发稿时间 2007/4/2 下午 04:08:09 标题 防堵网路银行等资料遭窃灾情，刑事局提供移除程式供民众下载 附件 网页钓鱼案件木马检测清除程式 http://www.cib.gov.tw/upload/BulletinNewsPic/BN_File1_5493368342.zip 一 、承办单位：科技犯罪防制中心 二 、案情摘要： （一）本局於年前发布新闻，指出有犯罪集团利用新型网路钓鱼之方式，以假资料注册与 国内知名网路银行、航空公司、旅行社、人力银行、电脑科技公司等极为类似之网址，再 於各大搜寻引擎公司购买关键字广告，让不知情的民众点选连结至藏有木马程式之网页内 ，俟民众电脑遭植入木马程式後，随即连结至正常之网站，使民众受害後仍不自知。由於 该木马程式具有键盘侧录以及档案窃取的功能，经刑事局调查後，已有民众网路银行、网 路拍卖、网路游戏等帐号、密码以及金融转帐之交易凭证档案等资料遭盗，粗估损失即达 数千万元，受害情形严重。 （二）本案经公布犯罪手法并提醒民众注意防范，再进一步研究与观察，发现此犯罪集团 不断制作变种木马程式，利用上述方式抑或直接入侵「正牌」网站植入该程式，让民众在 不知不觉的情况下，被植入木马程式，成为待宰的羔羊。由於网路上存有太多陷阱，为保 护民众个人隐私资料，以期澈底解决本案所衍生出之犯罪问题，本局科技犯罪防制中心特 别研发与设计恶意程式清除软体「GK 1.0」，提供民众协助扫除本案木马程式与键盘侧录 等恶意程式（GK1.0自动分析电脑是否遭植入恶意程式，并清除相关恶意程式档案与注册 机码，软体下载网址为：http://www.cib.gov.tw/）。 （三）为净化国内网路治安环境，本局科技犯罪防制中心持续监控网路上各种犯罪行为与 新型犯罪手法，除提出具体解决方案供民众参考外，亦与相关网路服务业者建立联系平台 ，掌握网路犯罪最新发展趋势，并拟定各种防制措施，以免民众或网路业者受害。如先前 与美商微软公司共同执行打击BotNet病毒计画，经半年来之努力後，根据微软公司提供之 统计数据显示，Botnet病毒控制跳板主机已由95年9月4日统计之246台，下降至24台（排 名由全球第9名降至14名），遭受BotNet病毒所感染之电脑主机也由88,136台大幅降至 2,140台，且政府机关电脑均未遭到感染，显见在本局防制作为与相关单位重视之下，在 打击BotNet攻击事件已有初步具体成效。相信本案提供之关键字广告网站钓鱼案件移除程 式「GK1.0」，亦将能有效防堵民众遭受损害，确保个人资料及财产的安全。 （四）目前仍持续不断发生网路银行盗领案件，受害金额动辄数百万，为避免沦为歹徒觊 觎的目标，除了个人网路密码设定勿过於简单、避免个人基本资料於网路上流传、使用正 版软体并定期更新修补程式外，亦请民众立即下载本局提供之移除程式(GK 1.0)检测，同 时特别注意所连结网站名称之正确性，尤以利用搜寻网站如yahoo、google、yam，使用「 旅行社」、「网路银行」、「证券下单」、「电脑公司」、「理财网」、「航空公司」、 「贷款」、「基金」、「股票」、「现金卡」或「线上游戏」等关键字进行网站搜寻时， 将可能连结到不法份子所精心设计之假网页，借机植入木马程式入侵民众电脑，造成资料 遭窃取，网路使用者不可不慎。 -- 附上最近几个被hack的网站...有上这些网站的人注意一下吧:) 4/4 ESPNSTAR 体育台网站又被植入恶意连结 4/4 中华民国交通部观光局网站又被植入恶意连结 4/3 智胜文化网站被植入恶意连结 4/3 理想大地渡假饭店网站被植入恶意连结 4/2 佛教慈济综合医院网站被植入恶意连结 4/2 司法院网站被植入恶意连结 4/2 台湾丰田汽车 (Toyota) 网站被植入恶意连结 4/2 大兴旅行社网站被植入恶意连结 4/2 中华民国交通部观光局网站被植入恶意连结 3/31 HiNet 理财网又被植入恶意连结 3/29 台湾电子地图服务网网站又被植入恶意连结 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 203.73.54.242