ISO27001

電腦資料與 網路使用之安全防護

李政峰 (James Lee)

ISO27001 主導稽核員

ISO20000 主導稽核員

BS 25999 主導稽核員

BS 10012 主導稽核員

CISSP 完訓合格

經濟部工業局-能源管理系統輔導顧問

Agenda

一全球資安發展趨勢

二網路安全事件分享

三行動裝置安全防護

2

一全球資安發展趨勢

3

前言

廿一世紀資訊科技運用的普及與網際網路的蓬勃發展使資通訊科技應用儼然已成為每個人日常生活中的一部份並改變了人類生活模式然令人擔憂的是資訊科技帶來的資通訊安全問題促使資通訊安全議題成為各國關注的焦點

4

前言

面對全球複雜多變的資通訊環境以及日益嚴重的資通訊安全威脅持續落實並精進各項資通訊安全防護工作實屬必要爰此行政院國家資通安全會報特研提「國家資通訊安全發展方案（102年至105年）」供為各機關現階段推動辦理資通訊安全防護計畫之重要依據

5

全球資安發展趨勢

網際網路為人類帶來便利與快捷然而伴隨網路普及化與消費者行為改變引發的網路犯罪及個資保護等課題已逐漸成為影響國家安全社會安定的隱憂全球正面臨嚴峻的資安威脅

6

全球資安發展趨勢

7

組織化網路犯罪猖獗

國際上資安威脅已從個別單純的炫耀演變成有組織以經濟或政治等特定利益為目的的入侵行為近來網路犯罪組織趨於高度專業分工加以「網路戰」發起不受時間空間條件限制具有首戰即決戰之特性(一決勝負)已使資通訊安全之概念及範圍產生實質變化

8

個人隱私資料被竊與金融詐騙事件頻傳

駭客透過電子郵件社交工程或利用網站應用程式漏洞網頁掛木馬等方式在受害電腦植入惡意程式以竊取個人隱私資料並與犯罪集團合作進行金融詐騙例如2011 年4 月日本SonyPSN (Play Station Network)遭駭客入侵導致近8000 萬筆個資外洩

9

關鍵資訊基礎設施資安風險增加

在數位經濟時代重要資通訊設施(如電力交通醫療金融電信等)一旦遭受破壞勢將影響經濟民生及整體政府運作而各類關鍵基礎設施（Critical InfrastructureCI）的監督控制與資料獲取系統（Supervisor Control And Data AcquisitionSCADA）通常較無堅實的資安防護設計兩者均為網路駭客重要攻擊目標

10

進階持續性威脅加劇

進階持續威脅(Advanced Persistent ThreatAPT)攻擊之特徵為針對特定目標低調隱匿手法多變客製化等近期美英法德紐及澳等國政府均相繼傳出疑似遭APT 攻擊企圖竊取該國政府重要及機敏資料

11

Advanced

Persistent

Threat

如果你沒聽過APThellip

威脅

持續性

深入熟悉目標特性的 針對性的

12

進階持續性威脅模式

進階持續威脅(APT)模式(資料來源技服中心)

13

情報蒐集 1

社交攻擊 2

操縱通訊 3

橫向感染 4

資料發掘 5

資料外傳 6

APT 駭客攻擊劇本

14

進階持續性威脅入侵階段

資料來源趨勢科技2013台灣APT白皮書

15

APT入侵最有效也最簡單的方式-社交工程電子郵件

16

迷思

將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊

認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰

自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定

欠缺

缺乏正確認知

缺乏解決方案

缺乏處理流程

APT的3大迷思與欠缺

17

APT 和一般駭客攻擊差異比較

APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定

動機

竊取所需要的特定機密包括國家安全商業機密等

動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有

攻擊者 有組織有計畫的團圑體一般個人或駭客結盟

攻擊對象 針對性小範圍如政府公司行號金融業等

無針對性大範圍近年以具有大量個人資料的企業為主

攻擊手法

長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的

多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵

18

零時差攻擊造成資安防護困難

「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式

19

Top six security threats for 2014

20

資料來源BSI

現在進行式的資安情境12

影音資料來源下載自趨勢科技po於youTube

21

Agenda

一全球資安發展趨勢

二網路安全事件分享

三行動裝置安全防護

2

一全球資安發展趨勢

3

前言

廿一世紀資訊科技運用的普及與網際網路的蓬勃發展使資通訊科技應用儼然已成為每個人日常生活中的一部份並改變了人類生活模式然令人擔憂的是資訊科技帶來的資通訊安全問題促使資通訊安全議題成為各國關注的焦點

4

前言

面對全球複雜多變的資通訊環境以及日益嚴重的資通訊安全威脅持續落實並精進各項資通訊安全防護工作實屬必要爰此行政院國家資通安全會報特研提「國家資通訊安全發展方案（102年至105年）」供為各機關現階段推動辦理資通訊安全防護計畫之重要依據

5

全球資安發展趨勢

網際網路為人類帶來便利與快捷然而伴隨網路普及化與消費者行為改變引發的網路犯罪及個資保護等課題已逐漸成為影響國家安全社會安定的隱憂全球正面臨嚴峻的資安威脅

6

全球資安發展趨勢

7

組織化網路犯罪猖獗

國際上資安威脅已從個別單純的炫耀演變成有組織以經濟或政治等特定利益為目的的入侵行為近來網路犯罪組織趨於高度專業分工加以「網路戰」發起不受時間空間條件限制具有首戰即決戰之特性(一決勝負)已使資通訊安全之概念及範圍產生實質變化

8

個人隱私資料被竊與金融詐騙事件頻傳

駭客透過電子郵件社交工程或利用網站應用程式漏洞網頁掛木馬等方式在受害電腦植入惡意程式以竊取個人隱私資料並與犯罪集團合作進行金融詐騙例如2011 年4 月日本SonyPSN (Play Station Network)遭駭客入侵導致近8000 萬筆個資外洩

9

關鍵資訊基礎設施資安風險增加

在數位經濟時代重要資通訊設施(如電力交通醫療金融電信等)一旦遭受破壞勢將影響經濟民生及整體政府運作而各類關鍵基礎設施（Critical InfrastructureCI）的監督控制與資料獲取系統（Supervisor Control And Data AcquisitionSCADA）通常較無堅實的資安防護設計兩者均為網路駭客重要攻擊目標

10

進階持續性威脅加劇

進階持續威脅(Advanced Persistent ThreatAPT)攻擊之特徵為針對特定目標低調隱匿手法多變客製化等近期美英法德紐及澳等國政府均相繼傳出疑似遭APT 攻擊企圖竊取該國政府重要及機敏資料

11

Advanced

Persistent

Threat

如果你沒聽過APThellip

威脅

持續性

深入熟悉目標特性的 針對性的

12

進階持續性威脅模式

進階持續威脅(APT)模式(資料來源技服中心)

13

情報蒐集 1

社交攻擊 2

操縱通訊 3

橫向感染 4

資料發掘 5

資料外傳 6

APT 駭客攻擊劇本

14

進階持續性威脅入侵階段

資料來源趨勢科技2013台灣APT白皮書

15

APT入侵最有效也最簡單的方式-社交工程電子郵件

16

迷思

將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊

認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰

自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定

欠缺

缺乏正確認知

缺乏解決方案

缺乏處理流程

APT的3大迷思與欠缺

17

APT 和一般駭客攻擊差異比較

APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定

動機

竊取所需要的特定機密包括國家安全商業機密等

動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有

攻擊者 有組織有計畫的團圑體一般個人或駭客結盟

攻擊對象 針對性小範圍如政府公司行號金融業等

無針對性大範圍近年以具有大量個人資料的企業為主

攻擊手法

長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的

多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵

18

零時差攻擊造成資安防護困難

「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式

19

Top six security threats for 2014

20

資料來源BSI

現在進行式的資安情境12

影音資料來源下載自趨勢科技po於youTube

21

一全球資安發展趨勢

3

前言

廿一世紀資訊科技運用的普及與網際網路的蓬勃發展使資通訊科技應用儼然已成為每個人日常生活中的一部份並改變了人類生活模式然令人擔憂的是資訊科技帶來的資通訊安全問題促使資通訊安全議題成為各國關注的焦點

4

前言

面對全球複雜多變的資通訊環境以及日益嚴重的資通訊安全威脅持續落實並精進各項資通訊安全防護工作實屬必要爰此行政院國家資通安全會報特研提「國家資通訊安全發展方案（102年至105年）」供為各機關現階段推動辦理資通訊安全防護計畫之重要依據

5

全球資安發展趨勢

網際網路為人類帶來便利與快捷然而伴隨網路普及化與消費者行為改變引發的網路犯罪及個資保護等課題已逐漸成為影響國家安全社會安定的隱憂全球正面臨嚴峻的資安威脅

6

全球資安發展趨勢

7

組織化網路犯罪猖獗

國際上資安威脅已從個別單純的炫耀演變成有組織以經濟或政治等特定利益為目的的入侵行為近來網路犯罪組織趨於高度專業分工加以「網路戰」發起不受時間空間條件限制具有首戰即決戰之特性(一決勝負)已使資通訊安全之概念及範圍產生實質變化

8

個人隱私資料被竊與金融詐騙事件頻傳

駭客透過電子郵件社交工程或利用網站應用程式漏洞網頁掛木馬等方式在受害電腦植入惡意程式以竊取個人隱私資料並與犯罪集團合作進行金融詐騙例如2011 年4 月日本SonyPSN (Play Station Network)遭駭客入侵導致近8000 萬筆個資外洩

9

關鍵資訊基礎設施資安風險增加

在數位經濟時代重要資通訊設施(如電力交通醫療金融電信等)一旦遭受破壞勢將影響經濟民生及整體政府運作而各類關鍵基礎設施（Critical InfrastructureCI）的監督控制與資料獲取系統（Supervisor Control And Data AcquisitionSCADA）通常較無堅實的資安防護設計兩者均為網路駭客重要攻擊目標

10

進階持續性威脅加劇

進階持續威脅(Advanced Persistent ThreatAPT)攻擊之特徵為針對特定目標低調隱匿手法多變客製化等近期美英法德紐及澳等國政府均相繼傳出疑似遭APT 攻擊企圖竊取該國政府重要及機敏資料

11

Advanced

Persistent

Threat

如果你沒聽過APThellip

威脅

持續性

深入熟悉目標特性的 針對性的

12

進階持續性威脅模式

進階持續威脅(APT)模式(資料來源技服中心)

13

情報蒐集 1

社交攻擊 2

操縱通訊 3

橫向感染 4

資料發掘 5

資料外傳 6

APT 駭客攻擊劇本

14

進階持續性威脅入侵階段

資料來源趨勢科技2013台灣APT白皮書

15

APT入侵最有效也最簡單的方式-社交工程電子郵件

16

迷思

將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊

認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰

自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定

欠缺

缺乏正確認知

缺乏解決方案

缺乏處理流程

APT的3大迷思與欠缺

17

APT 和一般駭客攻擊差異比較

APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定

動機

竊取所需要的特定機密包括國家安全商業機密等

動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有

攻擊者 有組織有計畫的團圑體一般個人或駭客結盟

攻擊對象 針對性小範圍如政府公司行號金融業等

無針對性大範圍近年以具有大量個人資料的企業為主

攻擊手法

長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的

多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵

18

零時差攻擊造成資安防護困難

「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式

19

Top six security threats for 2014

20

資料來源BSI

現在進行式的資安情境12

影音資料來源下載自趨勢科技po於youTube

21

前言

廿一世紀資訊科技運用的普及與網際網路的蓬勃發展使資通訊科技應用儼然已成為每個人日常生活中的一部份並改變了人類生活模式然令人擔憂的是資訊科技帶來的資通訊安全問題促使資通訊安全議題成為各國關注的焦點

4

前言

面對全球複雜多變的資通訊環境以及日益嚴重的資通訊安全威脅持續落實並精進各項資通訊安全防護工作實屬必要爰此行政院國家資通安全會報特研提「國家資通訊安全發展方案（102年至105年）」供為各機關現階段推動辦理資通訊安全防護計畫之重要依據

5

全球資安發展趨勢

網際網路為人類帶來便利與快捷然而伴隨網路普及化與消費者行為改變引發的網路犯罪及個資保護等課題已逐漸成為影響國家安全社會安定的隱憂全球正面臨嚴峻的資安威脅

6

全球資安發展趨勢

7

組織化網路犯罪猖獗

國際上資安威脅已從個別單純的炫耀演變成有組織以經濟或政治等特定利益為目的的入侵行為近來網路犯罪組織趨於高度專業分工加以「網路戰」發起不受時間空間條件限制具有首戰即決戰之特性(一決勝負)已使資通訊安全之概念及範圍產生實質變化

8

個人隱私資料被竊與金融詐騙事件頻傳

駭客透過電子郵件社交工程或利用網站應用程式漏洞網頁掛木馬等方式在受害電腦植入惡意程式以竊取個人隱私資料並與犯罪集團合作進行金融詐騙例如2011 年4 月日本SonyPSN (Play Station Network)遭駭客入侵導致近8000 萬筆個資外洩

9

關鍵資訊基礎設施資安風險增加

在數位經濟時代重要資通訊設施(如電力交通醫療金融電信等)一旦遭受破壞勢將影響經濟民生及整體政府運作而各類關鍵基礎設施（Critical InfrastructureCI）的監督控制與資料獲取系統（Supervisor Control And Data AcquisitionSCADA）通常較無堅實的資安防護設計兩者均為網路駭客重要攻擊目標

10

進階持續性威脅加劇

進階持續威脅(Advanced Persistent ThreatAPT)攻擊之特徵為針對特定目標低調隱匿手法多變客製化等近期美英法德紐及澳等國政府均相繼傳出疑似遭APT 攻擊企圖竊取該國政府重要及機敏資料

11

Advanced

Persistent

Threat

如果你沒聽過APThellip

威脅

持續性

深入熟悉目標特性的 針對性的

12

進階持續性威脅模式

進階持續威脅(APT)模式(資料來源技服中心)

13

情報蒐集 1

社交攻擊 2

操縱通訊 3

橫向感染 4

資料發掘 5

資料外傳 6

APT 駭客攻擊劇本

14

進階持續性威脅入侵階段

資料來源趨勢科技2013台灣APT白皮書

15

APT入侵最有效也最簡單的方式-社交工程電子郵件

16

迷思

將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊

認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰

自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定

欠缺

缺乏正確認知

缺乏解決方案

缺乏處理流程

APT的3大迷思與欠缺

17

APT 和一般駭客攻擊差異比較

APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定

動機

竊取所需要的特定機密包括國家安全商業機密等

動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有

攻擊者 有組織有計畫的團圑體一般個人或駭客結盟

攻擊對象 針對性小範圍如政府公司行號金融業等

無針對性大範圍近年以具有大量個人資料的企業為主

攻擊手法

長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的

多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵

18

零時差攻擊造成資安防護困難

「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式

19

Top six security threats for 2014

20

資料來源BSI

現在進行式的資安情境12

影音資料來源下載自趨勢科技po於youTube

21

前言

面對全球複雜多變的資通訊環境以及日益嚴重的資通訊安全威脅持續落實並精進各項資通訊安全防護工作實屬必要爰此行政院國家資通安全會報特研提「國家資通訊安全發展方案（102年至105年）」供為各機關現階段推動辦理資通訊安全防護計畫之重要依據

5

全球資安發展趨勢

網際網路為人類帶來便利與快捷然而伴隨網路普及化與消費者行為改變引發的網路犯罪及個資保護等課題已逐漸成為影響國家安全社會安定的隱憂全球正面臨嚴峻的資安威脅

6

全球資安發展趨勢

7

組織化網路犯罪猖獗

國際上資安威脅已從個別單純的炫耀演變成有組織以經濟或政治等特定利益為目的的入侵行為近來網路犯罪組織趨於高度專業分工加以「網路戰」發起不受時間空間條件限制具有首戰即決戰之特性(一決勝負)已使資通訊安全之概念及範圍產生實質變化

8

個人隱私資料被竊與金融詐騙事件頻傳

駭客透過電子郵件社交工程或利用網站應用程式漏洞網頁掛木馬等方式在受害電腦植入惡意程式以竊取個人隱私資料並與犯罪集團合作進行金融詐騙例如2011 年4 月日本SonyPSN (Play Station Network)遭駭客入侵導致近8000 萬筆個資外洩

9

關鍵資訊基礎設施資安風險增加

在數位經濟時代重要資通訊設施(如電力交通醫療金融電信等)一旦遭受破壞勢將影響經濟民生及整體政府運作而各類關鍵基礎設施（Critical InfrastructureCI）的監督控制與資料獲取系統（Supervisor Control And Data AcquisitionSCADA）通常較無堅實的資安防護設計兩者均為網路駭客重要攻擊目標

10

進階持續性威脅加劇

進階持續威脅(Advanced Persistent ThreatAPT)攻擊之特徵為針對特定目標低調隱匿手法多變客製化等近期美英法德紐及澳等國政府均相繼傳出疑似遭APT 攻擊企圖竊取該國政府重要及機敏資料

11

Advanced

Persistent

Threat

如果你沒聽過APThellip

威脅

持續性

深入熟悉目標特性的 針對性的

12

進階持續性威脅模式

進階持續威脅(APT)模式(資料來源技服中心)

13

情報蒐集 1

社交攻擊 2

操縱通訊 3

橫向感染 4

資料發掘 5

資料外傳 6

APT 駭客攻擊劇本

14

進階持續性威脅入侵階段

資料來源趨勢科技2013台灣APT白皮書

15

APT入侵最有效也最簡單的方式-社交工程電子郵件

16

迷思

將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊

認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰

自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定

欠缺

缺乏正確認知

缺乏解決方案

缺乏處理流程

APT的3大迷思與欠缺

17

APT 和一般駭客攻擊差異比較

APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定

動機

竊取所需要的特定機密包括國家安全商業機密等

動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有

攻擊者 有組織有計畫的團圑體一般個人或駭客結盟

攻擊對象 針對性小範圍如政府公司行號金融業等

無針對性大範圍近年以具有大量個人資料的企業為主

攻擊手法

長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的

多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵

18

零時差攻擊造成資安防護困難

「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式

19

Top six security threats for 2014

20

資料來源BSI

現在進行式的資安情境12

影音資料來源下載自趨勢科技po於youTube

21

全球資安發展趨勢

網際網路為人類帶來便利與快捷然而伴隨網路普及化與消費者行為改變引發的網路犯罪及個資保護等課題已逐漸成為影響國家安全社會安定的隱憂全球正面臨嚴峻的資安威脅

6

全球資安發展趨勢

7

組織化網路犯罪猖獗

國際上資安威脅已從個別單純的炫耀演變成有組織以經濟或政治等特定利益為目的的入侵行為近來網路犯罪組織趨於高度專業分工加以「網路戰」發起不受時間空間條件限制具有首戰即決戰之特性(一決勝負)已使資通訊安全之概念及範圍產生實質變化

8

個人隱私資料被竊與金融詐騙事件頻傳

駭客透過電子郵件社交工程或利用網站應用程式漏洞網頁掛木馬等方式在受害電腦植入惡意程式以竊取個人隱私資料並與犯罪集團合作進行金融詐騙例如2011 年4 月日本SonyPSN (Play Station Network)遭駭客入侵導致近8000 萬筆個資外洩

9

關鍵資訊基礎設施資安風險增加

在數位經濟時代重要資通訊設施(如電力交通醫療金融電信等)一旦遭受破壞勢將影響經濟民生及整體政府運作而各類關鍵基礎設施（Critical InfrastructureCI）的監督控制與資料獲取系統（Supervisor Control And Data AcquisitionSCADA）通常較無堅實的資安防護設計兩者均為網路駭客重要攻擊目標

10

進階持續性威脅加劇

進階持續威脅(Advanced Persistent ThreatAPT)攻擊之特徵為針對特定目標低調隱匿手法多變客製化等近期美英法德紐及澳等國政府均相繼傳出疑似遭APT 攻擊企圖竊取該國政府重要及機敏資料

11

Advanced

Persistent

Threat

如果你沒聽過APThellip

威脅

持續性

深入熟悉目標特性的 針對性的

12

進階持續性威脅模式

進階持續威脅(APT)模式(資料來源技服中心)

