網路 ( 電腦 ) 犯罪

14

Click here to load reader

Upload: dard

Post on 14-Jan-2016

74 views

Category:

Documents


7 download

DESCRIPTION

網路 ( 電腦 ) 犯罪. 網路釣魚案例. 週一 5,6 節. 0931412050 何寬淳. 0931412019 曾冠傑. 主要描述. 網路釣魚偽裝郵件騙帳號密碼 過去幾年內,網路釣魚(又稱為 phishing )已經在美國 造成嚴重災情。歹徒利用垃圾郵件的管道發送模仿知名網站 的電子郵件,引誘無知的使用者進入假冒的知名網站,藉此 騙取使用者帳號、密碼或姓名、地址、電話及信用卡資料, 然後再利用這些資料獲取不當利益。由於這種網路犯罪手法 相當新穎,網路犯罪專家估計,第一次收到「釣魚信件」的 - PowerPoint PPT Presentation

TRANSCRIPT

Page 1: 網路 ( 電腦 ) 犯罪
Page 2: 網路 ( 電腦 ) 犯罪
Page 3: 網路 ( 電腦 ) 犯罪

網路釣魚偽裝郵件騙帳號密碼

過去幾年內,網路釣魚(又稱為 phishing )已經在美國造成嚴重災情。歹徒利用垃圾郵件的管道發送模仿知名網站的電子郵件,引誘無知的使用者進入假冒的知名網站,藉此騙取使用者帳號、密碼或姓名、地址、電話及信用卡資料,然後再利用這些資料獲取不當利益。由於這種網路犯罪手法相當新穎,網路犯罪專家估計,第一次收到「釣魚信件」的使用者有 3 %會被騙,而目前,這股風氣也已經襲捲台灣。    網路釣魚通常會先寄發垃圾郵件,寄件人通常偽裝成花旗銀行、 Yahoo 或 eBay 等知名公司,標題則多半為「系統更新,請檢查帳號」、「保護帳號,請變更密碼」、「帳號被關閉,請上網重新啟動」等容易吸引使用者注意的字眼,而電子郵件中幾乎都會有該公司的商標,藉以取信於受害者,然後再提供一個偽裝過的連結,誘騙使用者登入假網站輸入個人資料。

Page 4: 網路 ( 電腦 ) 犯罪

由於製作釣魚網站、發送釣魚垃圾郵件都相當容易,不需要複雜的駭客技術,只要會製作簡單的網頁並加入表單,就連國中生都能夠順利上手,所以這樣的詐騙案件也愈來愈多。當時刑事警察局就偵破一起網路釣魚案件,嫌犯才就讀大專,根本就還沒有成年。 許多釣魚網站為了避免日後偵查,都是利用網路跳板的方式侵入其他電腦,所以只要仔細觀察網址,就能夠輕易辨別真假。但也有些「有心」的詐騙者,會申請與受害網站非常相似的網域名稱。遊戲橘子那個時候發現,位於大陸的詐騙者,申請了 gamannia.com 的網址,並以「遊戲橘子客服中心」或「天堂」的名義發送垃圾郵件給玩家。由於偽裝的 gamannia.com 網址與官方網站 gamania.com 只差一個字母 n ,所以讓遊戲橘子相當緊張,擔心有網友受騙上當,甚至被因此安裝木馬程式,但所幸未傳出災情。

Page 5: 網路 ( 電腦 ) 犯罪

   根據前年美國網路釣魚防範小組( APWG )的統計,釣魚網站平均的壽命長達 6.1天,也就是說,從開始釣魚到被檢舉關站之間,這些網站通常可以存活將近一周,足以騙取相當多的使用者個人資料,而存活時間最長的釣魚網站,則有 31天,所以不可不多加提防。 (2004 / 6 / 9)

Page 6: 網路 ( 電腦 ) 犯罪

全球百萬電腦遭駭客控制

資訊安全廠商調查發現,全球目前約有 100萬台電腦已經遭駭客控制,因為病毒不易發現,資安廠商在網路上公布了檢查清單,以幫助民眾防範傀儡程式與網路釣魚等惡意威脅。 資訊安全廠商表示,由於現在傀儡程式能在短時間內製作完成,網路釣魚攻擊出現的時程大幅縮短,據統計假網站已經從去年的一周關站,迅速縮短到今年僅一小時就關站,以躲避安全人員的追蹤,傀儡程式的危害越來越大,一旦使用者感染傀儡程式,就很難去發現,因為不會有特殊的畫面、訊息。

如果碰到電腦出現異常狀況,千萬不要貿然刪除文件或將硬碟格式化。可以先用最新版本的防毒軟體針對電腦進行全面掃描,即使系統無法恢復正常,也不要反覆啟動電腦,以免遺失更多硬碟資訊,造成日後修復困難。 (2006 / 12 / 6)

Page 7: 網路 ( 電腦 ) 犯罪
Page 8: 網路 ( 電腦 ) 犯罪

分析

利用仿冒電子郵件、仿冒網站的「網路釣魚」越來越風行,讓人防不勝防。業者建議,重要的交易網站最好平常就保持固定檢查帳號的習慣,收到信件後如果無法辨別真偽,不要點信件上的連結,而是自己輸入網址,減少被騙的機會。    網路釣魚信件通常有兩大特徵,首先,由於詐騙者的教育水準不高,所以信件的用字遣詞或文法看起來水準不高,甚至還可能出現錯字,不像是金融機構會犯的錯誤。其次,釣魚信件上面提供的連接網址雖然看起來是屬於某知名企業,但滑鼠移上去之後先不要點,許多郵件軟體就會出現該連結真正的位置,一旦發現不是原企業,就完全不需要理會。使用者如果收到信件之後,無法確認真偽,也可以自己在瀏覽器上輸入該公司的網址。

