一 、承办单位：科技犯罪防制中心 二 、案情摘要： （一）本局於年前发布新闻，指出有犯罪集团利用新型网路钓鱼之方式，以假资料注册 与国内知名网路银行、航空公司、旅行社、人力银行、电脑科技公司等极为类似之网址 ，再於各大搜寻引擎公司购买关键字广告，让不知情的民众点选连结至藏有木马程式之 网页内，俟民众电脑遭植入木马程式後，随即连结至正常之网站，使民众受害後仍不自 知。由於该木马程式具有键盘侧录以及档案窃取的功能，经刑事局调查後，已有民众网 路银行、网路拍卖、网路游戏等帐号、密码以及金融转帐之交易凭证档案等资料遭盗， 粗估损失即达数千万元，受害情形严重。 （二）本案经公布犯罪手法并提醒民众注意防范，再进一步研究与观察，发现此犯罪集 团不断制作变种木马程式，利用上述方式抑或直接入侵「正牌」网站植入该程式，让民 众在不知不觉的情况下，被植入木马程式，成为待宰的羔羊。由於网路上存有太多陷阱 ，为保护民众个人隐私资料，以期澈底解决本案所衍生出之犯罪问题，本局科技犯罪防 制中心特别研发与设计恶意程式清除软体「GK 1.0」，提供民众协助扫除本案木马程式 与键盘侧录等恶意程式（GK1.0自动分析电脑是否遭植入恶意程式，并清除相关恶意程 式档案与注册机码， 软体下载网址为：http://www.cib.gov.tw/news/news02_2.aspx?no=343）。 （三）为净化国内网路治安环境，本局科技犯罪防制中心持续监控网路上各种犯罪行为 与新型犯罪手法，除提出具体解决方案供民众参考外，亦与相关网路服务业者建立联系 平台，掌握网路犯罪最新发展趋势，并拟定各种防制措施，以免民众或网路业者受害。 如先前与美商微软公司共同执行打击BotNet病毒计画，经半年来之努力後，根据微软公 司提供之统计数据显示，Botnet病毒控制跳板主机已由95年9月4日统计之246台，下降 至24台（排名由全球第9名降至14名），遭受BotNet病毒所感染之电脑主机也由88,136 台大幅降至2,140台，且政府机关电脑均未遭到感染，显见在本局防制为与相关单位重 视之下，在打击BotNet攻击事件已有初步具体成效。相信本案提供之关键字广告网站 钓鱼案件移除程式「GK1.0」，亦将能有效防堵民众遭受损害，确保个人资料及财产的 安全。 （四）目前仍持续不断发生网路银行盗领案件，受害金额动辄数百万，为避免沦为歹徒 觊觎的目标，除了个人网路密码设定勿过於简单、避免个人基本资料於网路上流传、使 用正版软体并定期更新修补程式外，亦请民众立即下载本局提供之移除程式(GK1.0)检 测，同时特别注意所连结网站名称之正确性，尤以利用搜寻网站如yahoo、google、 yam，使用「旅行社」、「网路银行」、「证券下单」、「电脑公司」、「理财网」 、「航空公司」、「贷款」、「基金」、「股票」、「现金卡」或「线上游戏」等关 键字进行网站搜寻时，将可能连结到不法份子所精心设计之假网页，借机植入木马程式 入侵民众电脑，造成资料遭窃取，网路使用者不可不慎。 发稿时间 2007/4/3 上午 11:10:16 标题 防堵网路银行等资料遭窃灾情，刑事局提供移除程式供民众下载 ------- 使用心得报告： 我是用antivir雨伞牌防毒的，刚好有时後会打不开随身碟，查了资料是可能中毒或木马 使用GK1.0之後，果然有抓到一些脏东西。使用清除後，果然就好了。 -------- -- 这是签名档 Vision 4.05 beta http://waysay.blogspot.com/ (c) 2006 @waysay. All Rights Reserved. --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.231.107.178