13

情報蒐集 1

社交攻擊 2

操縱通訊 3

橫向感染 4

資料發掘 5

資料外傳 6

APT 駭客攻擊劇本

14

進階持續性威脅入侵階段

資料來源趨勢科技2013台灣APT白皮書

15

APT入侵最有效也最簡單的方式-社交工程電子郵件

16

迷思

將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊

認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰

自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定

欠缺

缺乏正確認知

缺乏解決方案

缺乏處理流程

APT的3大迷思與欠缺

17

APT 和一般駭客攻擊差異比較

APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定

動機

竊取所需要的特定機密包括國家安全商業機密等

動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有

攻擊者 有組織有計畫的團圑體一般個人或駭客結盟

攻擊對象 針對性小範圍如政府公司行號金融業等

無針對性大範圍近年以具有大量個人資料的企業為主

攻擊手法

長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的

多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵

18

零時差攻擊造成資安防護困難

「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式

19

Top six security threats for 2014

20

資料來源BSI

現在進行式的資安情境12

影音資料來源下載自趨勢科技po於youTube

21

全球資安發展趨勢

7

組織化網路犯罪猖獗

國際上資安威脅已從個別單純的炫耀演變成有組織以經濟或政治等特定利益為目的的入侵行為近來網路犯罪組織趨於高度專業分工加以「網路戰」發起不受時間空間條件限制具有首戰即決戰之特性(一決勝負)已使資通訊安全之概念及範圍產生實質變化

8

個人隱私資料被竊與金融詐騙事件頻傳

駭客透過電子郵件社交工程或利用網站應用程式漏洞網頁掛木馬等方式在受害電腦植入惡意程式以竊取個人隱私資料並與犯罪集團合作進行金融詐騙例如2011 年4 月日本SonyPSN (Play Station Network)遭駭客入侵導致近8000 萬筆個資外洩

9

關鍵資訊基礎設施資安風險增加

在數位經濟時代重要資通訊設施(如電力交通醫療金融電信等)一旦遭受破壞勢將影響經濟民生及整體政府運作而各類關鍵基礎設施（Critical InfrastructureCI）的監督控制與資料獲取系統（Supervisor Control And Data AcquisitionSCADA）通常較無堅實的資安防護設計兩者均為網路駭客重要攻擊目標

10

進階持續性威脅加劇

進階持續威脅(Advanced Persistent ThreatAPT)攻擊之特徵為針對特定目標低調隱匿手法多變客製化等近期美英法德紐及澳等國政府均相繼傳出疑似遭APT 攻擊企圖竊取該國政府重要及機敏資料

11

Advanced

Persistent

Threat

如果你沒聽過APThellip

威脅

持續性

深入熟悉目標特性的 針對性的

12

進階持續性威脅模式

進階持續威脅(APT)模式(資料來源技服中心)

13

情報蒐集 1

社交攻擊 2

操縱通訊 3

橫向感染 4

資料發掘 5

資料外傳 6

APT 駭客攻擊劇本

14

進階持續性威脅入侵階段

資料來源趨勢科技2013台灣APT白皮書

15

APT入侵最有效也最簡單的方式-社交工程電子郵件

16

迷思

將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊

認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰

自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定

欠缺

缺乏正確認知

缺乏解決方案

缺乏處理流程

APT的3大迷思與欠缺

17

APT 和一般駭客攻擊差異比較

APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定

動機

竊取所需要的特定機密包括國家安全商業機密等

動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有

攻擊者 有組織有計畫的團圑體一般個人或駭客結盟

攻擊對象 針對性小範圍如政府公司行號金融業等

無針對性大範圍近年以具有大量個人資料的企業為主

攻擊手法

長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的

多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵

18

零時差攻擊造成資安防護困難

「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式

19

Top six security threats for 2014

20

資料來源BSI

現在進行式的資安情境12

影音資料來源下載自趨勢科技po於youTube

21

組織化網路犯罪猖獗

國際上資安威脅已從個別單純的炫耀演變成有組織以經濟或政治等特定利益為目的的入侵行為近來網路犯罪組織趨於高度專業分工加以「網路戰」發起不受時間空間條件限制具有首戰即決戰之特性(一決勝負)已使資通訊安全之概念及範圍產生實質變化

8

個人隱私資料被竊與金融詐騙事件頻傳

駭客透過電子郵件社交工程或利用網站應用程式漏洞網頁掛木馬等方式在受害電腦植入惡意程式以竊取個人隱私資料並與犯罪集團合作進行金融詐騙例如2011 年4 月日本SonyPSN (Play Station Network)遭駭客入侵導致近8000 萬筆個資外洩

9

關鍵資訊基礎設施資安風險增加

在數位經濟時代重要資通訊設施(如電力交通醫療金融電信等)一旦遭受破壞勢將影響經濟民生及整體政府運作而各類關鍵基礎設施（Critical InfrastructureCI）的監督控制與資料獲取系統（Supervisor Control And Data AcquisitionSCADA）通常較無堅實的資安防護設計兩者均為網路駭客重要攻擊目標

10

進階持續性威脅加劇

進階持續威脅(Advanced Persistent ThreatAPT)攻擊之特徵為針對特定目標低調隱匿手法多變客製化等近期美英法德紐及澳等國政府均相繼傳出疑似遭APT 攻擊企圖竊取該國政府重要及機敏資料

11

Advanced

Persistent

Threat

如果你沒聽過APThellip

威脅

持續性

深入熟悉目標特性的 針對性的

12

進階持續性威脅模式

進階持續威脅(APT)模式(資料來源技服中心)

13

情報蒐集 1

社交攻擊 2

操縱通訊 3

橫向感染 4

資料發掘 5

資料外傳 6

APT 駭客攻擊劇本

14

進階持續性威脅入侵階段

資料來源趨勢科技2013台灣APT白皮書

15

APT入侵最有效也最簡單的方式-社交工程電子郵件

16

迷思

將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊

認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰

自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定

欠缺

缺乏正確認知

缺乏解決方案

缺乏處理流程

APT的3大迷思與欠缺

17

APT 和一般駭客攻擊差異比較

APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定

動機

竊取所需要的特定機密包括國家安全商業機密等

動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有

攻擊者 有組織有計畫的團圑體一般個人或駭客結盟

攻擊對象 針對性小範圍如政府公司行號金融業等

無針對性大範圍近年以具有大量個人資料的企業為主

攻擊手法

長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的

多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵

18

零時差攻擊造成資安防護困難

「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式

19

Top six security threats for 2014

20

資料來源BSI

現在進行式的資安情境12

影音資料來源下載自趨勢科技po於youTube

21

個人隱私資料被竊與金融詐騙事件頻傳

駭客透過電子郵件社交工程或利用網站應用程式漏洞網頁掛木馬等方式在受害電腦植入惡意程式以竊取個人隱私資料並與犯罪集團合作進行金融詐騙例如2011 年4 月日本SonyPSN (Play Station Network)遭駭客入侵導致近8000 萬筆個資外洩

9

關鍵資訊基礎設施資安風險增加

在數位經濟時代重要資通訊設施(如電力交通醫療金融電信等)一旦遭受破壞勢將影響經濟民生及整體政府運作而各類關鍵基礎設施（Critical InfrastructureCI）的監督控制與資料獲取系統（Supervisor Control And Data AcquisitionSCADA）通常較無堅實的資安防護設計兩者均為網路駭客重要攻擊目標

10

進階持續性威脅加劇

進階持續威脅(Advanced Persistent ThreatAPT)攻擊之特徵為針對特定目標低調隱匿手法多變客製化等近期美英法德紐及澳等國政府均相繼傳出疑似遭APT 攻擊企圖竊取該國政府重要及機敏資料

11

Advanced

Persistent

Threat

如果你沒聽過APThellip

威脅

持續性

深入熟悉目標特性的 針對性的

12

進階持續性威脅模式

進階持續威脅(APT)模式(資料來源技服中心)

13

情報蒐集 1

社交攻擊 2

操縱通訊 3

橫向感染 4

資料發掘 5

資料外傳 6

APT 駭客攻擊劇本

14

進階持續性威脅入侵階段

資料來源趨勢科技2013台灣APT白皮書

15

APT入侵最有效也最簡單的方式-社交工程電子郵件

16

迷思

將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊

認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰

自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定

欠缺

缺乏正確認知

缺乏解決方案

缺乏處理流程

APT的3大迷思與欠缺

17

APT 和一般駭客攻擊差異比較

APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定

動機

竊取所需要的特定機密包括國家安全商業機密等

動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有

攻擊者 有組織有計畫的團圑體一般個人或駭客結盟

攻擊對象 針對性小範圍如政府公司行號金融業等

無針對性大範圍近年以具有大量個人資料的企業為主

攻擊手法

長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的

多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵

18

零時差攻擊造成資安防護困難

「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式

19

Top six security threats for 2014

20

資料來源BSI

現在進行式的資安情境12

影音資料來源下載自趨勢科技po於youTube

21

關鍵資訊基礎設施資安風險增加

在數位經濟時代重要資通訊設施(如電力交通醫療金融電信等)一旦遭受破壞勢將影響經濟民生及整體政府運作而各類關鍵基礎設施（Critical InfrastructureCI）的監督控制與資料獲取系統（Supervisor Control And Data AcquisitionSCADA）通常較無堅實的資安防護設計兩者均為網路駭客重要攻擊目標

10

進階持續性威脅加劇

進階持續威脅(Advanced Persistent ThreatAPT)攻擊之特徵為針對特定目標低調隱匿手法多變客製化等近期美英法德紐及澳等國政府均相繼傳出疑似遭APT 攻擊企圖竊取該國政府重要及機敏資料

11

Advanced

Persistent

Threat

如果你沒聽過APThellip

威脅

持續性

深入熟悉目標特性的 針對性的

12

進階持續性威脅模式

進階持續威脅(APT)模式(資料來源技服中心)

13

情報蒐集 1

社交攻擊 2

操縱通訊 3

橫向感染 4

資料發掘 5

資料外傳 6

APT 駭客攻擊劇本

14

進階持續性威脅入侵階段

資料來源趨勢科技2013台灣APT白皮書

15

APT入侵最有效也最簡單的方式-社交工程電子郵件

16

迷思

將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊

認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰

自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定

欠缺

缺乏正確認知

缺乏解決方案

缺乏處理流程

APT的3大迷思與欠缺

17

APT 和一般駭客攻擊差異比較

APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定

動機

竊取所需要的特定機密包括國家安全商業機密等

動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有

攻擊者 有組織有計畫的團圑體一般個人或駭客結盟

攻擊對象 針對性小範圍如政府公司行號金融業等

無針對性大範圍近年以具有大量個人資料的企業為主

攻擊手法

長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的

多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵

18

零時差攻擊造成資安防護困難

「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式

19

Top six security threats for 2014

20

資料來源BSI

現在進行式的資安情境12

影音資料來源下載自趨勢科技po於youTube

21

進階持續性威脅加劇

進階持續威脅(Advanced Persistent ThreatAPT)攻擊之特徵為針對特定目標低調隱匿手法多變客製化等近期美英法德紐及澳等國政府均相繼傳出疑似遭APT 攻擊企圖竊取該國政府重要及機敏資料

11

Advanced

Persistent

Threat

如果你沒聽過APThellip

威脅

持續性

深入熟悉目標特性的 針對性的

12

進階持續性威脅模式

進階持續威脅(APT)模式(資料來源技服中心)

13

情報蒐集 1

社交攻擊 2

操縱通訊 3

橫向感染 4

資料發掘 5

資料外傳 6

APT 駭客攻擊劇本

14

進階持續性威脅入侵階段

資料來源趨勢科技2013台灣APT白皮書

15

APT入侵最有效也最簡單的方式-社交工程電子郵件

16

迷思

將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊

認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰

自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定

欠缺

缺乏正確認知

缺乏解決方案

缺乏處理流程

APT的3大迷思與欠缺

17

APT 和一般駭客攻擊差異比較

APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定

動機

竊取所需要的特定機密包括國家安全商業機密等

動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有

攻擊者 有組織有計畫的團圑體一般個人或駭客結盟

攻擊對象 針對性小範圍如政府公司行號金融業等

無針對性大範圍近年以具有大量個人資料的企業為主

攻擊手法

長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的

多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵

18

零時差攻擊造成資安防護困難

「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式

19

Top six security threats for 2014

20

資料來源BSI

現在進行式的資安情境12

影音資料來源下載自趨勢科技po於youTube

21

Advanced

Persistent

Threat

如果你沒聽過APThellip

威脅

持續性

深入熟悉目標特性的 針對性的

12

進階持續性威脅模式

進階持續威脅(APT)模式(資料來源技服中心)

13

情報蒐集 1

社交攻擊 2

操縱通訊 3

橫向感染 4

資料發掘 5

資料外傳 6

APT 駭客攻擊劇本

14

進階持續性威脅入侵階段

資料來源趨勢科技2013台灣APT白皮書

15

APT入侵最有效也最簡單的方式-社交工程電子郵件

16

迷思

將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊

認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰

自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定

欠缺

缺乏正確認知

缺乏解決方案

缺乏處理流程

APT的3大迷思與欠缺

17

APT 和一般駭客攻擊差異比較

APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定

動機

竊取所需要的特定機密包括國家安全商業機密等

動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有

攻擊者 有組織有計畫的團圑體一般個人或駭客結盟

攻擊對象 針對性小範圍如政府公司行號金融業等

無針對性大範圍近年以具有大量個人資料的企業為主

攻擊手法

長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的

多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵

18

零時差攻擊造成資安防護困難

「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式

19

Top six security threats for 2014

20

資料來源BSI

現在進行式的資安情境12

影音資料來源下載自趨勢科技po於youTube

21

進階持續性威脅模式

進階持續威脅(APT)模式(資料來源技服中心)

13

情報蒐集 1

社交攻擊 2

操縱通訊 3

橫向感染 4

資料發掘 5

資料外傳 6

APT 駭客攻擊劇本

14

進階持續性威脅入侵階段

資料來源趨勢科技2013台灣APT白皮書

15

APT入侵最有效也最簡單的方式-社交工程電子郵件

16

迷思

將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊

認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰

自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定

欠缺

缺乏正確認知

缺乏解決方案

缺乏處理流程

APT的3大迷思與欠缺

17

APT 和一般駭客攻擊差異比較

APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定

動機

竊取所需要的特定機密包括國家安全商業機密等

動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有

攻擊者 有組織有計畫的團圑體一般個人或駭客結盟

攻擊對象 針對性小範圍如政府公司行號金融業等

無針對性大範圍近年以具有大量個人資料的企業為主

攻擊手法

長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的

多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵

18

零時差攻擊造成資安防護困難

「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式

19

Top six security threats for 2014

20

資料來源BSI

現在進行式的資安情境12

影音資料來源下載自趨勢科技po於youTube

21

情報蒐集 1

社交攻擊 2

操縱通訊 3

橫向感染 4

資料發掘 5

資料外傳 6

APT 駭客攻擊劇本

14

進階持續性威脅入侵階段

資料來源趨勢科技2013台灣APT白皮書

15

APT入侵最有效也最簡單的方式-社交工程電子郵件

16

迷思

將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊

認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰

自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定

欠缺

缺乏正確認知

缺乏解決方案

缺乏處理流程

APT的3大迷思與欠缺

17

APT 和一般駭客攻擊差異比較

APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定

動機

竊取所需要的特定機密包括國家安全商業機密等

動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有

攻擊者 有組織有計畫的團圑體一般個人或駭客結盟

攻擊對象 針對性小範圍如政府公司行號金融業等

無針對性大範圍近年以具有大量個人資料的企業為主

攻擊手法

長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的

多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵

18

零時差攻擊造成資安防護困難

「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式

19

Top six security threats for 2014

20

資料來源BSI

現在進行式的資安情境12

影音資料來源下載自趨勢科技po於youTube

21

進階持續性威脅入侵階段

資料來源趨勢科技2013台灣APT白皮書

15

APT入侵最有效也最簡單的方式-社交工程電子郵件

16

迷思

將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊

認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰

自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定

欠缺

缺乏正確認知

缺乏解決方案

缺乏處理流程

APT的3大迷思與欠缺

17

APT 和一般駭客攻擊差異比較

APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定

動機

竊取所需要的特定機密包括國家安全商業機密等

動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有

攻擊者 有組織有計畫的團圑體一般個人或駭客結盟

攻擊對象 針對性小範圍如政府公司行號金融業等

無針對性大範圍近年以具有大量個人資料的企業為主

攻擊手法

長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的

多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵

18

零時差攻擊造成資安防護困難

「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式

19

Top six security threats for 2014

20

資料來源BSI

現在進行式的資安情境12

影音資料來源下載自趨勢科技po於youTube

21

APT入侵最有效也最簡單的方式-社交工程電子郵件

16

迷思

將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊

認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰

自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定

欠缺

缺乏正確認知

缺乏解決方案

缺乏處理流程

APT的3大迷思與欠缺

17

APT 和一般駭客攻擊差異比較

APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定

動機

竊取所需要的特定機密包括國家安全商業機密等

動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有

攻擊者 有組織有計畫的團圑體一般個人或駭客結盟

攻擊對象 針對性小範圍如政府公司行號金融業等

無針對性大範圍近年以具有大量個人資料的企業為主

攻擊手法

長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的

多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵

18

零時差攻擊造成資安防護困難

「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式

19

Top six security threats for 2014

20

資料來源BSI

現在進行式的資安情境12

影音資料來源下載自趨勢科技po於youTube

21

迷思

將APT與病毒入侵與DD oS(阻絕服務)混為一談 bull APT是威脅不是攻擊

認為強化與依靠現有防禦措施即可 bull 萬里長城在現代擋得了誰

自認自己不值得被攻擊 bull 你的資料與重要性不是你決定是駭客決定

欠缺

缺乏正確認知

缺乏解決方案

缺乏處理流程

APT的3大迷思與欠缺

17

APT 和一般駭客攻擊差異比較

APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定

動機

竊取所需要的特定機密包括國家安全商業機密等

動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有

攻擊者 有組織有計畫的團圑體一般個人或駭客結盟

攻擊對象 針對性小範圍如政府公司行號金融業等

無針對性大範圍近年以具有大量個人資料的企業為主

攻擊手法

長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的

多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵

18

零時差攻擊造成資安防護困難

「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式

19

Top six security threats for 2014

20

資料來源BSI

現在進行式的資安情境12

影音資料來源下載自趨勢科技po於youTube

21

APT 和一般駭客攻擊差異比較

APT 一般駭客攻擊 時間 較長的時間攻擊 攻擊時間長短不一定

動機

竊取所需要的特定機密包括國家安全商業機密等

動機不同從彰顯自己能力和炫耀自己到竊取個人資料換取實質利益都有

攻擊者 有組織有計畫的團圑體一般個人或駭客結盟

攻擊對象 針對性小範圍如政府公司行號金融業等

無針對性大範圍近年以具有大量個人資料的企業為主

攻擊手法

長期持續性多樣性經常是利用零時差系統漏洞的攻擊確保達成攻擊目的

多數為數戰數決複合多種常見系統漏洞以大量快速有效的單一手法入侵

18

零時差攻擊造成資安防護困難

「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式

19

Top six security threats for 2014

20

資料來源BSI

現在進行式的資安情境12

影音資料來源下載自趨勢科技po於youTube

21

零時差攻擊造成資安防護困難

「零時差攻擊(Zero-day Attack)」係指在軟體弱點尚無修補方式之前所出現之攻擊行為駭客通常利用假冒寄件者身分引人興趣之主旨與內文並結合含零時差攻擊之附件檔進行電子郵件社交工程攻擊一旦收件者開啟電子郵件之附件檔即被植入含零時差攻擊之惡意程式

