,但時弊改變程度卻很有限,讓陳宜民萌生競選高雄市長,從家鄉開始扭轉現狀的心願。陳宜民強調,他雖是不分區立委,但因老家在高雄,聽到很多民眾對空汙、經濟等市政的抱怨,尤其陳菊市長任內後期,包括大溝頂太平商場拆遷、中央公園老樹拆遷抗爭、紅毛港遷村商業補償協調案等重大市政爭議案件,態度強勢,他常參與民眾抗爭,深刻體認綠營長期在高雄市執政,市政螺絲鬆掉了,市府與民眾距離愈來愈遠,許多熱情選民也一直勸他參選,延續前任藍營市長候選人黃俊英的學者從政路,還當年被綠營假賄選新聞狙擊而飲恨的黃俊英一個公道。決定參選後,陳宜民認真地與在地大學校院,共同規劃未來建設藍圖,提出包括「結合愛河、西子灣、壽山山海美景,打造國濟級觀光廊道,以觀光休閒業取代工業」「加速設置高雄橋頭科學園區招商引資」「推動成立高雄鋼鐵人職業棒球隊、打造高雄中央公園球場」「改造高雄水質、空氣品質,建設養生休閒城市」「全力提升高雄市公私立大學排名,擠進世界一百大」「義務教育提前延伸三年從3歲開始、從根本解決少子化問題」等具體主張,爭取高雄市民認同。或許是因學者出身,陳宜民問政風格,少了點強勢風格。相較於同樣爭取藍營市長初選的對手、前立委韓國瑜,明顯「不夠重口味」,但也讓陳宜民得到許多隱性、不輕易表態的選民認同。加上「拔管案」持續延燒,陳宜民以曾任大學研發長、副校長的經驗,用不謾罵、理性探討風格,娓娓反擊教育部官員說詞,常在立院質詢時讓官員啞口無言,得到不少掌聲。陳宜民有別於一般政治人物的嗆辣問政作風,能否爭取更多選民認同,外界都等著看。交大使用華思APP 遭抗議針對「華思科技」無預警關門,知情的東華老師私下指出,「華思」是吳茂昆擔任校長時引進的育成廠商,當時校內只知道是「趨勢科技」與吳茂昆兩人合作,沒人知道董事長是歐陽彥堂。據指出,「華思」的創業代表作,就是東華校車APP,吳茂昆應該提供不少協助,後來「華思」的校車APP推廣到交大、高醫附設醫院、美國學校分校、海星小學,網路上仍可免費下載到太魯閣客運與嘉義公車APP,都是華思(Pharos Science)的產品。據了解,當初交大使用「華思」APP時,還一度遭學生抗議,詢問校方為何交大自己就有交通運輸系所,校車APP卻要用東華的產品,也凸顯東華確實很會推銷華思APP。不過,本刊詢問高醫附設醫院,高醫表示,是委外交通車廠商自行與「華思」接洽,因此對「華思」產品並不瞭解。教育部:已接獲陳情針對「華思科技」突然解散一事,教育部指出,已接獲民眾陳情,而「華思科技」董座歐陽彥堂曾與吳茂昆開設美國「師沛恩」公司,民眾也要求重視此事,教育部目前正循一般陳情案的方式處理中。至於外傳歐陽彥堂曾為吳茂昆說項,教育部沒有評論。政院則重申,賴揆已在立院說明過,吳茂昆的人事案是他拍板、責任也是他負。另外,本刊詢問東華大學對「華思科技」的看法,校方表示仍在整理資料,到截稿前沒有回應。本刊兩度於上班時間致電「趨勢科技」公關部詢問張明正夫婦的回應,但無人接聽,亦在語音信箱留言,至截稿前無回應。另致電「華思科技」總機電話,但無人接聽,無法取得歐陽彥堂的說法。
05月09日, 2018
繼續閱讀