Page 9: 網路 ( 電腦 ) 犯罪

種類

以「網路釣魚」為犯罪手法的網路詐欺案件,其犯罪手法分析如下: 1. 以假名字購買易付卡及信用卡卡號。 2. 申請網站 -- 以假的工作室及銀行名義,向網路代理註冊服務公司申購並註冊國內二家知名銀行網站相似的網址。 3. 複製網站 -- 複製與銀行官方網站一模一樣的網站。 4. 釣魚 -- 等待不知情客戶上網鍵入網路銀行帳號、密碼。 5.盜取帳號密碼 --將騙取之機密資訊側錄至電腦中。 6. 上網轉帳 --伺機至真正的網路銀行,輸入被害人的存款密碼後,盜轉存款至人頭帳戶。 7.至自動提款機提款。 本案嫌犯並非資訊相關科系畢業,學歷也不高,靠自己在家研讀專業駭客書籍並上網向國內、外駭客討教,習得駭客入侵知識,更意外現國內民間之代理註冊網址之網路公司,對網址申請的審核浮濫,竟成功詐取被害人存款。

Page 10: 網路 ( 電腦 ) 犯罪

如何預防

電子商務交易的便利與網路安全技術的不斷提昇,讓許多人以為網路交易應比與臨櫃辦理一樣安全,但網路服務的申請及查核卻出現許多漏洞,使歹徒有機可乘,為了您的權益與交易安全,提醒您以下的預防之道:

1. 許多釣魚網站為了避免日後偵查,都是利用網路跳板的方式侵入其他電腦,所以只要仔細觀察網址,就能夠輕易辨別真偽。 2. 經常核對銀行帳戶存款,特別是在網路銀行辦理相關存、提款後,應立即以金融卡至自動提款機核對交易內容,或以電話方式直接向銀行承辦人確認。 3.若因被騙,與銀行發生追討存款糾紛時,可電 1950消費者服務專線,請求消保官出面,代為請求追討。

Page 11: 網路 ( 電腦 ) 犯罪

影響

面對蓬勃發展的網際網路,越來越多的資訊傳播甚至於網路交易,促使許多個人資訊大量地流通在 Internet ,不論是買賣資訊、交易內容或是信用卡卡號等重要資料,都有可能會在無意間遭到有心人士利用非法的間諜程式竊取,安全的網路與網站的架設雖然提供基礎的防護功能,但是採用木馬技術的間諜程式卻可以植入在終端機並側錄您的一舉一動,造成網路使用有嚴重的威脅,甚至不肖的詐騙集團更利用網路的便利性與偵辦困難等要素從事網路釣魚詐騙,令廣大網民遭受到為數不小的損失,有時金錢損失事小,許多重要的個人資料往往就因一時疏忽而外流,使「被駭人」蒙受更龐大的傷害。

Page 12: 網路 ( 電腦 ) 犯罪

結論與看法

電腦犯罪並不可怕,因為今天電腦還不會自主犯罪。是人使用電腦去犯罪,只要主角是人,都會在電腦之外留下使用記錄,用傳統辦案技術,用既有法律,大部份電腦犯罪都能掌握。電腦科技進步快速,犯罪手法與偵防技術一變再變,目前還看不到何時電腦網路會穩定,防制電腦犯罪必須不斷進步不能停頓。電腦使用者年齡、身份分佈不均衡,電腦網路司法體制外衡機制欠缺,單靠司法體制防制電腦犯罪負擔太過沈重。電腦犯罪行為造成實質損害通常是局部性的,電腦網路犯罪具高科技形象,透過媒體報導會造成社會恐慌,會造成全面性、持久性傷害。

  部分電腦犯罪針對電腦系統展開攻擊或變造資料,要從根本防止這類電腦犯罪,電腦軟硬體製造公司扮演重要角色。電腦、網路不是新東西,在軍事、在研究、在大型企業使用了很久,到個人電腦興起,際網路生活化之後,使用者從少數人擴  

Page 13: 網路 ( 電腦 ) 犯罪

到所有人,電腦網路系統安全要求提高,在封閉圈裡使用電腦因為利害與共,只要注意系統錯誤,不必防止人為破壞,從正常使用不發生問題,到刻意破壞挑不出毛病,需要系統重新規劃改寫才能徹底解決。

然而現在的網路犯罪越來越多 ,就好比我們的社會治安混亂般,我們雖然沒辦法改變別人不去犯罪 , 但至少不去傷害別人的觀念要有,當然防備更不可缺, 所謂害人之心不可有 ,防人之心不可無。

Page 14: 網路 ( 電腦 ) 犯罪

參考出處http://www.richyli.com/report/2004_09_26_Phishing.htm

http://www.tcpsung.gov.tw/oweb/networking.htm

http://tw.knowledge.yahoo.com/question/?qid=1405102700183

http://tw.knowledge.yahoo.com/question/?qid=1005020201269

http://tw.knowledge.yahoo.com/question/?qid=1305091021455

http://nse.yam.com/bin/search.dll?k=%ba%f4%b8%f4%b3%a8%b3%bd