19

Top six security threats for 2014

20

資料來源BSI

現在進行式的資安情境12

影音資料來源下載自趨勢科技po於youTube

21

Top six security threats for 2014

20

資料來源BSI

現在進行式的資安情境12

影音資料來源下載自趨勢科技po於youTube

21

現在進行式的資安情境12

影音資料來源下載自趨勢科技po於youTube

21

二網路安全事件分享

22

資訊資料存在哪邊

電腦相關資訊

正式文件

文件草稿

信手塗鴉

內部通訊

正式及非正式會議

媒體及公開來源

閒聊八卦

社群

23

網安事件分享

資料來源卡巴斯基防毒公司 24

網安事件分享

資料來源卡巴斯基防毒公司

25

2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名

網安事件分享

資料來源BSI

26

網軍大戰

網安事件分享

27

中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻

網軍大戰

網安事件分享

28

稜鏡計畫PRISM美國國家安全局（NSA）和聯邦調查局（FBI）在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作

圖片來源法國世界報

網軍大戰

網安事件分享

29

圖片來源法國世界報

網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室（Kaspersky Lab）周一（2014210）揭發一個名為The Mask（Careto）的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊（APT）行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS

資料來源 iThome

文陳曉莉2014-

02-12發表

30

網安事件分享

歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲

資料來源行政院國家資通安全會報技術服務中心

31

網安事件分享

政院被駭

32

網安事件分享

木馬程式

說明

bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的

bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標

木馬攻擊

33

木馬陷阱

網安事件分享

山寨版Candy Crush行動應用程式出沒 內含廣告軟體

竊取行動裝置個資

針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客

絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi

d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快

速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」

的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用

程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定

位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝

置記憶體資訊等

34

網安事件分享

ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs

2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式

趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式

資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark

35

網安事件分享

Android惡意程式數量已突破100萬門檻

資料來源 iThome 文陳曉莉 (編譯) 2013-10-07

現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

36

網安事件分享

Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10

就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關

37

連上網站會執行惡意程式

網安事件分享

bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔

38

連上網站會執行惡意程式

網安事件分享

資料來源趨勢科技

39

網安事件分享

小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16

近日有一支名為CryptoLocker的勒索軟體（Ransomware）

現蹤臺灣企業陸續傳出受害災

情該軟體透過釣魚郵件入侵

會將受害者電腦的檔案全數加密

導致檔案無法存取而且駭客

採用高超的加密技術讓受害者

無法自行復原並限期3天支付

9000元(台幣)贖金否則將毀損

解密金鑰受害者苦不堪言

40

網安事件分享

國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒

Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解

鎖密碼金額經常高達700美元以上

疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫

（Evgeniy Mikhailovich Bogachev）依14項

罪名於美國賓州匹茲堡（Pittsburgh）起訴

包含利用玩完宙斯和Cryptolocker病毒犯下共

謀罪電腦駭客行為銀行詐欺和洗錢

（資料來源譯者-中央社張詠晴）

41

資料庫被駭

網安事件分享

bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋（Groupon）遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內

42

資料庫被駭

網安事件分享

43

資料庫被駭

網安事件分享

bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕

資料來源行政院國家資通安全會報技術服務中心

44

資料庫被駭

網安事件分享

bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件

資料來源行政院國家資通安全會報技術服務中心

45

資料庫被駭

網安事件分享

資料來源行政院國家資通安全會報技術服務中心

46

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

資訊資料存在哪邊

電腦相關資訊

正式文件

文件草稿

信手塗鴉

內部通訊

正式及非正式會議

媒體及公開來源

閒聊八卦

社群

23

網安事件分享

資料來源卡巴斯基防毒公司 24

網安事件分享

資料來源卡巴斯基防毒公司

25

2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名

網安事件分享

資料來源BSI

26

網軍大戰

網安事件分享

27

中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻

網軍大戰

網安事件分享

28

稜鏡計畫PRISM美國國家安全局（NSA）和聯邦調查局（FBI）在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作

圖片來源法國世界報

網軍大戰

網安事件分享

29

圖片來源法國世界報

網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室（Kaspersky Lab）周一（2014210）揭發一個名為The Mask（Careto）的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊（APT）行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS

資料來源 iThome

文陳曉莉2014-

02-12發表

30

網安事件分享

歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲

資料來源行政院國家資通安全會報技術服務中心

31

網安事件分享

政院被駭

32

網安事件分享

木馬程式

說明

bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的

bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標

木馬攻擊

33

木馬陷阱

網安事件分享

山寨版Candy Crush行動應用程式出沒 內含廣告軟體

竊取行動裝置個資

針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客

絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi

d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快

速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」

的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用

程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定

位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝

置記憶體資訊等

34

網安事件分享

ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs

2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式

趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式

資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark

35

網安事件分享

Android惡意程式數量已突破100萬門檻

資料來源 iThome 文陳曉莉 (編譯) 2013-10-07

現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

36

網安事件分享

Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10

就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關

37

連上網站會執行惡意程式

網安事件分享

bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔

38

連上網站會執行惡意程式

網安事件分享

資料來源趨勢科技

39

網安事件分享

小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16

近日有一支名為CryptoLocker的勒索軟體（Ransomware）

現蹤臺灣企業陸續傳出受害災

情該軟體透過釣魚郵件入侵

會將受害者電腦的檔案全數加密

導致檔案無法存取而且駭客

採用高超的加密技術讓受害者

無法自行復原並限期3天支付

9000元(台幣)贖金否則將毀損

解密金鑰受害者苦不堪言

40

網安事件分享

國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒

Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解

鎖密碼金額經常高達700美元以上

疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫

（Evgeniy Mikhailovich Bogachev）依14項

罪名於美國賓州匹茲堡（Pittsburgh）起訴

包含利用玩完宙斯和Cryptolocker病毒犯下共

謀罪電腦駭客行為銀行詐欺和洗錢

（資料來源譯者-中央社張詠晴）

41

資料庫被駭

網安事件分享

bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋（Groupon）遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內

42

資料庫被駭

網安事件分享

43

資料庫被駭

網安事件分享

bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕

資料來源行政院國家資通安全會報技術服務中心

44

資料庫被駭

網安事件分享

bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件

資料來源行政院國家資通安全會報技術服務中心

45

資料庫被駭

網安事件分享

資料來源行政院國家資通安全會報技術服務中心

46

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

網安事件分享

資料來源卡巴斯基防毒公司 24

網安事件分享

資料來源卡巴斯基防毒公司

25

2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名

網安事件分享

資料來源BSI

26

網軍大戰

網安事件分享

27

中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻

網軍大戰

網安事件分享

28

稜鏡計畫PRISM美國國家安全局（NSA）和聯邦調查局（FBI）在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作

圖片來源法國世界報

網軍大戰

網安事件分享

29

圖片來源法國世界報

網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室（Kaspersky Lab）周一（2014210）揭發一個名為The Mask（Careto）的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊（APT）行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS

資料來源 iThome

文陳曉莉2014-

02-12發表

30

網安事件分享

歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲

資料來源行政院國家資通安全會報技術服務中心

31

網安事件分享

政院被駭

32

網安事件分享

木馬程式

說明

bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的

bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標

木馬攻擊

33

木馬陷阱

網安事件分享

山寨版Candy Crush行動應用程式出沒 內含廣告軟體

竊取行動裝置個資

針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客

絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi

d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快

速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」

的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用

程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定

位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝

置記憶體資訊等

34

網安事件分享

ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs

2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式

趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式

資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark

35

網安事件分享

Android惡意程式數量已突破100萬門檻

資料來源 iThome 文陳曉莉 (編譯) 2013-10-07

現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

36

網安事件分享

Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10

就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關

37

連上網站會執行惡意程式

網安事件分享

bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔

38

連上網站會執行惡意程式

網安事件分享

資料來源趨勢科技

39

網安事件分享

小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16

近日有一支名為CryptoLocker的勒索軟體（Ransomware）

現蹤臺灣企業陸續傳出受害災

情該軟體透過釣魚郵件入侵

會將受害者電腦的檔案全數加密

導致檔案無法存取而且駭客

採用高超的加密技術讓受害者

無法自行復原並限期3天支付

9000元(台幣)贖金否則將毀損

解密金鑰受害者苦不堪言

40

網安事件分享

國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒

Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解

鎖密碼金額經常高達700美元以上

疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫

（Evgeniy Mikhailovich Bogachev）依14項

罪名於美國賓州匹茲堡（Pittsburgh）起訴

包含利用玩完宙斯和Cryptolocker病毒犯下共

謀罪電腦駭客行為銀行詐欺和洗錢

（資料來源譯者-中央社張詠晴）

41

資料庫被駭

網安事件分享

bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋（Groupon）遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內

42

資料庫被駭

網安事件分享

43

資料庫被駭

網安事件分享

bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕

資料來源行政院國家資通安全會報技術服務中心

44

資料庫被駭

網安事件分享

bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件

資料來源行政院國家資通安全會報技術服務中心

45

資料庫被駭

網安事件分享

資料來源行政院國家資通安全會報技術服務中心

46

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

網安事件分享

資料來源卡巴斯基防毒公司

25

2014 年 4 月 9 日來說台灣名列全球最受網路攻擊國家的第28名

網安事件分享

資料來源BSI

26

網軍大戰

網安事件分享

27

中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻

網軍大戰

網安事件分享

28

稜鏡計畫PRISM美國國家安全局（NSA）和聯邦調查局（FBI）在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作

圖片來源法國世界報

網軍大戰

網安事件分享

29

圖片來源法國世界報

網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室（Kaspersky Lab）周一（2014210）揭發一個名為The Mask（Careto）的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊（APT）行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS

資料來源 iThome

文陳曉莉2014-

02-12發表

30

網安事件分享

歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲

資料來源行政院國家資通安全會報技術服務中心

31

網安事件分享

政院被駭

32

網安事件分享

木馬程式

說明

bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的

bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標

木馬攻擊

33

木馬陷阱

網安事件分享

山寨版Candy Crush行動應用程式出沒 內含廣告軟體

竊取行動裝置個資

針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客

絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi

d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快

速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」

的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用

程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定

位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝

置記憶體資訊等

34

網安事件分享

ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs

2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式

趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式

資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark

35

網安事件分享

Android惡意程式數量已突破100萬門檻

資料來源 iThome 文陳曉莉 (編譯) 2013-10-07

現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

36

網安事件分享

Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10

就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關

37

連上網站會執行惡意程式

網安事件分享

bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔

38

連上網站會執行惡意程式

網安事件分享

資料來源趨勢科技

39

網安事件分享

小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16

近日有一支名為CryptoLocker的勒索軟體（Ransomware）

現蹤臺灣企業陸續傳出受害災

情該軟體透過釣魚郵件入侵

會將受害者電腦的檔案全數加密

導致檔案無法存取而且駭客

採用高超的加密技術讓受害者

無法自行復原並限期3天支付

9000元(台幣)贖金否則將毀損

解密金鑰受害者苦不堪言

40

網安事件分享

國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒

Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解

鎖密碼金額經常高達700美元以上

疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫

（Evgeniy Mikhailovich Bogachev）依14項

罪名於美國賓州匹茲堡（Pittsburgh）起訴

包含利用玩完宙斯和Cryptolocker病毒犯下共

謀罪電腦駭客行為銀行詐欺和洗錢

（資料來源譯者-中央社張詠晴）

41

資料庫被駭

網安事件分享

bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋（Groupon）遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內

42

資料庫被駭

網安事件分享

43

資料庫被駭

網安事件分享

bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕

資料來源行政院國家資通安全會報技術服務中心

44

資料庫被駭

網安事件分享

bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件

資料來源行政院國家資通安全會報技術服務中心

45

資料庫被駭

網安事件分享

資料來源行政院國家資通安全會報技術服務中心

46

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

網安事件分享

資料來源BSI

26

網軍大戰

網安事件分享

27

中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻

網軍大戰

網安事件分享

28

稜鏡計畫PRISM美國國家安全局（NSA）和聯邦調查局（FBI）在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作

圖片來源法國世界報

網軍大戰

網安事件分享

29

圖片來源法國世界報

網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室（Kaspersky Lab）周一（2014210）揭發一個名為The Mask（Careto）的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊（APT）行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS

資料來源 iThome

文陳曉莉2014-

02-12發表

30

網安事件分享

歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲

資料來源行政院國家資通安全會報技術服務中心

31

網安事件分享

政院被駭

32

網安事件分享

木馬程式

說明

bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的

bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標

木馬攻擊

33

木馬陷阱

網安事件分享

山寨版Candy Crush行動應用程式出沒 內含廣告軟體

竊取行動裝置個資

針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客

絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi

d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快

速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」

的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用

程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定

位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝

置記憶體資訊等

34

網安事件分享

ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs

2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式

趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式

資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark

35

網安事件分享

Android惡意程式數量已突破100萬門檻

資料來源 iThome 文陳曉莉 (編譯) 2013-10-07

現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

36

網安事件分享

Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10

就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關

37

連上網站會執行惡意程式

網安事件分享

bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔

38

連上網站會執行惡意程式

網安事件分享

資料來源趨勢科技

39

網安事件分享

小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16

近日有一支名為CryptoLocker的勒索軟體（Ransomware）

現蹤臺灣企業陸續傳出受害災

情該軟體透過釣魚郵件入侵

會將受害者電腦的檔案全數加密

導致檔案無法存取而且駭客

採用高超的加密技術讓受害者

無法自行復原並限期3天支付

9000元(台幣)贖金否則將毀損

解密金鑰受害者苦不堪言

40

網安事件分享

國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒

Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解

鎖密碼金額經常高達700美元以上

疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫

（Evgeniy Mikhailovich Bogachev）依14項

罪名於美國賓州匹茲堡（Pittsburgh）起訴

包含利用玩完宙斯和Cryptolocker病毒犯下共

謀罪電腦駭客行為銀行詐欺和洗錢

（資料來源譯者-中央社張詠晴）

41

資料庫被駭

網安事件分享

bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋（Groupon）遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內

42

資料庫被駭

網安事件分享

43

資料庫被駭

網安事件分享

bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕

資料來源行政院國家資通安全會報技術服務中心

44

資料庫被駭

網安事件分享

bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件

資料來源行政院國家資通安全會報技術服務中心

45

資料庫被駭

網安事件分享

資料來源行政院國家資通安全會報技術服務中心

46

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

網軍大戰

網安事件分享

27

中共解放軍總參三部的61398部隊就是中國網軍大本營並稱該網軍位於上海浦東一幢12層高建築物內消息曝光後有西方媒體到場採訪偷拍果然遭到解放軍攔阻

網軍大戰

網安事件分享

28

稜鏡計畫PRISM美國國家安全局（NSA）和聯邦調查局（FBI）在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作

圖片來源法國世界報

網軍大戰

網安事件分享

29

圖片來源法國世界報

網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室（Kaspersky Lab）周一（2014210）揭發一個名為The Mask（Careto）的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊（APT）行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS

資料來源 iThome

文陳曉莉2014-

02-12發表

30

網安事件分享

歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲

資料來源行政院國家資通安全會報技術服務中心

31

網安事件分享

政院被駭

32

網安事件分享

木馬程式

說明

bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的

bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標

木馬攻擊

33

木馬陷阱

網安事件分享

山寨版Candy Crush行動應用程式出沒 內含廣告軟體

竊取行動裝置個資

針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客

絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi

d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快

速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」

的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用

程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定

位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝

置記憶體資訊等

34

網安事件分享

ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs

2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式

趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式

資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark

35

網安事件分享

Android惡意程式數量已突破100萬門檻

資料來源 iThome 文陳曉莉 (編譯) 2013-10-07

現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

36

網安事件分享

Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10

就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關

37

連上網站會執行惡意程式

網安事件分享

bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔

38

連上網站會執行惡意程式

網安事件分享

資料來源趨勢科技

39

網安事件分享

小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16

近日有一支名為CryptoLocker的勒索軟體（Ransomware）

現蹤臺灣企業陸續傳出受害災

情該軟體透過釣魚郵件入侵

會將受害者電腦的檔案全數加密

導致檔案無法存取而且駭客

採用高超的加密技術讓受害者

無法自行復原並限期3天支付

9000元(台幣)贖金否則將毀損

解密金鑰受害者苦不堪言

40

網安事件分享

國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒

Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解

鎖密碼金額經常高達700美元以上

疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫

（Evgeniy Mikhailovich Bogachev）依14項

罪名於美國賓州匹茲堡（Pittsburgh）起訴

包含利用玩完宙斯和Cryptolocker病毒犯下共

謀罪電腦駭客行為銀行詐欺和洗錢

（資料來源譯者-中央社張詠晴）

41

資料庫被駭

網安事件分享

bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋（Groupon）遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內

42

資料庫被駭

網安事件分享

43

資料庫被駭

網安事件分享

bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕

資料來源行政院國家資通安全會報技術服務中心

44

資料庫被駭

網安事件分享

bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件

資料來源行政院國家資通安全會報技術服務中心

45

資料庫被駭

網安事件分享

資料來源行政院國家資通安全會報技術服務中心

46

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

網軍大戰

網安事件分享

28

稜鏡計畫PRISM美國國家安全局（NSA）和聯邦調查局（FBI）在進行一項高度機密的任務政府機構正在對9家美國網路巨頭(微軟雅虎Google FacebookPalTalkAOL美國線上SkypeYouTube和蘋果)進行照片音訊視訊電郵語音交談檔案傳輸帳號登入等等電子監聽的工作

圖片來源法國世界報

網軍大戰

網安事件分享

29

圖片來源法國世界報

網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室（Kaspersky Lab）周一（2014210）揭發一個名為The Mask（Careto）的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊（APT）行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS

資料來源 iThome

文陳曉莉2014-

02-12發表

30

網安事件分享

歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲

資料來源行政院國家資通安全會報技術服務中心

31

網安事件分享

政院被駭

32

網安事件分享

木馬程式

說明

bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的

bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標

木馬攻擊

33

木馬陷阱

網安事件分享

山寨版Candy Crush行動應用程式出沒 內含廣告軟體

竊取行動裝置個資

針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客

絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi

d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快

速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」

的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用

程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定

位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝

置記憶體資訊等

34

網安事件分享

ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs

2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式

趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式

資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark

35

網安事件分享

Android惡意程式數量已突破100萬門檻

資料來源 iThome 文陳曉莉 (編譯) 2013-10-07

現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

36

網安事件分享

Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10

就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關

37

連上網站會執行惡意程式

網安事件分享

bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔

38

連上網站會執行惡意程式

網安事件分享

資料來源趨勢科技

39

網安事件分享

小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16

近日有一支名為CryptoLocker的勒索軟體（Ransomware）

現蹤臺灣企業陸續傳出受害災

情該軟體透過釣魚郵件入侵

會將受害者電腦的檔案全數加密

導致檔案無法存取而且駭客

採用高超的加密技術讓受害者

無法自行復原並限期3天支付

9000元(台幣)贖金否則將毀損

解密金鑰受害者苦不堪言

40

網安事件分享

國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒

Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解

鎖密碼金額經常高達700美元以上

疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫

（Evgeniy Mikhailovich Bogachev）依14項

罪名於美國賓州匹茲堡（Pittsburgh）起訴

包含利用玩完宙斯和Cryptolocker病毒犯下共

謀罪電腦駭客行為銀行詐欺和洗錢

（資料來源譯者-中央社張詠晴）

41

資料庫被駭

網安事件分享

bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋（Groupon）遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內

42

資料庫被駭

網安事件分享

43

資料庫被駭

網安事件分享

bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕

資料來源行政院國家資通安全會報技術服務中心

44

資料庫被駭

網安事件分享

bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件

資料來源行政院國家資通安全會報技術服務中心

45

資料庫被駭

網安事件分享

資料來源行政院國家資通安全會報技術服務中心

46

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

網軍大戰

網安事件分享

29

圖片來源法國世界報

網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室（Kaspersky Lab）周一（2014210）揭發一個名為The Mask（Careto）的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊（APT）行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS

