2008年11月18日 星期二

為何帳號會被盜?

最近常常有網友帳號被盜,主要原因是病毒主致。最常感染病毒的原因是打開具有病毒的附件檔或連結網址,導致電腦感染病毒。另外就是藉由隨身碟感染病毒,再散播給其他人。若沒有安裝防毒軟體的使用者最容易被感染,尤其現在許多人下載不到「免費的」防毒軟體,又不願意花錢購買正版防毒軟體,才會導致病毒不斷擴散。

感染病毒後,病毒會長駐於系統中,並且側錄帳號與密碼,然後進行帳號盜用。病毒主要有兩個用途,第一個是寄發廣告信件,當信箱密碼被病毒側錄後,病毒會將信箱密碼傳給廣告商,然後廣告商就利用帳號密碼登入,寄發廣告信件。所以若觀察「寄件備份」就會發現很多被人寄送的廣告信,大家也可以自行檢查「寄件備份」是不是有遭到他人寄送的廣告信件。若此問題不持續解決,信箱會被所有郵件伺服機列為「廣告信箱」,屆時你寄的所有信都沒有人收的到,甚至還會吃上寄發廣告信的官司。第二個用途是用來持續散播病毒,當帳號密碼被病毒得知後,病毒會自動登入信箱,並且寄送病毒給你通訊錄中的好友,讓他們也中毒。第三個用途是詐騙集團收集個人資料用,當詐騙集團得知帳號密碼後,會進入個人資料頁中讀取拍賣交易紀錄、電話地址、身分證字號等,然後進行電話詐騙。所以很多人都在問,為什麼詐騙集團有我們的資料,甚至消費資料,如網路購物、網路拍賣資料等,主要都是帳號密碼被詐騙集團知道的結果。

病毒入侵已經非常多元,不再是Yahoo!奇摩信箱,連家族、知識+、拍賣、無名等,都會入侵,然後張貼廣告訊息或病毒連結,嚴重者還會更改密碼,讓使用者無法登入。而感染病毒是藉由電子信箱,可能是好友寄來的一封信,裡面有附件,但通常是壓縮檔,解壓縮後是一個執行檔,收件者點選後就會中毒。另外就是「釣魚網址」,例如可能看似圖片的連結:「http://xxx.com/123.asp?f=ccc.jpg」,但實際上是誘導執行病毒程式的網址。因為不能單看網址最後的檔名,應該是看網頁是否為「網頁程式」,如asp、php等,連結過去後會直接轉址進行病毒執行。最後就是釣魚網站,這種網站會模仿入口網站一樣的頁面,但網址不是入口網站,當使用者登入時,他們就紀錄了帳號與密碼。就像是一台假的提款機一樣,當使用者輸入提款卡密碼時,密碼就被記下來了。

病毒不清除不僅會讓自己個資暴光,還會影響他人。最簡單的方式就是當帳號與密碼被盜時,立即更改密碼。另外所有網站的帳號與密碼都不要一樣,就像每張提款卡的密碼不要設相同般。除此之外,不要在公用電腦登入自己的信箱,因為公用電腦很多人用,可能有病毒在側錄。最後還是呼籲大家,花點錢買套正版的防毒軟體,這樣才能安全有保障,不再被駭客入侵、不再被詐騙集團欺騙。