資料來源 iThome

文陳曉莉2014-

02-12發表

30

網安事件分享

歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲

資料來源行政院國家資通安全會報技術服務中心

31

網安事件分享

政院被駭

32

網安事件分享

木馬程式

說明

bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的

bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標

木馬攻擊

33

木馬陷阱

網安事件分享

山寨版Candy Crush行動應用程式出沒 內含廣告軟體

竊取行動裝置個資

針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客

絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi

d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快

速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」

的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用

程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定

位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝

置記憶體資訊等

34

網安事件分享

ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs

2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式

趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式

資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark

35

網安事件分享

Android惡意程式數量已突破100萬門檻

資料來源 iThome 文陳曉莉 (編譯) 2013-10-07

現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

36

網安事件分享

Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10

就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關

37

連上網站會執行惡意程式

網安事件分享

bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔

38

連上網站會執行惡意程式

網安事件分享

資料來源趨勢科技

39

網安事件分享

小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16

近日有一支名為CryptoLocker的勒索軟體（Ransomware）

現蹤臺灣企業陸續傳出受害災

情該軟體透過釣魚郵件入侵

會將受害者電腦的檔案全數加密

導致檔案無法存取而且駭客

採用高超的加密技術讓受害者

無法自行復原並限期3天支付

9000元(台幣)贖金否則將毀損

解密金鑰受害者苦不堪言

40

網安事件分享

國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒

Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解

鎖密碼金額經常高達700美元以上

疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫

（Evgeniy Mikhailovich Bogachev）依14項

罪名於美國賓州匹茲堡（Pittsburgh）起訴

包含利用玩完宙斯和Cryptolocker病毒犯下共

謀罪電腦駭客行為銀行詐欺和洗錢

（資料來源譯者-中央社張詠晴）

41

資料庫被駭

網安事件分享

bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋（Groupon）遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內

42

資料庫被駭

網安事件分享

43

資料庫被駭

網安事件分享

bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕

資料來源行政院國家資通安全會報技術服務中心

44

資料庫被駭

網安事件分享

bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件

資料來源行政院國家資通安全會報技術服務中心

45

資料庫被駭

網安事件分享

資料來源行政院國家資通安全會報技術服務中心

46

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

網安事件分享 卡巴斯基發現世界上最狡猾的APT攻擊病毒暗中傳播已有7年 資安業者卡巴斯基實驗室（Kaspersky Lab）周一（2014210）揭發一個名為The Mask（Careto）的APT攻擊行動自2007年起就涉及全球的間諜行動迄今才被發現 The Mask主要鎖定政府機關外交辦公室大使館能源或石油企業研究單位特別是政府機關和能源企業而且都是透過精密的工具進行攻擊攻擊目的是竊取機密資料諸如辦公室文件加密金鑰VPN配置SSH金鑰或是可用來開啟遠端電腦連結的RDF檔案卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊（APT）行動」來形容它受害者遍布全球31個國家從中東歐洲非洲到美洲所使用的工具涵蓋極為複雜的惡意程式rootkitbootkit鎖定平台除了Mac OS X與Linux外還可能包括Android與iOS

資料來源 iThome

文陳曉莉2014-

02-12發表

30

網安事件分享

歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲

資料來源行政院國家資通安全會報技術服務中心

31

網安事件分享

政院被駭

32

網安事件分享

木馬程式

說明

bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的

bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標

木馬攻擊

33

木馬陷阱

網安事件分享

山寨版Candy Crush行動應用程式出沒 內含廣告軟體

竊取行動裝置個資

針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客

絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi

d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快

速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」

的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用

程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定

位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝

置記憶體資訊等

34

網安事件分享

ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs

2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式

趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式

資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark

35

網安事件分享

Android惡意程式數量已突破100萬門檻

資料來源 iThome 文陳曉莉 (編譯) 2013-10-07

現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

36

網安事件分享

Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10

就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關

37

連上網站會執行惡意程式

網安事件分享

bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔

38

連上網站會執行惡意程式

網安事件分享

資料來源趨勢科技

39

網安事件分享

小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16

近日有一支名為CryptoLocker的勒索軟體（Ransomware）

現蹤臺灣企業陸續傳出受害災

情該軟體透過釣魚郵件入侵

會將受害者電腦的檔案全數加密

導致檔案無法存取而且駭客

採用高超的加密技術讓受害者

無法自行復原並限期3天支付

9000元(台幣)贖金否則將毀損

解密金鑰受害者苦不堪言

40

網安事件分享

國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒

Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解

鎖密碼金額經常高達700美元以上

疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫

（Evgeniy Mikhailovich Bogachev）依14項

罪名於美國賓州匹茲堡（Pittsburgh）起訴

包含利用玩完宙斯和Cryptolocker病毒犯下共

謀罪電腦駭客行為銀行詐欺和洗錢

（資料來源譯者-中央社張詠晴）

41

資料庫被駭

網安事件分享

bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋（Groupon）遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內

42

資料庫被駭

網安事件分享

43

資料庫被駭

網安事件分享

bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕

資料來源行政院國家資通安全會報技術服務中心

44

資料庫被駭

網安事件分享

bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件

資料來源行政院國家資通安全會報技術服務中心

45

資料庫被駭

網安事件分享

資料來源行政院國家資通安全會報技術服務中心

46

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

網安事件分享

歐洲遭遇史上最大DDOS攻擊 內容遞送網路(Content Delivery Network CDN)服務供應商CloudFlare於2014210受到大規模的分散式阻斷服務攻擊(Distributed Denial-of-Service Attacks DDoS)並宣稱這次規模大過歐洲反垃圾郵件組織Spamhaus在2013年3月所受到的攻擊創下DDoS攻擊的新紀錄在2013年遭受阻斷式服務攻擊的Spamhaus也是CloudFlare的客戶當時攻擊的尖峰流量為300Gbps差點癱瘓歐洲網路CloudFlare執行長Matthew Prince於210在其Twitter上指出他們正遭受網路校時協定(Network Time Protocol NTP)類型的阻斷式服務攻擊規模大過於上次針對Spamhaus的攻擊根據Mr Prince的貼文這次攻擊流量約400Gbps以上且影響最大的地區在歐洲

資料來源行政院國家資通安全會報技術服務中心

31

網安事件分享

政院被駭

32

網安事件分享

木馬程式

說明

bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的

bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標

木馬攻擊

33

木馬陷阱

網安事件分享

山寨版Candy Crush行動應用程式出沒 內含廣告軟體

竊取行動裝置個資

針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客

絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi

d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快

速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」

的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用

程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定

位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝

置記憶體資訊等

34

網安事件分享

ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs

2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式

趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式

資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark

35

網安事件分享

Android惡意程式數量已突破100萬門檻

資料來源 iThome 文陳曉莉 (編譯) 2013-10-07

現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

36

網安事件分享

Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10

就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關

37

連上網站會執行惡意程式

網安事件分享

bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔

38

連上網站會執行惡意程式

網安事件分享

資料來源趨勢科技

39

網安事件分享

小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16

近日有一支名為CryptoLocker的勒索軟體（Ransomware）

現蹤臺灣企業陸續傳出受害災

情該軟體透過釣魚郵件入侵

會將受害者電腦的檔案全數加密

導致檔案無法存取而且駭客

採用高超的加密技術讓受害者

無法自行復原並限期3天支付

9000元(台幣)贖金否則將毀損

解密金鑰受害者苦不堪言

40

網安事件分享

國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒

Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解

鎖密碼金額經常高達700美元以上

疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫

（Evgeniy Mikhailovich Bogachev）依14項

罪名於美國賓州匹茲堡（Pittsburgh）起訴

包含利用玩完宙斯和Cryptolocker病毒犯下共

謀罪電腦駭客行為銀行詐欺和洗錢

（資料來源譯者-中央社張詠晴）

41

資料庫被駭

網安事件分享

bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋（Groupon）遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內

42

資料庫被駭

網安事件分享

43

資料庫被駭

網安事件分享

bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕

資料來源行政院國家資通安全會報技術服務中心

44

資料庫被駭

網安事件分享

bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件

資料來源行政院國家資通安全會報技術服務中心

45

資料庫被駭

網安事件分享

資料來源行政院國家資通安全會報技術服務中心

46

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

網安事件分享

政院被駭

32

網安事件分享

木馬程式

說明

bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的

bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標

木馬攻擊

33

木馬陷阱

網安事件分享

山寨版Candy Crush行動應用程式出沒 內含廣告軟體

竊取行動裝置個資

針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客

絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi

d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快

速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」

的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用

程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定

位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝

置記憶體資訊等

34

網安事件分享

ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs

2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式

趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式

資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark

35

網安事件分享

Android惡意程式數量已突破100萬門檻

資料來源 iThome 文陳曉莉 (編譯) 2013-10-07

現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

36

網安事件分享

Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10

就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關

37

連上網站會執行惡意程式

網安事件分享

bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔

38

連上網站會執行惡意程式

網安事件分享

資料來源趨勢科技

39

網安事件分享

小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16

近日有一支名為CryptoLocker的勒索軟體（Ransomware）

現蹤臺灣企業陸續傳出受害災

情該軟體透過釣魚郵件入侵

會將受害者電腦的檔案全數加密

導致檔案無法存取而且駭客

採用高超的加密技術讓受害者

無法自行復原並限期3天支付

9000元(台幣)贖金否則將毀損

解密金鑰受害者苦不堪言

40

網安事件分享

國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒

Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解

鎖密碼金額經常高達700美元以上

疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫

（Evgeniy Mikhailovich Bogachev）依14項

罪名於美國賓州匹茲堡（Pittsburgh）起訴

包含利用玩完宙斯和Cryptolocker病毒犯下共

謀罪電腦駭客行為銀行詐欺和洗錢

（資料來源譯者-中央社張詠晴）

41

資料庫被駭

網安事件分享

bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋（Groupon）遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內

42

資料庫被駭

網安事件分享

43

資料庫被駭

網安事件分享

bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕

資料來源行政院國家資通安全會報技術服務中心

44

資料庫被駭

網安事件分享

bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件

資料來源行政院國家資通安全會報技術服務中心

45

資料庫被駭

網安事件分享

資料來源行政院國家資通安全會報技術服務中心

46

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

網安事件分享

木馬程式

說明

bull常見以竊取遊戲寶物個資為主亦有以竊取機密資料為目的

bull目標型攻擊以立法及軍事警察機關高科技產業為主要目標

木馬攻擊

33

木馬陷阱

網安事件分享

山寨版Candy Crush行動應用程式出沒 內含廣告軟體

竊取行動裝置個資

針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客

絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi

d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快

速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」

的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用

程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定

位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝

置記憶體資訊等

34

網安事件分享

ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs

2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式

趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式

資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark

35

網安事件分享

Android惡意程式數量已突破100萬門檻

資料來源 iThome 文陳曉莉 (編譯) 2013-10-07

現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

36

網安事件分享

Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10

就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關

37

連上網站會執行惡意程式

網安事件分享

bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔

38

連上網站會執行惡意程式

網安事件分享

資料來源趨勢科技

39

網安事件分享

小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16

近日有一支名為CryptoLocker的勒索軟體（Ransomware）

現蹤臺灣企業陸續傳出受害災

情該軟體透過釣魚郵件入侵

會將受害者電腦的檔案全數加密

導致檔案無法存取而且駭客

採用高超的加密技術讓受害者

無法自行復原並限期3天支付

9000元(台幣)贖金否則將毀損

解密金鑰受害者苦不堪言

40

網安事件分享

國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒

Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解

鎖密碼金額經常高達700美元以上

疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫

（Evgeniy Mikhailovich Bogachev）依14項

罪名於美國賓州匹茲堡（Pittsburgh）起訴

包含利用玩完宙斯和Cryptolocker病毒犯下共

謀罪電腦駭客行為銀行詐欺和洗錢

（資料來源譯者-中央社張詠晴）

41

資料庫被駭

網安事件分享

bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋（Groupon）遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內

42

資料庫被駭

網安事件分享

43

資料庫被駭

網安事件分享

bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕

資料來源行政院國家資通安全會報技術服務中心

44

資料庫被駭

網安事件分享

bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件

資料來源行政院國家資通安全會報技術服務中心

45

資料庫被駭

網安事件分享

資料來源行政院國家資通安全會報技術服務中心

46

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

木馬陷阱

網安事件分享

山寨版Candy Crush行動應用程式出沒 內含廣告軟體

竊取行動裝置個資

針對行動裝置的惡意程式日漸猖獗已非新聞熱門應用程式更是駭客

絕不放過的目標這次遭駭客冒用的程式為近來在Facebook與Androi

d 平台非常火紅的遊戲程式「Candy Crush」駭客運用民眾想要快

速過關的心理設計一款名為「Candy Crush SAGA CEHATS amp TIPS」

的Android應用程式號稱可以提供Candy Crush的破關秘訣該應用

程式內含ANDROIDOS_LEADBLTHRY 廣告程式會蒐集行動裝置GPS定

位作業系統版本Sim卡國碼通訊錄照片影音檔以及行動裝

置記憶體資訊等

34

網安事件分享

ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs

2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式

趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式

資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark

35

網安事件分享

Android惡意程式數量已突破100萬門檻

資料來源 iThome 文陳曉莉 (編譯) 2013-10-07

現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

36

網安事件分享

Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10

就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關

37

連上網站會執行惡意程式

網安事件分享

bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔

38

連上網站會執行惡意程式

網安事件分享

資料來源趨勢科技

39

網安事件分享

小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16

近日有一支名為CryptoLocker的勒索軟體（Ransomware）

現蹤臺灣企業陸續傳出受害災

情該軟體透過釣魚郵件入侵

會將受害者電腦的檔案全數加密

導致檔案無法存取而且駭客

採用高超的加密技術讓受害者

無法自行復原並限期3天支付

9000元(台幣)贖金否則將毀損

解密金鑰受害者苦不堪言

40

網安事件分享

國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒

Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解

鎖密碼金額經常高達700美元以上

疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫

（Evgeniy Mikhailovich Bogachev）依14項

罪名於美國賓州匹茲堡（Pittsburgh）起訴

包含利用玩完宙斯和Cryptolocker病毒犯下共

謀罪電腦駭客行為銀行詐欺和洗錢

（資料來源譯者-中央社張詠晴）

41

資料庫被駭

網安事件分享

bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋（Groupon）遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內

42

資料庫被駭

網安事件分享

43

資料庫被駭

網安事件分享

bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕

資料來源行政院國家資通安全會報技術服務中心

44

資料庫被駭

網安事件分享

bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件

資料來源行政院國家資通安全會報技術服務中心

45

資料庫被駭

網安事件分享

資料來源行政院國家資通安全會報技術服務中心

46

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

網安事件分享

ANDROID 惡意程式數量已突破100萬門檻 資安業者趨勢科技(Trend Micro)在8月公布的第二季行動安全報告(TrendLabs

2Q 2013 Security Roundup)中指出過去3年鎖定Android的惡意程式數量為35萬個但今年上半年的惡意程式數量已增長至718萬當時趨勢根據此一成長速度估計今年底Android平台上的惡意程式數量便會超過100萬個但此一預測已於9月提前到達現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

趨勢表示在惡意程式的類別中佔最大比例的是Fakeinst(34)與Opfake(30)家族Fakeinst會偽裝成合法程式然後傳遞簡訊到高費率的號碼或是訂閱昂貴的服務Opfake與Fakeinst的手法類似另還會要求使用者下載其他的惡意程式

趨勢科技建議使用者對待自身行動裝置要像對待個人電腦一樣特別是在安全議題上應對所下載的程式保持警覺並閱讀程式的評論與開發人員資訊等另外如非必要不要在Google官方Play以外的網站下載應用程式

資料來源httpblogtrendmicrocomtrendlabs-security-intelligencemobile-malware-high-risk-apps-hit-1m-mark

35

網安事件分享

Android惡意程式數量已突破100萬門檻

資料來源 iThome 文陳曉莉 (編譯) 2013-10-07

現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

36

網安事件分享

Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10

就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關

37

連上網站會執行惡意程式

網安事件分享

bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔

38

連上網站會執行惡意程式

網安事件分享

資料來源趨勢科技

39

網安事件分享

小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16

近日有一支名為CryptoLocker的勒索軟體（Ransomware）

現蹤臺灣企業陸續傳出受害災

情該軟體透過釣魚郵件入侵

會將受害者電腦的檔案全數加密

導致檔案無法存取而且駭客

採用高超的加密技術讓受害者

無法自行復原並限期3天支付

9000元(台幣)贖金否則將毀損

解密金鑰受害者苦不堪言

40

網安事件分享

國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒

Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解

鎖密碼金額經常高達700美元以上

疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫

（Evgeniy Mikhailovich Bogachev）依14項

罪名於美國賓州匹茲堡（Pittsburgh）起訴

包含利用玩完宙斯和Cryptolocker病毒犯下共

謀罪電腦駭客行為銀行詐欺和洗錢

（資料來源譯者-中央社張詠晴）

41

資料庫被駭

網安事件分享

bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋（Groupon）遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內

42

資料庫被駭

網安事件分享

43

資料庫被駭

網安事件分享

bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕

資料來源行政院國家資通安全會報技術服務中心

44

資料庫被駭

網安事件分享

bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件

資料來源行政院國家資通安全會報技術服務中心

45

資料庫被駭

網安事件分享

資料來源行政院國家資通安全會報技術服務中心

46

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

網安事件分享

Android惡意程式數量已突破100萬門檻

資料來源 iThome 文陳曉莉 (編譯) 2013-10-07

現在市場上已有100萬種行動惡意程式其中約有75屬於真正的惡意程式另有25則是包含廣告程式在內的高風險程式

36

網安事件分享

Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10

就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關

37

連上網站會執行惡意程式

網安事件分享

bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔

38

連上網站會執行惡意程式

網安事件分享

資料來源趨勢科技

39

網安事件分享

小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16

近日有一支名為CryptoLocker的勒索軟體（Ransomware）

現蹤臺灣企業陸續傳出受害災

情該軟體透過釣魚郵件入侵

會將受害者電腦的檔案全數加密

導致檔案無法存取而且駭客

採用高超的加密技術讓受害者

無法自行復原並限期3天支付

9000元(台幣)贖金否則將毀損

解密金鑰受害者苦不堪言

40

網安事件分享

國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒

Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解

鎖密碼金額經常高達700美元以上

疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫

（Evgeniy Mikhailovich Bogachev）依14項

罪名於美國賓州匹茲堡（Pittsburgh）起訴

包含利用玩完宙斯和Cryptolocker病毒犯下共

謀罪電腦駭客行為銀行詐欺和洗錢

（資料來源譯者-中央社張詠晴）

41

資料庫被駭

網安事件分享

bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋（Groupon）遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內

42

資料庫被駭

網安事件分享

43

資料庫被駭

網安事件分享

bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕

資料來源行政院國家資通安全會報技術服務中心

44

資料庫被駭

網安事件分享

bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件

資料來源行政院國家資通安全會報技術服務中心

45

資料庫被駭

網安事件分享

資料來源行政院國家資通安全會報技術服務中心

46

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

網安事件分享

Android惡意程式數量已突破200萬門檻 資料來源趨勢科技全球技術支援與研發中心 2014-04-10

就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內該數字又翻了一倍突破200萬支的大關

37

連上網站會執行惡意程式

網安事件分享

bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔

38

連上網站會執行惡意程式

網安事件分享

資料來源趨勢科技

39

網安事件分享

小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16

近日有一支名為CryptoLocker的勒索軟體（Ransomware）

現蹤臺灣企業陸續傳出受害災

情該軟體透過釣魚郵件入侵

會將受害者電腦的檔案全數加密

導致檔案無法存取而且駭客

採用高超的加密技術讓受害者

無法自行復原並限期3天支付

9000元(台幣)贖金否則將毀損

解密金鑰受害者苦不堪言

40

網安事件分享

國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒

Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解

鎖密碼金額經常高達700美元以上

疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫

（Evgeniy Mikhailovich Bogachev）依14項

罪名於美國賓州匹茲堡（Pittsburgh）起訴

包含利用玩完宙斯和Cryptolocker病毒犯下共

謀罪電腦駭客行為銀行詐欺和洗錢

（資料來源譯者-中央社張詠晴）

41

資料庫被駭

網安事件分享

bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋（Groupon）遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內

42

資料庫被駭

網安事件分享

43

資料庫被駭

網安事件分享

bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕

資料來源行政院國家資通安全會報技術服務中心

44

資料庫被駭

網安事件分享

bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件

資料來源行政院國家資通安全會報技術服務中心

45

資料庫被駭

網安事件分享

資料來源行政院國家資通安全會報技術服務中心

46

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

連上網站會執行惡意程式

網安事件分享

bull警政署刑事局偵破駭客假冒健保局竊取個資案件 2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底 冒用健保局北區業務組名義進行目標性攻擊竊取個資一案 駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊首先透過發送大量以健保局 北區業務組為名寄送的郵件其中內含「員工修正補充要 點下載修正」的連結一旦點選此連結將被轉址至另一個 網址並自動下載一個名為「二代健保補充保險費扣繳辦法 說明」的RAR壓縮檔

38

連上網站會執行惡意程式

網安事件分享

資料來源趨勢科技

39

網安事件分享

小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16

近日有一支名為CryptoLocker的勒索軟體（Ransomware）

現蹤臺灣企業陸續傳出受害災

情該軟體透過釣魚郵件入侵

會將受害者電腦的檔案全數加密

導致檔案無法存取而且駭客

採用高超的加密技術讓受害者

無法自行復原並限期3天支付

9000元(台幣)贖金否則將毀損

解密金鑰受害者苦不堪言

40

網安事件分享

國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒

Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解

鎖密碼金額經常高達700美元以上

疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫

（Evgeniy Mikhailovich Bogachev）依14項

罪名於美國賓州匹茲堡（Pittsburgh）起訴

包含利用玩完宙斯和Cryptolocker病毒犯下共

謀罪電腦駭客行為銀行詐欺和洗錢

（資料來源譯者-中央社張詠晴）

41

資料庫被駭

網安事件分享

bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋（Groupon）遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內

42

資料庫被駭

網安事件分享

43

資料庫被駭

網安事件分享

bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕

資料來源行政院國家資通安全會報技術服務中心

44

資料庫被駭

網安事件分享

bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件

資料來源行政院國家資通安全會報技術服務中心

45

資料庫被駭

網安事件分享

資料來源行政院國家資通安全會報技術服務中心

46

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

連上網站會執行惡意程式

網安事件分享

資料來源趨勢科技

39

網安事件分享

小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16

近日有一支名為CryptoLocker的勒索軟體（Ransomware）

現蹤臺灣企業陸續傳出受害災

情該軟體透過釣魚郵件入侵

會將受害者電腦的檔案全數加密

導致檔案無法存取而且駭客

採用高超的加密技術讓受害者

無法自行復原並限期3天支付

9000元(台幣)贖金否則將毀損

解密金鑰受害者苦不堪言

40

網安事件分享

國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒

Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解

鎖密碼金額經常高達700美元以上

疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫

（Evgeniy Mikhailovich Bogachev）依14項

罪名於美國賓州匹茲堡（Pittsburgh）起訴

包含利用玩完宙斯和Cryptolocker病毒犯下共

謀罪電腦駭客行為銀行詐欺和洗錢

（資料來源譯者-中央社張詠晴）

41

資料庫被駭

網安事件分享

bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋（Groupon）遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內

42

資料庫被駭

網安事件分享

43

資料庫被駭

網安事件分享

bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕

資料來源行政院國家資通安全會報技術服務中心

44

資料庫被駭

網安事件分享

bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件

資料來源行政院國家資通安全會報技術服務中心

45

資料庫被駭

網安事件分享

資料來源行政院國家資通安全會報技術服務中心

46

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

網安事件分享

小心史上最狠毒勒索軟體肆虐臺灣 資料來源iThome 文張景皓 2013-10-16

近日有一支名為CryptoLocker的勒索軟體（Ransomware）

現蹤臺灣企業陸續傳出受害災

情該軟體透過釣魚郵件入侵

會將受害者電腦的檔案全數加密

導致檔案無法存取而且駭客

採用高超的加密技術讓受害者

無法自行復原並限期3天支付

9000元(台幣)贖金否則將毀損

解密金鑰受害者苦不堪言

40

網安事件分享

國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒

Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解

鎖密碼金額經常高達700美元以上

疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫

（Evgeniy Mikhailovich Bogachev）依14項

罪名於美國賓州匹茲堡（Pittsburgh）起訴

包含利用玩完宙斯和Cryptolocker病毒犯下共

謀罪電腦駭客行為銀行詐欺和洗錢

（資料來源譯者-中央社張詠晴）

41

資料庫被駭

網安事件分享

bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋（Groupon）遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內

42

資料庫被駭

網安事件分享

43

資料庫被駭

網安事件分享

bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕

資料來源行政院國家資通安全會報技術服務中心

44

資料庫被駭

網安事件分享

bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件

資料來源行政院國家資通安全會報技術服務中心

45

資料庫被駭

網安事件分享

資料來源行政院國家資通安全會報技術服務中心

46

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

網安事件分享

國際執法單位也致力打擊去年9月出現的Cryptolocker電腦病毒

Cryptolocker病毒將受害者電腦加密再胡亂開價要使用者付錢換解

鎖密碼金額經常高達700美元以上

疑為駭客組織首腦的30歲俄羅斯籍鮑加契夫

（Evgeniy Mikhailovich Bogachev）依14項

罪名於美國賓州匹茲堡（Pittsburgh）起訴

包含利用玩完宙斯和Cryptolocker病毒犯下共

謀罪電腦駭客行為銀行詐欺和洗錢

（資料來源譯者-中央社張詠晴）

41

資料庫被駭

網安事件分享

bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋（Groupon）遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內

42

資料庫被駭

網安事件分享

43

資料庫被駭

網安事件分享

bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕

資料來源行政院國家資通安全會報技術服務中心

44

資料庫被駭

網安事件分享

bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件

資料來源行政院國家資通安全會報技術服務中心

45

資料庫被駭

網安事件分享

資料來源行政院國家資通安全會報技術服務中心

46

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

資料庫被駭

網安事件分享

bull 台灣最大團購網Groupon遭駭客入侵約38萬會員個資不保 全球最大團購網站Groupon於台灣的酷朋（Groupon）遭駭 客入侵台灣Groupon在網站上發佈公開聲明指出5月19 日發現網站資料庫遭受SQL Injection攻擊確定被竊資料 包括經加密處理的用戶密碼及電子信箱帳號因資料庫未 紀錄用戶信用卡收件地址及收件人姓名聯絡電話所 以不會影響到日常生活及金融服務而經由FB及Yahoo帳 號直接登入台灣酷朋帳戶的會員 Groupon已於週一向用戶發出正式通知請求用戶設定更 換密碼未收到通知的用戶則不在此次被竊的範圍內

42

資料庫被駭

網安事件分享

43

資料庫被駭

網安事件分享

bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕

資料來源行政院國家資通安全會報技術服務中心

44

資料庫被駭

網安事件分享

bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件

資料來源行政院國家資通安全會報技術服務中心

45

資料庫被駭

網安事件分享

資料來源行政院國家資通安全會報技術服務中心

46

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

資料庫被駭

網安事件分享

43

資料庫被駭

網安事件分享

bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕

資料來源行政院國家資通安全會報技術服務中心

44

資料庫被駭

網安事件分享

bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件

資料來源行政院國家資通安全會報技術服務中心

45

資料庫被駭

網安事件分享

資料來源行政院國家資通安全會報技術服務中心

46

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

資料庫被駭

網安事件分享

bull 南韓104億筆信用卡個資外洩 南韓於20141爆發了高達104億筆的信用卡個資外洩案估計影響當地2000萬人大約是南韓總人口數的25甚至連南韓總統朴槿惠的個資都遭竊此一堪稱是全球最大的個資外洩案引起了各地的關注竊取大量個資的是南韓信用評價組織(Korea Credit Bureau)所聘請的39歲朴姓電腦工程師他負責開發可辨識偽卡的軟體並擁有存取南韓三大發卡公司KB Kookmin CardLotte Card與NH Nonghyup Card資料庫的權限朴姓工程師自20025到201312間多次趁機將資料庫中的信用卡個資複製到私人的USB裝置內最終在20141被發現並遭到警方逮捕

資料來源行政院國家資通安全會報技術服務中心

44

資料庫被駭

網安事件分享

bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件

資料來源行政院國家資通安全會報技術服務中心

45

資料庫被駭

網安事件分享

資料來源行政院國家資通安全會報技術服務中心

46

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

資料庫被駭

網安事件分享

bull 美國 TARGET 遭駭客入侵 美國僅次於Walmart的第二大折扣連鎖零售商Target 於1219在官網對外證實遭到駭客入侵估計約有 4000萬筆的信用卡或簽帳卡資料被竊在美國擁有 1800家商店的Target在1219發出郵件通知客戶表 示該公司的付款資料遭到駭客非法存取可能影響從 20131127至1215於該公司美國商店消費的顧客這 些被竊取的資料涵蓋顧客的姓名信用卡或簽帳卡號 碼卡片到期日與卡片驗證碼這是美國歷史上規模 第二大的信用卡資料外洩事件

資料來源行政院國家資通安全會報技術服務中心

45

資料庫被駭

網安事件分享

資料來源行政院國家資通安全會報技術服務中心

46

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

資料庫被駭

網安事件分享

資料來源行政院國家資通安全會報技術服務中心

46

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

殭屍病毒攻擊

跳板A 跳板B

受害端 受害端 受害端 受害端

甲公司 丁公司 丙公司 乙公司

網安事件分享

47

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

發送惡意郵件之中繼站

中部某醫院網站遭入侵(變成跳板殭屍電

腦)發送惡意電子郵件經過濾２萬餘封電子

郵件發現內含8種不同木馬之郵件有1791件

其中政府部門有642封分屬28單位學校法人

及個人有1149封

經過調查局查明後以公函分別通知各受駭單位

或法人建請其更改帳戶密碼以維資安

網安事件分享

48

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

網安事件分享

密碼外洩微博失守 波及逾億用戶 資料來源 記者楊慈郁綜合報導 | 旺報ndash2011年12月27日 上午530

大陸網站密碼外洩事件愈演愈烈繼大陸最大的工

程師社群網站「CSDN」（中國軟體發展聯盟）之後

台灣明星聚集的新浪微博也傳出有476萬用戶帳密

外洩天涯社區則證實有4千萬用戶受害人人網

等數十個大型網站也驚傳「失守」用戶資料庫被

駭客流傳於網路公開下載波及用戶初估逾億

應立即變更主機帳號密碼存取權限

49

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

網安事件分享

蠕蟲駭入臉書 4萬多帳密遭竊 資料來源摘自中央社-張曉雯ndash 2012年1月6日 下午1141

一種在Facebook上散佈的惡意軟體Ramnit 據稱

已經竊取4萬5000多名用戶的帳號與密碼

使用者往往會在各種不同網路服務上使用相同密碼

網路犯罪者正利用殭屍網路的額外加持Ramnit

有能力「遠端進入金融機構破壞線上銀行作業

並滲透若干公司網絡」2011年9月到2011年年底

約有80萬台電腦中毒

50

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

網安事件分享

新病毒高招 偷完帳戶改餘額 資料來源中央社 -張曉雯ndash 2012年1月8日 下午842

以色列網路安全公司Trusteer發現1種精密的新型電腦病毒不僅

能協助詐騙分子竊取銀行帳戶裡的錢還可隱匿詐騙紀錄

這種木馬程式利用兩個步驟執行電子犯罪首先病毒守株待兔

等客戶用中毒電腦造訪網路銀行後再盜取他們的登入憑證並

誘騙客戶洩露其他私人資料好比轉帳卡資訊

再來詐騙分子利用竊取的轉帳卡號消費後病毒會攔截任何人進

入受害者的銀行頁面並將詐騙相關的交易紀錄抹得一乾二淨此

舉能防止或至少延遲客戶發現詐騙事件並回報銀行讓詐騙分

子獲得關鍵的額外時間及時完成犯案

時常檢查帳戶交易紀錄和餘額現在不再可靠沒事

51

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

網安事件分享

郵局網站有山寨-存戶要小心 資料來源中央社 ndash 2013年8月27日 下午758

（中央社記者林紳旭台北27日電）中華郵政公司今天發布新聞稿表示

近來發現有歹徒假冒郵局設置網站引導存戶輸入帳號密碼請民

眾要小心防範中華郵政指出近來發現數起歹徒以假冒郵局名義設

置網頁騙取民眾電子郵件帳號密碼及用戶名稱等個人資料意圖

引導收信人連結至不明網站

中華郵政說提醒民眾要小心防範如有疑義請先打電

0800-700365向中華郵政的客服中心查證

中華郵政表示郵局未曾以e-mail方式主動通知客戶有關「您的郵

箱已經超過了存儲限制您將無法接收新郵件直到您重新驗證」等

訊息請民眾不要上當

52

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

電子郵件惡意程式

附檔含有木馬程式 利用rdquo社交工程rdquo結合用戶端軟體漏洞

網頁瀏覽器Office軟體E-mail軟體

多媒體播放器Adobe Reader

電子郵件社交工程的危害

電腦中毒個人隱私資訊洩漏

殭屍電腦(讓中毒的電腦任由駭客操控成為犯罪工具這種病毒散佈快不易追查 )或駭客跳板DoS攻擊(拒絕服務攻擊在一段期間內透過大量且密集的封包傳送 達到使被攻擊的網站無法處理 )

發送廣告信成為詐騙集團人頭遭竊取遊戲寶物

53

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

網安事件分享

《兩則瘋傳的病毒》 ldquo被偷拍的是你麼手機簡訊 facebook 流傳的長髮美胸女孩圖

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

54

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

網安事件分享

假宅急便「您的快遞簽收通知單」 資料來源 20140317由 Trend Labs 趨勢科技全球技術支援與研發中心

上周出現「我的手機送修麻煩替我收個簡訊好嗎」的

小額詐騙後今天又出現一則上面寫著「您的快遞簽收通知

單收件電子憑證 httpgooglOOOO」有位網友購

買空氣清淨機後接獲自稱黑貓宅寄便送貨員發送簡訊

「您的快遞簽收通知單收件電子憑證」並附上

短網址受害網友點選網址後卻被要求下載軟體才

能觀看下載後竟收到電信業者「小額付款」授權

碼根據警方表示3月至今已發生四起類似案例

被騙的金額都是1000元

55

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

網安事件分享

LINE簡訊詐騙 逾2月19起 資料來源 記者王燕華宜蘭報導 | 聯合新聞網 ndash 2013年11月6日 上午344

「看著這些照片好懷念以前的日子喔」 「朋友家狗狗參加人氣比拼幫忙讚一下」 民眾如果最近接到手機或LINE的簡訊有類似字樣並附上網路連結時千萬別馬上按下去否則手機很可能被植入木馬程式遭到詐騙(按連結後向中華電信調帳單明細發現被扣1千元行動電話費用) 類似詐騙方式從9月起在宜蘭出現縣警局刑警大隊表示9月至今受理19件其中9月2件10月14件這個月迄今有3件詐騙總金額6萬3800元受害者最多被騙走7千元少則1千元

56

網安事件分享

台灣詐騙簡訊 五月份詐騙得逞近89萬次 資料來源趨勢科技ndash 2014年6月11日

最新詐騙簡訊一覽表 1「女士您的電信本月應繳費賬單查詢電子帳單hellip」 2「先生你的露天商品已經送達門市hellip」 3「尊敬的客戶您好您的手機正在申請6800元的網絡支付如非本人操 作請加載電子憑證確認取消hellip」 4「您正在申請網上支付103年月電費共計480元若非本人操作請查 看電子憑證進行取消」 5「0809helliphellip用手機打給我一下新辦的幫忙測試一下」 6下載他人LINE的大頭貼照片冒充朋友行騙 7「學運受傷學生急需醫藥費」 8「您的快遞簽收通知單收件電子憑證」 9「我的手機送修麻煩替我收個簡訊好嗎」 10「拜託收幾封購物簡訊我有急用」 11「看看那些年我們合拍的照片是多麼年輕」 12「這是你那晚沒來的照片我被整慘了hellip」 57

網安事件分享

台灣詐騙簡訊 五月份詐騙得逞近89萬次

資料來源趨勢科技ndash 2014年6月11日

最新詐騙簡訊一覽表 13「我在墾丁拍的照片你覺得哪張最好看」 14「這是上次同學聚會的照片大家都有來」 15「朋友家狗狗參加人氣比拼幫忙讚一下」 16「這是上次聚會的照片你好好笑」 17「是麼老同學來看我現在的照片能想起來我是誰嗎」 18「看著這些照片好懷念以前的日子」 19「被偷拍的是你嗎」 20「看看你以前的模樣」 21「那些年你年輕的模樣」 22「我們中秋烤肉的照片好多人喔」 23「朋友參加攝影比賽幫忙投票」 24假冒出差同事發送line代收包裹 25來電通知健保卡將被停權小心有詐

58

網安事件分享

首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249

通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分

59

網安事件分享

LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408

LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了

60

網安事件分享

資料來源iThome文iThome (記者) 2013-05-17

中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果

(包括姓名

手機

室內電話

信用卡號等)

61

網安事件分享

首例LINE集體作弊-13大學生恐記過 資料來源東森新聞 ndash 2013年12月3日 下午1249

通訊軟體越來越發達有大學生集體用line群組作弊成了首例line通訊軟體被拿來當成作弊工具的案例事情就發生在高雄oooo大學電子系學生考期中考有學生帶頭拍照上傳答案一個傳一個陸陸續續共有13名同學在共同群組討論還有一位同學交卷了才發現有解答竟然回應說早知道就坐後面了現在這些作弊學生最重將被記大過處分

59

網安事件分享

LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408

LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了

60

網安事件分享

資料來源iThome文iThome (記者) 2013-05-17

中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果

(包括姓名

手機

室內電話

信用卡號等)

61

網安事件分享

LINE貼圖「免費領取」按了就被詐 資料來源作者 記者黃宣翰台南報導 | 聯合新聞網 ndash 2014年6月10日 上午408

LINE可愛貼圖五花八門但有免費貼圖可領取要特別留心了羅姓保險業務員應酬整晚欲領取可愛娃娃拿著Sorry的「免費」貼圖好傳給老婆賠罪差點落入詐騙集團盜取帳號的釣魚簡訊 165反詐騙專線蔡姓專員強調包括冒用宅急便贈送表情貼圖手機壞了請代收簡訊等手法都是詐騙集團使出「釣魚」簡訊尤其當下流行的貼圖詐騙民眾若不是購買或配合活動取得的貼圖而是經由來路不明的簡訊贈送都得當心當中都可能藏有木馬程式一點選帳號就被盜了

60

網安事件分享

資料來源iThome文iThome (記者) 2013-05-17

中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果

(包括姓名

手機

室內電話

信用卡號等)

61

網安事件分享

資料來源iThome文iThome (記者) 2013-05-17

中信金網銀的繳費中心網頁出錯導致大量用戶個資外洩甚至被Google搜尋引擎索引了而公開中信金坦言網頁出錯回報金管會有33000名用戶受影響但否認個資外洩金管會限1周內完成災情調查結果

(包括姓名

手機

室內電話

信用卡號等)

61

網安事件分享

首宗個資法刑事判例在6月出爐由臺南地方法院審判對於網路公布個資與誹謗處拘役40天可易科罰金4萬元除了此案件之外還有4起依個資法判決的民事判例

62

網安事件分享

女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞

11名模特兒的裸照接連遭到外流根據週刊報導其中8

人的裸照分別被兩個攝影網站會員po出來這些攝影網站

花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合

約」禁止外流但是攝影網的站長說根本沒有約束力

這些照片被po到手機的雲端平台不用密碼就能自由存取

讓這些照片流傳得更加快速

凡事都有風險裸拍前應三思而後行

63

網安事件分享

pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端

圖片來源蘋果日報

64

安全事件案例分享

駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147

（中央社洛杉磯1日綜合外電報導）網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯（OwenWilliams）說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」

圖片來源中時電子報

65

網安事件分享

女模裸照外流保密無用-po手機雲端平台加速擴散 資料來源 ETtoday社會新聞 | ETtoday 新聞

11名模特兒的裸照接連遭到外流根據週刊報導其中8

人的裸照分別被兩個攝影網站會員po出來這些攝影網站

花錢請模特兒寬衣解帶讓會員拍攝雖然都會簽「保密合

約」禁止外流但是攝影網的站長說根本沒有約束力

這些照片被po到手機的雲端平台不用密碼就能自由存取

讓這些照片流傳得更加快速

凡事都有風險裸拍前應三思而後行

63

網安事件分享

pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端

圖片來源蘋果日報

64

安全事件案例分享

駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147

（中央社洛杉磯1日綜合外電報導）網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯（OwenWilliams）說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」

圖片來源中時電子報

65

網安事件分享

pCloud是新竄起的雲端服務如DropboxGoogle Device等可透過手機及電腦將照片影片等資料上傳雲端

圖片來源蘋果日報

64

安全事件案例分享

駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147

（中央社洛杉磯1日綜合外電報導）網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯（OwenWilliams）說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」

圖片來源中時電子報

65

安全事件案例分享

駭客疑狂猜密碼-A咖裸照被看光 資料來源中央社 ndash 2014年9月2日 下午147

（中央社洛杉磯1日綜合外電報導）網路論壇昨天出現珍妮佛勞倫斯等百位A咖名流裸照部分報導起初說蘋果公司雲端硬碟被攻擊致照片外流但駭客也可能是不厭其煩狂試密碼讓女星私密照全都露 駭客用蘋果最常認可的500組密碼試圖登入使用者帳號如果成功的話駭客便可直搗iCloud帳號要取得用戶照片當然不是問題 The Next Web科技新聞網站威廉斯（OwenWilliams）說「如果駭客成功猜到Find my iPhone密碼理論上也可藉此登入iCloud並可在使用者渾然不知情況下數分鐘內同步Mac或iPhone照片」

圖片來源中時電子報

65

三行動裝置安全防護

66

行動裝置安全防護

行動裝置安全防護

行動裝置收發e-mail

密碼設定要安全

67

行動裝置安全防護

68

行動裝置安全防護

69

行動裝置安全防護

行動裝置存在資安威脅徵兆

電池壽命變短

通話經常不尋常中斷

電信費用異常

自動下載軟體

手機效能變差

70

行動裝置安全防護

[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)

Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施

從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動

71

行動裝置安全防護

【愈智慧愈危險】 手機也要防毒 防詐騙

自由時報 ndash 2014年3月5日 上午614

智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視

台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」

Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台

72

行動裝置使用安全(定義與特徵)

行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 （handheld device）等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時

隨地存取獲得各種訊息

73

行動裝置使用安全(案例分享1)

低頭族注意LINEAPP聊天恐遭監看-壹電視

74

行動裝置安全防護

行動裝置安全防護

行動裝置收發e-mail

密碼設定要安全

67

行動裝置安全防護

68

行動裝置安全防護

69

行動裝置安全防護

行動裝置存在資安威脅徵兆

電池壽命變短

通話經常不尋常中斷

電信費用異常

自動下載軟體

手機效能變差

70

行動裝置安全防護

[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)

Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施

從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動

71

行動裝置安全防護

【愈智慧愈危險】 手機也要防毒 防詐騙

自由時報 ndash 2014年3月5日 上午614

智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視

台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」

Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台

72

行動裝置使用安全(定義與特徵)

行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 （handheld device）等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時

隨地存取獲得各種訊息

73

行動裝置使用安全(案例分享1)

低頭族注意LINEAPP聊天恐遭監看-壹電視

74

行動裝置安全防護

68

行動裝置安全防護

69

行動裝置安全防護

行動裝置存在資安威脅徵兆

電池壽命變短

通話經常不尋常中斷

電信費用異常

自動下載軟體

手機效能變差

70

行動裝置安全防護

[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)

Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施

從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動

71

行動裝置安全防護

【愈智慧愈危險】 手機也要防毒 防詐騙

自由時報 ndash 2014年3月5日 上午614

智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視

台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」

Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台

72

行動裝置使用安全(定義與特徵)

行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 （handheld device）等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時

隨地存取獲得各種訊息

73

行動裝置使用安全(案例分享1)

低頭族注意LINEAPP聊天恐遭監看-壹電視

74

行動裝置安全防護

69

行動裝置安全防護

行動裝置存在資安威脅徵兆

電池壽命變短

通話經常不尋常中斷

電信費用異常

自動下載軟體

手機效能變差

70

行動裝置安全防護

[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)

Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施

從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動

71

行動裝置安全防護

【愈智慧愈危險】 手機也要防毒 防詐騙

自由時報 ndash 2014年3月5日 上午614

智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視

台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」

Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台

72

行動裝置使用安全(定義與特徵)

行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 （handheld device）等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時

隨地存取獲得各種訊息

73

行動裝置使用安全(案例分享1)

低頭族注意LINEAPP聊天恐遭監看-壹電視

74

行動裝置安全防護

行動裝置存在資安威脅徵兆

電池壽命變短

通話經常不尋常中斷

電信費用異常

自動下載軟體

手機效能變差

70

行動裝置安全防護

[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)

Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施

從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動

71

行動裝置安全防護

【愈智慧愈危險】 手機也要防毒 防詐騙

自由時報 ndash 2014年3月5日 上午614

智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視

台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」

Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台

72

行動裝置使用安全(定義與特徵)

行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 （handheld device）等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時

隨地存取獲得各種訊息

73

行動裝置使用安全(案例分享1)

低頭族注意LINEAPP聊天恐遭監看-壹電視

74

行動裝置安全防護

[國際] CISCO年度安全報告JAVA與ANDROID為兩大惡意程式目標(2014122)

Cisco於2014年1月公布年度安全報告內容指出Java與Android為惡意程式的兩大目標該報告並披露全球短缺近百萬名安全專家導致整體的漏洞與威脅程度達到自2000年以來的新高截至2013年10月的累計漏洞與威脅警告數量比2012年同期增加了14其警告數量創下該報告自2000年5月展開追蹤以來的新高此外隨著駭客技術愈來愈精密且攻擊次數不斷升高已經超出目前資安專家解決威脅的能量負荷大多數的組織並沒有足夠的系統或人力持續監控網路或偵測是否遭到入侵以採取即時且有效的保護措施

從各種網路威脅來看Java持續成為最常被駭客利用的程式語言在感染指標(Indicators of Compromise)中Java攻擊程式就佔了91多種目的之木馬程式則是最常在網路上遇到的惡意程式佔了網路惡意程式的27惡意script則佔了23專門竊取資料的木馬程式佔了22有99的行動惡意程式都是鎖定Android裝置其中AndrQdplugin-A是最常見的行動惡意程式佔了438多半是附著在合法的Android程式中並藉由非官方的應用程式商店遞送另外阻斷式服務攻擊的數量與嚴重度皆大增而且這類攻擊的目的部分是為了分散注意力來掩蓋其他的不法行動

71

行動裝置安全防護

【愈智慧愈危險】 手機也要防毒 防詐騙

自由時報 ndash 2014年3月5日 上午614

智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視

台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」

Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台

72

行動裝置使用安全(定義與特徵)

行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 （handheld device）等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時

隨地存取獲得各種訊息

73

行動裝置使用安全(案例分享1)

低頭族注意LINEAPP聊天恐遭監看-壹電視

74

行動裝置安全防護

【愈智慧愈危險】 手機也要防毒 防詐騙

自由時報 ndash 2014年3月5日 上午614

智慧型手機盛行詐騙戰場轉移至手機社群軟體如LINE廣告訊息多詐騙集團常以「XX裸照外流」等聳動標題引誘民眾點擊連結不明網站進而掉入小額詐款的陷阱或竊取個資使得手機防毒的議題益加被重視

台灣民眾手機防毒認知不成熟趨勢科技行銷經理朱芳薇表示「民眾多有電腦必須安裝防毒軟體的認知但對於手機卻顯得輕忽台灣手機使用者安裝防毒軟體遠遠不到1成少得驚人而多數民眾喜愛下載免費程式高達6成的病毒卻來自免費程式手機若無防護機制危險度高」

Android自由度高危險性高希悅資訊總經理蕭伊婷也說「Android平台因為給予軟體開發者高度自由加上全球市占高使得Android平台上的惡意程式暴增遠多於相較封閉的iPhone系統儘管Google已採取相關措施成效有待加強」此外根據卡巴斯基調查近9805惡意程式鎖定Android平台

72

行動裝置使用安全(定義與特徵)

行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 （handheld device）等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時

隨地存取獲得各種訊息

73

行動裝置使用安全(案例分享1)

低頭族注意LINEAPP聊天恐遭監看-壹電視

74

行動裝置使用安全(定義與特徵)

行 動 裝 置 ( M o b i l e Device)也被稱為移動設 備 手 持 裝 置 （handheld device）等可隨身攜帶隨開即用的小型電子隨身設備是一種口袋大小的計算裝置通常有一個小的顯示螢幕觸控輸入或是小型的鍵盤因為透過它可以隨時

隨地存取獲得各種訊息

73

行動裝置使用安全(案例分享1)

低頭族注意LINEAPP聊天恐遭監看-壹電視

74

行動裝置使用安全(案例分享1)

低頭族注意LINEAPP聊天恐遭監看-壹電視

74

行動裝置使用安全(案例分享2)

手機植入程式 簡訊通話位置全曝光－民視新聞

75

行動裝置使用安全(案例分享3)

小心假充電APP 盜手機個資通訊錄-中視新聞

－民視新聞

76

行動裝置應用與安全(APP安裝授權審視原則1)

Android系統APP安裝

授權第一步先從評

分與評論下載次數

及開發軟體公司等開

始如無評論者可能

要注意該APP如非新

上架那可能有問題

77

行動裝置應用與安全(APP安裝授權審視原則2)

詳細察看授權原則

另要注意是否全

部查看如右圖紅框

尚有未查看部分

應全部瀏覽完畢

78

行動裝置應用與安全(APP安裝授權審視原則3)

同上頁說明審視

完授權原則應考

慮所權原則是否合

宜如無問題再點

選紅框中的繼續按

鈕

79

行動裝置應用與安全(APP安裝授權審視原則4)

審視完原則後即

開始安裝若此時

覺得對該APP仍有

疑慮可按紅框中

的X停止安裝就

會停止

80

行動裝置安全防護建議

行動裝置安全防護建議

軟體下載與使用

資料保護

連線功能設定

行動裝置密碼自動鎖定功能

其他

81

行動裝置安全防護建議

軟體下載與使用

僅安裝可信任來源之軟體

注意軟體安裝時所要求之權限是否合理

定期進行軟體更新或修補作業

安裝資安防護軟體

82

行動裝置安全防護建議

資料保護

注意資料備份與加密防護

安裝具「可遠端定位並進行資料清除」功能的資安軟體

注意廢棄行動裝置之資料處理

83

行動裝置安全防護建議

連線功能設定

小心使用公開的無線 wi-fi 網路

小心使用藍芽 (Bluetooth) 功能

小心使全球定位 (GPS) 功能

小心使用近場通訊 (Near Field Communication NFC) 功能

84

行動裝置安全防護建議

WIFI與藍芽接收傳送檔案要謹慎以免收到病毒

檔案

中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能

以免繼續搜尋感染目標

＝＞惡意程式可以側錄按鍵資訊記錄到電話

語音密碼來做銀行轉帳或是只要找到電

腦的遠端弱點透過行動裝置的3G35G

4G或是藍芽當作跳板入侵其他電腦

85

行動裝置安全防護建議

設定行動裝置密碼自動鎖定功能

86

行動裝置安全防護建議

其他

請勿修改或破解行動裝置之安全措施

請勿利用行動裝置進行重要交易行為

87

行動裝置收發電子郵件保護措施-1

iPhone關閉郵件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

88

行動裝置收發電子郵件保護措施-2

iPhone關閉郵件預覽功能

選擇紅框內之設定郵件

聯絡資訊行事曆選項

89

行動裝置收發電子郵件保護措施-3

iPhone關閉郵件預覽功能

選擇點選紅框內之郵件預

覽選項

90

行動裝置收發電子郵件保護措施-4

iPhone關閉郵件預覽功能

由此可察看紅框內目前郵

件預覽為2行

91

行動裝置收發電子郵件保護措施-5

iPhone關閉郵件預覽功能

點選紅框內目前郵件預覽

改為無之選項

92

行動裝置收發電子郵件保護措施-6

iPhone關閉郵件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

93

行動裝置收發電子郵件保護措施-7

Android by HTC關閉郵

件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

94

行動裝置收發電子郵件保護措施-8

Android by HTC關閉郵

件預覽功能

點選手機之menu鍵會

出現藍色框內等六項選項

點選紅框內之更多

95

行動裝置收發電子郵件保護措施-9

Android by HTC關閉郵

件預覽功能

處線新增帳號及設定兩個

選項

點選紅框內之設定選項設

定

96

行動裝置收發電子郵件保護措施-10

Android by HTC關閉郵

件預覽功能

選擇紅框內之一般設定選

項

97

行動裝置收發電子郵件保護措施-11

Android by HTC關閉郵

件預覽功能

選擇紅框內之直向內文預

覽選項

98

行動裝置收發電子郵件保護措施-12

Android by HTC關閉郵

件預覽功能

由此可察看紅框內目前郵

件預覽為2行

99

行動裝置收發電子郵件保護措施-13

Android by HTC關閉郵

件預覽功能

點選紅框內目前郵件預覽

改為無之選項

100

行動裝置收發電子郵件保護措施-14

Android by HTC關閉郵

件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

101

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

行動裝置應用與安全(APP安裝授權審視原則2)

詳細察看授權原則

另要注意是否全

部查看如右圖紅框

尚有未查看部分

應全部瀏覽完畢

78

行動裝置應用與安全(APP安裝授權審視原則3)

同上頁說明審視

完授權原則應考

慮所權原則是否合

宜如無問題再點

選紅框中的繼續按

鈕

79

行動裝置應用與安全(APP安裝授權審視原則4)

審視完原則後即

開始安裝若此時

覺得對該APP仍有

疑慮可按紅框中

的X停止安裝就

會停止

80

行動裝置安全防護建議

行動裝置安全防護建議

軟體下載與使用

資料保護

連線功能設定

行動裝置密碼自動鎖定功能

其他

81

行動裝置安全防護建議

軟體下載與使用

僅安裝可信任來源之軟體

注意軟體安裝時所要求之權限是否合理

定期進行軟體更新或修補作業

安裝資安防護軟體

82

行動裝置安全防護建議

資料保護

注意資料備份與加密防護

安裝具「可遠端定位並進行資料清除」功能的資安軟體

注意廢棄行動裝置之資料處理

83

行動裝置安全防護建議

連線功能設定

小心使用公開的無線 wi-fi 網路

小心使用藍芽 (Bluetooth) 功能

小心使全球定位 (GPS) 功能

小心使用近場通訊 (Near Field Communication NFC) 功能

84

行動裝置安全防護建議

WIFI與藍芽接收傳送檔案要謹慎以免收到病毒

檔案

中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能

以免繼續搜尋感染目標

＝＞惡意程式可以側錄按鍵資訊記錄到電話

語音密碼來做銀行轉帳或是只要找到電

腦的遠端弱點透過行動裝置的3G35G

4G或是藍芽當作跳板入侵其他電腦

85

行動裝置安全防護建議

設定行動裝置密碼自動鎖定功能

86

行動裝置安全防護建議

其他

請勿修改或破解行動裝置之安全措施

請勿利用行動裝置進行重要交易行為

87

行動裝置收發電子郵件保護措施-1

iPhone關閉郵件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

88

行動裝置收發電子郵件保護措施-2

iPhone關閉郵件預覽功能

選擇紅框內之設定郵件

聯絡資訊行事曆選項

89

行動裝置收發電子郵件保護措施-3

iPhone關閉郵件預覽功能

選擇點選紅框內之郵件預

覽選項

90

行動裝置收發電子郵件保護措施-4

iPhone關閉郵件預覽功能

由此可察看紅框內目前郵

件預覽為2行

91

行動裝置收發電子郵件保護措施-5

iPhone關閉郵件預覽功能

點選紅框內目前郵件預覽

改為無之選項

92

行動裝置收發電子郵件保護措施-6

iPhone關閉郵件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

93

行動裝置收發電子郵件保護措施-7

Android by HTC關閉郵

件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

94

行動裝置收發電子郵件保護措施-8

Android by HTC關閉郵

件預覽功能

點選手機之menu鍵會

出現藍色框內等六項選項

點選紅框內之更多

95

行動裝置收發電子郵件保護措施-9

Android by HTC關閉郵

件預覽功能

處線新增帳號及設定兩個

選項

點選紅框內之設定選項設

定

96

行動裝置收發電子郵件保護措施-10

Android by HTC關閉郵

件預覽功能

選擇紅框內之一般設定選

項

97

行動裝置收發電子郵件保護措施-11

Android by HTC關閉郵

件預覽功能

選擇紅框內之直向內文預

覽選項

98

行動裝置收發電子郵件保護措施-12

Android by HTC關閉郵

件預覽功能

由此可察看紅框內目前郵

件預覽為2行

99

行動裝置收發電子郵件保護措施-13

Android by HTC關閉郵

件預覽功能

點選紅框內目前郵件預覽

改為無之選項

100

行動裝置收發電子郵件保護措施-14

Android by HTC關閉郵

件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

101

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

行動裝置應用與安全(APP安裝授權審視原則3)

同上頁說明審視

完授權原則應考

慮所權原則是否合

宜如無問題再點

選紅框中的繼續按

鈕

79

行動裝置應用與安全(APP安裝授權審視原則4)

審視完原則後即

開始安裝若此時

覺得對該APP仍有

疑慮可按紅框中

的X停止安裝就

會停止

80

行動裝置安全防護建議

行動裝置安全防護建議

軟體下載與使用

資料保護

連線功能設定

行動裝置密碼自動鎖定功能

其他

81

行動裝置安全防護建議

軟體下載與使用

僅安裝可信任來源之軟體

注意軟體安裝時所要求之權限是否合理

定期進行軟體更新或修補作業

安裝資安防護軟體

82

行動裝置安全防護建議

資料保護

注意資料備份與加密防護

安裝具「可遠端定位並進行資料清除」功能的資安軟體

注意廢棄行動裝置之資料處理

83

行動裝置安全防護建議

連線功能設定

小心使用公開的無線 wi-fi 網路

小心使用藍芽 (Bluetooth) 功能

小心使全球定位 (GPS) 功能

小心使用近場通訊 (Near Field Communication NFC) 功能

84

行動裝置安全防護建議

WIFI與藍芽接收傳送檔案要謹慎以免收到病毒

檔案

中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能

以免繼續搜尋感染目標

＝＞惡意程式可以側錄按鍵資訊記錄到電話

語音密碼來做銀行轉帳或是只要找到電

腦的遠端弱點透過行動裝置的3G35G

4G或是藍芽當作跳板入侵其他電腦

85

行動裝置安全防護建議

設定行動裝置密碼自動鎖定功能

86

行動裝置安全防護建議

其他

請勿修改或破解行動裝置之安全措施

請勿利用行動裝置進行重要交易行為

87

行動裝置收發電子郵件保護措施-1

iPhone關閉郵件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

88

行動裝置收發電子郵件保護措施-2

iPhone關閉郵件預覽功能

選擇紅框內之設定郵件

聯絡資訊行事曆選項

89

行動裝置收發電子郵件保護措施-3

iPhone關閉郵件預覽功能

選擇點選紅框內之郵件預

覽選項

90

行動裝置收發電子郵件保護措施-4

iPhone關閉郵件預覽功能

由此可察看紅框內目前郵

件預覽為2行

91

行動裝置收發電子郵件保護措施-5

iPhone關閉郵件預覽功能

點選紅框內目前郵件預覽

改為無之選項

92

行動裝置收發電子郵件保護措施-6

iPhone關閉郵件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

93

行動裝置收發電子郵件保護措施-7

Android by HTC關閉郵

件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

94

行動裝置收發電子郵件保護措施-8

Android by HTC關閉郵

件預覽功能

點選手機之menu鍵會

出現藍色框內等六項選項

點選紅框內之更多

95

行動裝置收發電子郵件保護措施-9

Android by HTC關閉郵

件預覽功能

處線新增帳號及設定兩個

選項

點選紅框內之設定選項設

定

96

行動裝置收發電子郵件保護措施-10

Android by HTC關閉郵

件預覽功能

選擇紅框內之一般設定選

項

97

行動裝置收發電子郵件保護措施-11

Android by HTC關閉郵

件預覽功能

選擇紅框內之直向內文預

覽選項

98

行動裝置收發電子郵件保護措施-12

Android by HTC關閉郵

件預覽功能

由此可察看紅框內目前郵

件預覽為2行

99

行動裝置收發電子郵件保護措施-13

Android by HTC關閉郵

件預覽功能

點選紅框內目前郵件預覽

改為無之選項

100

行動裝置收發電子郵件保護措施-14

Android by HTC關閉郵

件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

101

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

行動裝置應用與安全(APP安裝授權審視原則4)

審視完原則後即

開始安裝若此時

覺得對該APP仍有

疑慮可按紅框中

的X停止安裝就

會停止

80

行動裝置安全防護建議

行動裝置安全防護建議

軟體下載與使用

資料保護

連線功能設定

行動裝置密碼自動鎖定功能

其他

81

行動裝置安全防護建議

軟體下載與使用

僅安裝可信任來源之軟體

注意軟體安裝時所要求之權限是否合理

定期進行軟體更新或修補作業

安裝資安防護軟體

82

行動裝置安全防護建議

資料保護

注意資料備份與加密防護

安裝具「可遠端定位並進行資料清除」功能的資安軟體

注意廢棄行動裝置之資料處理

83

行動裝置安全防護建議

連線功能設定

小心使用公開的無線 wi-fi 網路

小心使用藍芽 (Bluetooth) 功能

小心使全球定位 (GPS) 功能

小心使用近場通訊 (Near Field Communication NFC) 功能

84

行動裝置安全防護建議

WIFI與藍芽接收傳送檔案要謹慎以免收到病毒

檔案

中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能

以免繼續搜尋感染目標

＝＞惡意程式可以側錄按鍵資訊記錄到電話

語音密碼來做銀行轉帳或是只要找到電

腦的遠端弱點透過行動裝置的3G35G

4G或是藍芽當作跳板入侵其他電腦

85

行動裝置安全防護建議

設定行動裝置密碼自動鎖定功能

86

行動裝置安全防護建議

其他

請勿修改或破解行動裝置之安全措施

請勿利用行動裝置進行重要交易行為

87

行動裝置收發電子郵件保護措施-1

iPhone關閉郵件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

88

行動裝置收發電子郵件保護措施-2

iPhone關閉郵件預覽功能

選擇紅框內之設定郵件

聯絡資訊行事曆選項

89

行動裝置收發電子郵件保護措施-3

iPhone關閉郵件預覽功能

選擇點選紅框內之郵件預

覽選項

90

行動裝置收發電子郵件保護措施-4

iPhone關閉郵件預覽功能

由此可察看紅框內目前郵

件預覽為2行

91

行動裝置收發電子郵件保護措施-5

iPhone關閉郵件預覽功能

點選紅框內目前郵件預覽

改為無之選項

92

行動裝置收發電子郵件保護措施-6

iPhone關閉郵件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

93

行動裝置收發電子郵件保護措施-7

Android by HTC關閉郵

件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

94

行動裝置收發電子郵件保護措施-8

Android by HTC關閉郵

件預覽功能

點選手機之menu鍵會

出現藍色框內等六項選項

點選紅框內之更多

95

行動裝置收發電子郵件保護措施-9

Android by HTC關閉郵

件預覽功能

處線新增帳號及設定兩個

選項

點選紅框內之設定選項設

定

96

行動裝置收發電子郵件保護措施-10

Android by HTC關閉郵

件預覽功能

選擇紅框內之一般設定選

項

97

行動裝置收發電子郵件保護措施-11

Android by HTC關閉郵

件預覽功能

選擇紅框內之直向內文預

覽選項

98

行動裝置收發電子郵件保護措施-12

Android by HTC關閉郵

件預覽功能

由此可察看紅框內目前郵

件預覽為2行

99

行動裝置收發電子郵件保護措施-13

Android by HTC關閉郵

件預覽功能

點選紅框內目前郵件預覽

改為無之選項

100

行動裝置收發電子郵件保護措施-14

Android by HTC關閉郵

件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

101

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

行動裝置安全防護建議

行動裝置安全防護建議

軟體下載與使用

資料保護

連線功能設定

行動裝置密碼自動鎖定功能

其他

81

行動裝置安全防護建議

軟體下載與使用

僅安裝可信任來源之軟體

注意軟體安裝時所要求之權限是否合理

定期進行軟體更新或修補作業

安裝資安防護軟體

82

行動裝置安全防護建議

資料保護

注意資料備份與加密防護

安裝具「可遠端定位並進行資料清除」功能的資安軟體

注意廢棄行動裝置之資料處理

83

行動裝置安全防護建議

連線功能設定

小心使用公開的無線 wi-fi 網路

小心使用藍芽 (Bluetooth) 功能

小心使全球定位 (GPS) 功能

小心使用近場通訊 (Near Field Communication NFC) 功能

84

行動裝置安全防護建議

WIFI與藍芽接收傳送檔案要謹慎以免收到病毒

檔案

中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能

以免繼續搜尋感染目標

＝＞惡意程式可以側錄按鍵資訊記錄到電話

語音密碼來做銀行轉帳或是只要找到電

腦的遠端弱點透過行動裝置的3G35G

4G或是藍芽當作跳板入侵其他電腦

85

行動裝置安全防護建議

設定行動裝置密碼自動鎖定功能

86

行動裝置安全防護建議

其他

請勿修改或破解行動裝置之安全措施

請勿利用行動裝置進行重要交易行為

87

行動裝置收發電子郵件保護措施-1

iPhone關閉郵件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

88

行動裝置收發電子郵件保護措施-2

iPhone關閉郵件預覽功能

選擇紅框內之設定郵件

聯絡資訊行事曆選項

89

行動裝置收發電子郵件保護措施-3

iPhone關閉郵件預覽功能

選擇點選紅框內之郵件預

覽選項

90

行動裝置收發電子郵件保護措施-4

iPhone關閉郵件預覽功能

由此可察看紅框內目前郵

件預覽為2行

91

行動裝置收發電子郵件保護措施-5

iPhone關閉郵件預覽功能

點選紅框內目前郵件預覽

改為無之選項

92

行動裝置收發電子郵件保護措施-6

iPhone關閉郵件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

93

行動裝置收發電子郵件保護措施-7

Android by HTC關閉郵

件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

94

行動裝置收發電子郵件保護措施-8

Android by HTC關閉郵

件預覽功能

點選手機之menu鍵會

出現藍色框內等六項選項

點選紅框內之更多

95

行動裝置收發電子郵件保護措施-9

Android by HTC關閉郵

件預覽功能

處線新增帳號及設定兩個

選項

點選紅框內之設定選項設

定

96

行動裝置收發電子郵件保護措施-10

Android by HTC關閉郵

件預覽功能

選擇紅框內之一般設定選

項

97

行動裝置收發電子郵件保護措施-11

Android by HTC關閉郵

件預覽功能

選擇紅框內之直向內文預

覽選項

98

行動裝置收發電子郵件保護措施-12

Android by HTC關閉郵

件預覽功能

由此可察看紅框內目前郵

件預覽為2行

99

行動裝置收發電子郵件保護措施-13

Android by HTC關閉郵

件預覽功能

點選紅框內目前郵件預覽

改為無之選項

100

行動裝置收發電子郵件保護措施-14

Android by HTC關閉郵

件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

101

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

行動裝置安全防護建議

軟體下載與使用

僅安裝可信任來源之軟體

注意軟體安裝時所要求之權限是否合理

定期進行軟體更新或修補作業

安裝資安防護軟體

82

行動裝置安全防護建議

資料保護

注意資料備份與加密防護

安裝具「可遠端定位並進行資料清除」功能的資安軟體

注意廢棄行動裝置之資料處理

83

行動裝置安全防護建議

連線功能設定

小心使用公開的無線 wi-fi 網路

小心使用藍芽 (Bluetooth) 功能

小心使全球定位 (GPS) 功能

小心使用近場通訊 (Near Field Communication NFC) 功能

84

行動裝置安全防護建議

WIFI與藍芽接收傳送檔案要謹慎以免收到病毒

檔案

中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能

以免繼續搜尋感染目標

＝＞惡意程式可以側錄按鍵資訊記錄到電話

語音密碼來做銀行轉帳或是只要找到電

腦的遠端弱點透過行動裝置的3G35G

4G或是藍芽當作跳板入侵其他電腦

85

行動裝置安全防護建議

設定行動裝置密碼自動鎖定功能

86

行動裝置安全防護建議

其他

請勿修改或破解行動裝置之安全措施

請勿利用行動裝置進行重要交易行為

87

行動裝置收發電子郵件保護措施-1

iPhone關閉郵件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

88

行動裝置收發電子郵件保護措施-2

iPhone關閉郵件預覽功能

選擇紅框內之設定郵件

聯絡資訊行事曆選項

89

行動裝置收發電子郵件保護措施-3

iPhone關閉郵件預覽功能

選擇點選紅框內之郵件預

覽選項

90

行動裝置收發電子郵件保護措施-4

iPhone關閉郵件預覽功能

由此可察看紅框內目前郵

件預覽為2行

91

行動裝置收發電子郵件保護措施-5

iPhone關閉郵件預覽功能

點選紅框內目前郵件預覽

改為無之選項

92

行動裝置收發電子郵件保護措施-6

iPhone關閉郵件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

93

行動裝置收發電子郵件保護措施-7

Android by HTC關閉郵

件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

94

行動裝置收發電子郵件保護措施-8

Android by HTC關閉郵

件預覽功能

點選手機之menu鍵會

出現藍色框內等六項選項

點選紅框內之更多

95

行動裝置收發電子郵件保護措施-9

Android by HTC關閉郵

件預覽功能

處線新增帳號及設定兩個

選項

點選紅框內之設定選項設

定

96

行動裝置收發電子郵件保護措施-10

Android by HTC關閉郵

件預覽功能

選擇紅框內之一般設定選

項

97

行動裝置收發電子郵件保護措施-11

Android by HTC關閉郵

件預覽功能

選擇紅框內之直向內文預

覽選項

98

行動裝置收發電子郵件保護措施-12

Android by HTC關閉郵

件預覽功能

由此可察看紅框內目前郵

件預覽為2行

99

行動裝置收發電子郵件保護措施-13

Android by HTC關閉郵

件預覽功能

點選紅框內目前郵件預覽

改為無之選項

100

行動裝置收發電子郵件保護措施-14

Android by HTC關閉郵

件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

101

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

行動裝置安全防護建議

資料保護

注意資料備份與加密防護

安裝具「可遠端定位並進行資料清除」功能的資安軟體

注意廢棄行動裝置之資料處理

83

行動裝置安全防護建議

連線功能設定

小心使用公開的無線 wi-fi 網路

小心使用藍芽 (Bluetooth) 功能

小心使全球定位 (GPS) 功能

小心使用近場通訊 (Near Field Communication NFC) 功能

84

行動裝置安全防護建議

WIFI與藍芽接收傳送檔案要謹慎以免收到病毒

檔案

中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能

以免繼續搜尋感染目標

＝＞惡意程式可以側錄按鍵資訊記錄到電話

語音密碼來做銀行轉帳或是只要找到電

腦的遠端弱點透過行動裝置的3G35G

4G或是藍芽當作跳板入侵其他電腦

85

行動裝置安全防護建議

設定行動裝置密碼自動鎖定功能

86

行動裝置安全防護建議

其他

請勿修改或破解行動裝置之安全措施

請勿利用行動裝置進行重要交易行為

87

行動裝置收發電子郵件保護措施-1

iPhone關閉郵件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

88

行動裝置收發電子郵件保護措施-2

iPhone關閉郵件預覽功能

選擇紅框內之設定郵件

聯絡資訊行事曆選項

89

行動裝置收發電子郵件保護措施-3

iPhone關閉郵件預覽功能

選擇點選紅框內之郵件預

覽選項

90

行動裝置收發電子郵件保護措施-4

iPhone關閉郵件預覽功能

由此可察看紅框內目前郵

件預覽為2行

91

行動裝置收發電子郵件保護措施-5

iPhone關閉郵件預覽功能

點選紅框內目前郵件預覽

改為無之選項

92

行動裝置收發電子郵件保護措施-6

iPhone關閉郵件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

93

行動裝置收發電子郵件保護措施-7

Android by HTC關閉郵

件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

94

行動裝置收發電子郵件保護措施-8

Android by HTC關閉郵

件預覽功能

點選手機之menu鍵會

出現藍色框內等六項選項

點選紅框內之更多

95

行動裝置收發電子郵件保護措施-9

Android by HTC關閉郵

件預覽功能

處線新增帳號及設定兩個

選項

點選紅框內之設定選項設

定

96

行動裝置收發電子郵件保護措施-10

Android by HTC關閉郵

件預覽功能

選擇紅框內之一般設定選

項

97

行動裝置收發電子郵件保護措施-11

Android by HTC關閉郵

件預覽功能

選擇紅框內之直向內文預

覽選項

98

行動裝置收發電子郵件保護措施-12

Android by HTC關閉郵

件預覽功能

由此可察看紅框內目前郵

件預覽為2行

99

行動裝置收發電子郵件保護措施-13

Android by HTC關閉郵

件預覽功能

點選紅框內目前郵件預覽

改為無之選項

100

行動裝置收發電子郵件保護措施-14

Android by HTC關閉郵

件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

101

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

行動裝置安全防護建議

連線功能設定

小心使用公開的無線 wi-fi 網路

小心使用藍芽 (Bluetooth) 功能

小心使全球定位 (GPS) 功能

小心使用近場通訊 (Near Field Communication NFC) 功能

84

行動裝置安全防護建議

WIFI與藍芽接收傳送檔案要謹慎以免收到病毒

檔案

中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能

以免繼續搜尋感染目標

＝＞惡意程式可以側錄按鍵資訊記錄到電話

語音密碼來做銀行轉帳或是只要找到電

腦的遠端弱點透過行動裝置的3G35G

4G或是藍芽當作跳板入侵其他電腦

85

行動裝置安全防護建議

設定行動裝置密碼自動鎖定功能

86

行動裝置安全防護建議

其他

請勿修改或破解行動裝置之安全措施

請勿利用行動裝置進行重要交易行為

87

行動裝置收發電子郵件保護措施-1

iPhone關閉郵件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

88

行動裝置收發電子郵件保護措施-2

iPhone關閉郵件預覽功能

選擇紅框內之設定郵件

聯絡資訊行事曆選項

89

行動裝置收發電子郵件保護措施-3

iPhone關閉郵件預覽功能

選擇點選紅框內之郵件預

覽選項

90

行動裝置收發電子郵件保護措施-4

iPhone關閉郵件預覽功能

由此可察看紅框內目前郵

件預覽為2行

91

行動裝置收發電子郵件保護措施-5

iPhone關閉郵件預覽功能

點選紅框內目前郵件預覽

改為無之選項

92

行動裝置收發電子郵件保護措施-6

iPhone關閉郵件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

93

行動裝置收發電子郵件保護措施-7

Android by HTC關閉郵

件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

94

行動裝置收發電子郵件保護措施-8

Android by HTC關閉郵

件預覽功能

點選手機之menu鍵會

出現藍色框內等六項選項

點選紅框內之更多

95

行動裝置收發電子郵件保護措施-9

Android by HTC關閉郵

件預覽功能

處線新增帳號及設定兩個

選項

點選紅框內之設定選項設

定

96

行動裝置收發電子郵件保護措施-10

Android by HTC關閉郵

件預覽功能

選擇紅框內之一般設定選

項

97

行動裝置收發電子郵件保護措施-11

Android by HTC關閉郵

件預覽功能

選擇紅框內之直向內文預

覽選項

98

行動裝置收發電子郵件保護措施-12

Android by HTC關閉郵

件預覽功能

由此可察看紅框內目前郵

件預覽為2行

99

行動裝置收發電子郵件保護措施-13

Android by HTC關閉郵

件預覽功能

點選紅框內目前郵件預覽

改為無之選項

100

行動裝置收發電子郵件保護措施-14

Android by HTC關閉郵

件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

101

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

行動裝置安全防護建議

WIFI與藍芽接收傳送檔案要謹慎以免收到病毒

檔案

中毒時暫時關閉行動裝置上的WIFI與藍芽接收功能

以免繼續搜尋感染目標

＝＞惡意程式可以側錄按鍵資訊記錄到電話

語音密碼來做銀行轉帳或是只要找到電

腦的遠端弱點透過行動裝置的3G35G

4G或是藍芽當作跳板入侵其他電腦

85

行動裝置安全防護建議

設定行動裝置密碼自動鎖定功能

86

行動裝置安全防護建議

其他

請勿修改或破解行動裝置之安全措施

請勿利用行動裝置進行重要交易行為

87

行動裝置收發電子郵件保護措施-1

iPhone關閉郵件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

88

行動裝置收發電子郵件保護措施-2

iPhone關閉郵件預覽功能

選擇紅框內之設定郵件

聯絡資訊行事曆選項

89

行動裝置收發電子郵件保護措施-3

iPhone關閉郵件預覽功能

選擇點選紅框內之郵件預

覽選項

90

行動裝置收發電子郵件保護措施-4

iPhone關閉郵件預覽功能

由此可察看紅框內目前郵

件預覽為2行

91

行動裝置收發電子郵件保護措施-5

iPhone關閉郵件預覽功能

點選紅框內目前郵件預覽

改為無之選項

92

行動裝置收發電子郵件保護措施-6

iPhone關閉郵件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

93

行動裝置收發電子郵件保護措施-7

Android by HTC關閉郵

件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

94

行動裝置收發電子郵件保護措施-8

Android by HTC關閉郵

件預覽功能

點選手機之menu鍵會

出現藍色框內等六項選項

點選紅框內之更多

95

行動裝置收發電子郵件保護措施-9

Android by HTC關閉郵

件預覽功能

處線新增帳號及設定兩個

選項

點選紅框內之設定選項設

定

96

行動裝置收發電子郵件保護措施-10

Android by HTC關閉郵

件預覽功能

選擇紅框內之一般設定選

項

97

行動裝置收發電子郵件保護措施-11

Android by HTC關閉郵

件預覽功能

選擇紅框內之直向內文預

覽選項

98

行動裝置收發電子郵件保護措施-12

Android by HTC關閉郵

件預覽功能

由此可察看紅框內目前郵

件預覽為2行

99

行動裝置收發電子郵件保護措施-13

Android by HTC關閉郵

件預覽功能

點選紅框內目前郵件預覽

改為無之選項

100

行動裝置收發電子郵件保護措施-14

Android by HTC關閉郵

件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

101

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

行動裝置安全防護建議

設定行動裝置密碼自動鎖定功能

86

行動裝置安全防護建議

其他

請勿修改或破解行動裝置之安全措施

請勿利用行動裝置進行重要交易行為

87

行動裝置收發電子郵件保護措施-1

iPhone關閉郵件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

88

行動裝置收發電子郵件保護措施-2

iPhone關閉郵件預覽功能

選擇紅框內之設定郵件

聯絡資訊行事曆選項

89

行動裝置收發電子郵件保護措施-3

iPhone關閉郵件預覽功能

選擇點選紅框內之郵件預

覽選項

90

行動裝置收發電子郵件保護措施-4

iPhone關閉郵件預覽功能

由此可察看紅框內目前郵

件預覽為2行

91

行動裝置收發電子郵件保護措施-5

iPhone關閉郵件預覽功能

點選紅框內目前郵件預覽

改為無之選項

92

行動裝置收發電子郵件保護措施-6

iPhone關閉郵件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

93

行動裝置收發電子郵件保護措施-7

Android by HTC關閉郵

件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

94

行動裝置收發電子郵件保護措施-8

Android by HTC關閉郵

件預覽功能

點選手機之menu鍵會

出現藍色框內等六項選項

點選紅框內之更多

95

行動裝置收發電子郵件保護措施-9

Android by HTC關閉郵

件預覽功能

處線新增帳號及設定兩個

選項

點選紅框內之設定選項設

定

96

行動裝置收發電子郵件保護措施-10

Android by HTC關閉郵

件預覽功能

選擇紅框內之一般設定選

項

97

行動裝置收發電子郵件保護措施-11

Android by HTC關閉郵

件預覽功能

選擇紅框內之直向內文預

覽選項

98

行動裝置收發電子郵件保護措施-12

Android by HTC關閉郵

件預覽功能

由此可察看紅框內目前郵

件預覽為2行

99

行動裝置收發電子郵件保護措施-13

Android by HTC關閉郵

件預覽功能

點選紅框內目前郵件預覽

改為無之選項

100

行動裝置收發電子郵件保護措施-14

Android by HTC關閉郵

件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

101

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

行動裝置安全防護建議

其他

請勿修改或破解行動裝置之安全措施

請勿利用行動裝置進行重要交易行為

87

行動裝置收發電子郵件保護措施-1

iPhone關閉郵件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

88

行動裝置收發電子郵件保護措施-2

iPhone關閉郵件預覽功能

選擇紅框內之設定郵件

聯絡資訊行事曆選項

89

行動裝置收發電子郵件保護措施-3

iPhone關閉郵件預覽功能

選擇點選紅框內之郵件預

覽選項

90

行動裝置收發電子郵件保護措施-4

iPhone關閉郵件預覽功能

由此可察看紅框內目前郵

件預覽為2行

91

行動裝置收發電子郵件保護措施-5

iPhone關閉郵件預覽功能

點選紅框內目前郵件預覽

改為無之選項

92

行動裝置收發電子郵件保護措施-6

iPhone關閉郵件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

93

行動裝置收發電子郵件保護措施-7

Android by HTC關閉郵

件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

94

行動裝置收發電子郵件保護措施-8

Android by HTC關閉郵

件預覽功能

點選手機之menu鍵會

出現藍色框內等六項選項

點選紅框內之更多

95

行動裝置收發電子郵件保護措施-9

Android by HTC關閉郵

件預覽功能

處線新增帳號及設定兩個

選項

點選紅框內之設定選項設

定

96

行動裝置收發電子郵件保護措施-10

Android by HTC關閉郵

件預覽功能

選擇紅框內之一般設定選

項

97

行動裝置收發電子郵件保護措施-11

Android by HTC關閉郵

件預覽功能

選擇紅框內之直向內文預

覽選項

98

行動裝置收發電子郵件保護措施-12

Android by HTC關閉郵

件預覽功能

由此可察看紅框內目前郵

件預覽為2行

99

行動裝置收發電子郵件保護措施-13

Android by HTC關閉郵

件預覽功能

點選紅框內目前郵件預覽

改為無之選項

100

行動裝置收發電子郵件保護措施-14

Android by HTC關閉郵

件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

101

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

行動裝置收發電子郵件保護措施-1

iPhone關閉郵件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

88

行動裝置收發電子郵件保護措施-2

iPhone關閉郵件預覽功能

選擇紅框內之設定郵件

聯絡資訊行事曆選項

89

行動裝置收發電子郵件保護措施-3

iPhone關閉郵件預覽功能

選擇點選紅框內之郵件預

覽選項

90

行動裝置收發電子郵件保護措施-4

iPhone關閉郵件預覽功能

由此可察看紅框內目前郵

件預覽為2行

91

行動裝置收發電子郵件保護措施-5

iPhone關閉郵件預覽功能

點選紅框內目前郵件預覽

改為無之選項

92

行動裝置收發電子郵件保護措施-6

iPhone關閉郵件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

93

行動裝置收發電子郵件保護措施-7

Android by HTC關閉郵

件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

94

行動裝置收發電子郵件保護措施-8

Android by HTC關閉郵

件預覽功能

點選手機之menu鍵會

出現藍色框內等六項選項

點選紅框內之更多

95

行動裝置收發電子郵件保護措施-9

Android by HTC關閉郵

件預覽功能

處線新增帳號及設定兩個

選項

點選紅框內之設定選項設

定

96

行動裝置收發電子郵件保護措施-10

Android by HTC關閉郵

件預覽功能

選擇紅框內之一般設定選

項

97

行動裝置收發電子郵件保護措施-11

Android by HTC關閉郵

件預覽功能

選擇紅框內之直向內文預

覽選項

98

行動裝置收發電子郵件保護措施-12

Android by HTC關閉郵

件預覽功能

由此可察看紅框內目前郵

件預覽為2行

99

行動裝置收發電子郵件保護措施-13

Android by HTC關閉郵

件預覽功能

點選紅框內目前郵件預覽

改為無之選項

100

行動裝置收發電子郵件保護措施-14

Android by HTC關閉郵

件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

101

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

行動裝置收發電子郵件保護措施-2

iPhone關閉郵件預覽功能

選擇紅框內之設定郵件

聯絡資訊行事曆選項

89

行動裝置收發電子郵件保護措施-3

iPhone關閉郵件預覽功能

選擇點選紅框內之郵件預

覽選項

90

行動裝置收發電子郵件保護措施-4

iPhone關閉郵件預覽功能

由此可察看紅框內目前郵

件預覽為2行

91

行動裝置收發電子郵件保護措施-5

iPhone關閉郵件預覽功能

點選紅框內目前郵件預覽

改為無之選項

92

行動裝置收發電子郵件保護措施-6

iPhone關閉郵件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

93

行動裝置收發電子郵件保護措施-7

Android by HTC關閉郵

件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

94

行動裝置收發電子郵件保護措施-8

Android by HTC關閉郵

件預覽功能

點選手機之menu鍵會

出現藍色框內等六項選項

點選紅框內之更多

95

行動裝置收發電子郵件保護措施-9

Android by HTC關閉郵

件預覽功能

處線新增帳號及設定兩個

選項

點選紅框內之設定選項設

定

96

行動裝置收發電子郵件保護措施-10

Android by HTC關閉郵

件預覽功能

選擇紅框內之一般設定選

項

97

行動裝置收發電子郵件保護措施-11

Android by HTC關閉郵

件預覽功能

選擇紅框內之直向內文預

覽選項

98

行動裝置收發電子郵件保護措施-12

Android by HTC關閉郵

件預覽功能

由此可察看紅框內目前郵

件預覽為2行

99

行動裝置收發電子郵件保護措施-13

Android by HTC關閉郵

件預覽功能

點選紅框內目前郵件預覽

改為無之選項

100

行動裝置收發電子郵件保護措施-14

Android by HTC關閉郵

件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

101

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

行動裝置收發電子郵件保護措施-3

iPhone關閉郵件預覽功能

選擇點選紅框內之郵件預

覽選項

90

行動裝置收發電子郵件保護措施-4

iPhone關閉郵件預覽功能

由此可察看紅框內目前郵

件預覽為2行

91

行動裝置收發電子郵件保護措施-5

iPhone關閉郵件預覽功能

點選紅框內目前郵件預覽

改為無之選項

92

行動裝置收發電子郵件保護措施-6

iPhone關閉郵件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

93

行動裝置收發電子郵件保護措施-7

Android by HTC關閉郵

件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

94

行動裝置收發電子郵件保護措施-8

Android by HTC關閉郵

件預覽功能

點選手機之menu鍵會

出現藍色框內等六項選項

點選紅框內之更多

95

行動裝置收發電子郵件保護措施-9

Android by HTC關閉郵

件預覽功能

處線新增帳號及設定兩個

選項

點選紅框內之設定選項設

定

96

行動裝置收發電子郵件保護措施-10

Android by HTC關閉郵

件預覽功能

選擇紅框內之一般設定選

項

97

行動裝置收發電子郵件保護措施-11

Android by HTC關閉郵

件預覽功能

選擇紅框內之直向內文預

覽選項

98

行動裝置收發電子郵件保護措施-12

Android by HTC關閉郵

件預覽功能

由此可察看紅框內目前郵

件預覽為2行

99

行動裝置收發電子郵件保護措施-13

Android by HTC關閉郵

件預覽功能

點選紅框內目前郵件預覽

改為無之選項

100

行動裝置收發電子郵件保護措施-14

Android by HTC關閉郵

件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

101

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

行動裝置收發電子郵件保護措施-4

iPhone關閉郵件預覽功能

由此可察看紅框內目前郵

件預覽為2行

91

行動裝置收發電子郵件保護措施-5

iPhone關閉郵件預覽功能

點選紅框內目前郵件預覽

改為無之選項

92

行動裝置收發電子郵件保護措施-6

iPhone關閉郵件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

93

行動裝置收發電子郵件保護措施-7

Android by HTC關閉郵

件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

94

行動裝置收發電子郵件保護措施-8

Android by HTC關閉郵

件預覽功能

點選手機之menu鍵會

出現藍色框內等六項選項

點選紅框內之更多

95

行動裝置收發電子郵件保護措施-9

Android by HTC關閉郵

件預覽功能

處線新增帳號及設定兩個

選項

點選紅框內之設定選項設

定

96

行動裝置收發電子郵件保護措施-10

Android by HTC關閉郵

件預覽功能

選擇紅框內之一般設定選

項

97

行動裝置收發電子郵件保護措施-11

Android by HTC關閉郵

件預覽功能

選擇紅框內之直向內文預

覽選項

98

行動裝置收發電子郵件保護措施-12

Android by HTC關閉郵

件預覽功能

由此可察看紅框內目前郵

件預覽為2行

99

行動裝置收發電子郵件保護措施-13

Android by HTC關閉郵

件預覽功能

點選紅框內目前郵件預覽

改為無之選項

100

行動裝置收發電子郵件保護措施-14

Android by HTC關閉郵

件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

101

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

行動裝置收發電子郵件保護措施-5

iPhone關閉郵件預覽功能

點選紅框內目前郵件預覽

改為無之選項

92

行動裝置收發電子郵件保護措施-6

iPhone關閉郵件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

93

行動裝置收發電子郵件保護措施-7

Android by HTC關閉郵

件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

94

行動裝置收發電子郵件保護措施-8

Android by HTC關閉郵

件預覽功能

點選手機之menu鍵會

出現藍色框內等六項選項

點選紅框內之更多

95

行動裝置收發電子郵件保護措施-9

Android by HTC關閉郵

件預覽功能

處線新增帳號及設定兩個

選項

點選紅框內之設定選項設

定

96

行動裝置收發電子郵件保護措施-10

Android by HTC關閉郵

件預覽功能

選擇紅框內之一般設定選

項

97

行動裝置收發電子郵件保護措施-11

Android by HTC關閉郵

件預覽功能

選擇紅框內之直向內文預

覽選項

98

行動裝置收發電子郵件保護措施-12

Android by HTC關閉郵

件預覽功能

由此可察看紅框內目前郵

件預覽為2行

99

行動裝置收發電子郵件保護措施-13

Android by HTC關閉郵

件預覽功能

點選紅框內目前郵件預覽

改為無之選項

100

行動裝置收發電子郵件保護措施-14

Android by HTC關閉郵

件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

101

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

行動裝置收發電子郵件保護措施-6

iPhone關閉郵件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

93

行動裝置收發電子郵件保護措施-7

Android by HTC關閉郵

件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

94

行動裝置收發電子郵件保護措施-8

Android by HTC關閉郵

件預覽功能

點選手機之menu鍵會

出現藍色框內等六項選項

點選紅框內之更多

95

行動裝置收發電子郵件保護措施-9

Android by HTC關閉郵

件預覽功能

處線新增帳號及設定兩個

選項

點選紅框內之設定選項設

定

96

行動裝置收發電子郵件保護措施-10

Android by HTC關閉郵

件預覽功能

選擇紅框內之一般設定選

項

97

行動裝置收發電子郵件保護措施-11

Android by HTC關閉郵

件預覽功能

選擇紅框內之直向內文預

覽選項

98

行動裝置收發電子郵件保護措施-12

Android by HTC關閉郵

件預覽功能

由此可察看紅框內目前郵

件預覽為2行

99

行動裝置收發電子郵件保護措施-13

Android by HTC關閉郵

件預覽功能

點選紅框內目前郵件預覽

改為無之選項

100

行動裝置收發電子郵件保護措施-14

Android by HTC關閉郵

件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

101

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

行動裝置收發電子郵件保護措施-7

Android by HTC關閉郵

件預覽功能

察看手機是否顯示預覽郵

件內容

如左圖紅框內為顯示郵件

預覽內容2行

94

行動裝置收發電子郵件保護措施-8

Android by HTC關閉郵

件預覽功能

點選手機之menu鍵會

出現藍色框內等六項選項

點選紅框內之更多

95

行動裝置收發電子郵件保護措施-9

Android by HTC關閉郵

件預覽功能

處線新增帳號及設定兩個

選項

點選紅框內之設定選項設

定

96

行動裝置收發電子郵件保護措施-10

Android by HTC關閉郵

件預覽功能

選擇紅框內之一般設定選

項

97

行動裝置收發電子郵件保護措施-11

Android by HTC關閉郵

件預覽功能

選擇紅框內之直向內文預

覽選項

98

行動裝置收發電子郵件保護措施-12

Android by HTC關閉郵

件預覽功能

由此可察看紅框內目前郵

件預覽為2行

99

行動裝置收發電子郵件保護措施-13

Android by HTC關閉郵

件預覽功能

點選紅框內目前郵件預覽

改為無之選項

100

行動裝置收發電子郵件保護措施-14

Android by HTC關閉郵

件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

101

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

行動裝置收發電子郵件保護措施-8

Android by HTC關閉郵

件預覽功能

點選手機之menu鍵會

出現藍色框內等六項選項

點選紅框內之更多

95

行動裝置收發電子郵件保護措施-9

Android by HTC關閉郵

件預覽功能

處線新增帳號及設定兩個

選項

點選紅框內之設定選項設

定

96

行動裝置收發電子郵件保護措施-10

Android by HTC關閉郵

件預覽功能

選擇紅框內之一般設定選

項

97

行動裝置收發電子郵件保護措施-11

Android by HTC關閉郵

件預覽功能

選擇紅框內之直向內文預

覽選項

98

行動裝置收發電子郵件保護措施-12

Android by HTC關閉郵

件預覽功能

由此可察看紅框內目前郵

件預覽為2行

99

行動裝置收發電子郵件保護措施-13

Android by HTC關閉郵

件預覽功能

點選紅框內目前郵件預覽

改為無之選項

100

行動裝置收發電子郵件保護措施-14

Android by HTC關閉郵

件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

101

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

行動裝置收發電子郵件保護措施-9

Android by HTC關閉郵

件預覽功能

處線新增帳號及設定兩個

選項

點選紅框內之設定選項設

定

96

行動裝置收發電子郵件保護措施-10

Android by HTC關閉郵

件預覽功能

選擇紅框內之一般設定選

項

97

行動裝置收發電子郵件保護措施-11

Android by HTC關閉郵

件預覽功能

選擇紅框內之直向內文預

覽選項

98

行動裝置收發電子郵件保護措施-12

Android by HTC關閉郵

件預覽功能

由此可察看紅框內目前郵

件預覽為2行

99

行動裝置收發電子郵件保護措施-13

Android by HTC關閉郵

件預覽功能

點選紅框內目前郵件預覽

改為無之選項

100

行動裝置收發電子郵件保護措施-14

Android by HTC關閉郵

件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

101

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

行動裝置收發電子郵件保護措施-10

Android by HTC關閉郵

件預覽功能

選擇紅框內之一般設定選

項

97

行動裝置收發電子郵件保護措施-11

Android by HTC關閉郵

件預覽功能

選擇紅框內之直向內文預

覽選項

98

行動裝置收發電子郵件保護措施-12

Android by HTC關閉郵

件預覽功能

由此可察看紅框內目前郵

件預覽為2行

99

行動裝置收發電子郵件保護措施-13

Android by HTC關閉郵

件預覽功能

點選紅框內目前郵件預覽

改為無之選項

100

行動裝置收發電子郵件保護措施-14

Android by HTC關閉郵

件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

101

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

行動裝置收發電子郵件保護措施-11

Android by HTC關閉郵

件預覽功能

選擇紅框內之直向內文預

覽選項

98

行動裝置收發電子郵件保護措施-12

Android by HTC關閉郵

件預覽功能

由此可察看紅框內目前郵

件預覽為2行

99

行動裝置收發電子郵件保護措施-13

Android by HTC關閉郵

件預覽功能

點選紅框內目前郵件預覽

改為無之選項

100

行動裝置收發電子郵件保護措施-14

Android by HTC關閉郵

件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

101

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

行動裝置收發電子郵件保護措施-12

Android by HTC關閉郵

件預覽功能

由此可察看紅框內目前郵

件預覽為2行

99

行動裝置收發電子郵件保護措施-13

Android by HTC關閉郵

件預覽功能

點選紅框內目前郵件預覽

改為無之選項

100

行動裝置收發電子郵件保護措施-14

Android by HTC關閉郵

件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

101

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

行動裝置收發電子郵件保護措施-13

Android by HTC關閉郵

件預覽功能

點選紅框內目前郵件預覽

改為無之選項

100

行動裝置收發電子郵件保護措施-14

Android by HTC關閉郵

件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

101

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

行動裝置收發電子郵件保護措施-14

Android by HTC關閉郵

件預覽功能

再查看手機顯示預覽郵件

均已消失不再顯示郵件預

覽內容

101

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

密碼設定要安全

密碼遭破解之統計數據

密碼長度 英文字母 英文字母+10數字 52大小寫英文字母 96可印出字元

4 0 0 1分鐘 13分鐘

5 0 10分鐘 1小時 22小時

6 50分鐘 6小時 22天 3個月

7 22小時 9天 4個月 23年

8 24天 105個月 17年 2287年

9 21個月 326年 881年 21萬9000年

10 45年 1159年 45838年 2100萬年

102

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

密碼設定要安全

帳號與密碼

密碼不夠複雜易被破解並造成安全上的衝擊

管理重要系統或機密資料

的帳號更需加強密碼強度

密碼必須定期更換

停用 Guest 或 Anonymous

帳號就是所謂來賓或匿名帳號

103

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

密碼設定要安全

密碼設定小技巧

以英文字或數字穿插 good + 5829等於g5o8o2d9

將英文字母位移數個字 love mpwf

以英文的一句諺語或一段歌詞

取每個英文字字首當成密碼

Say you say me sysm

104

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

密碼設定要安全

105

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

密碼設定要安全

近半民眾使用網路服務的密碼安全意識不足

台灣網路資訊中心（TWNIC）委託政大調查國內

1420位民眾上網安全素養與認知民眾使用密碼

習慣約有484不會定期更換新密碼另外近4

成在不同服務中使用相同密碼顯示國人使用密碼

安全素養仍有待改善 (20131231)

106

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

107

在強大的密碼系統也抵擋不了一張便條紙的攻擊helliphellipOrz

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

我拜託您不要用的密碼

Google 調查最爛密碼

寵物名字奪冠結婚紀念日家人生日居二三 資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

根據Google 分析最常見的密碼如下 1寵物名字 2大日子如結婚紀念日 3家人生日 4孩子的名字 5家庭成員名字 6出生地 7最愛的節日 8最愛的運動團隊 9重要人士的名字 10直接用「password」當密碼 報告也顯示48民眾會讓別人知道自己的密碼3的人還會將密碼記在便利貼上

108

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

我拜託您不要用的密碼

106個黑莓機列入不得使用的蠢密碼(含 19 個男女英文名字)

資料來源 20130819由 Trend Labs 趨勢科技全球技術支援與研發中心

109

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

我拜託您不要用的密碼

資料來源Information Security 資安人科技 2013年11月11日

2013年10月Adobe遭駭客入侵導致客戶資料外洩事件有了新進度根據最新的調查結果顯示有高達3800萬個以上的用戶帳號密碼遭到竊取遠比一開始預估的還要嚴重此外也有資安專家破解這些外洩的帳密並發現有近兩百萬人都使用了「123456」作為密碼

Gosney的分析報告中前二十大密碼依序為123456123456789passwordadobe12312345678qwerty1234567111111photoshop1231231234567890000000abc1231234adobe1macromediaazertyiloveyouaaaaaa654321

110

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

2012年最爛密碼password第一名

資料來源中廣新聞網 2012年10月26日 下午1233

英國一家軟體公司針對網路上大家最常使用也最

常被駭的密碼進行大排行發現人同此心心同

此理越簡單越好記的密碼仍然是大眾所愛

其中「password」蟬連冠軍是大家最愛用的密碼

第二名是「123456」第三名「12345678」

而最危險密碼第四名是「abc123」第五名「qwerty」也就是標準打字機鍵盤按鍵上的順序聽說「5201314」也很夯

111

112

感謝您的聆聽

112

感謝您的聆聽