計世網消息 當地時間本週三，英國安全廠商 MessageLabs公司表示，欺詐犯罪分子已經開發出一種有效的新型電腦軟體，能夠通過誘諞用戶打開一封惡意電子郵件，竊取用戶的網路銀 行資料。
　　該軟體可能成為“網釣”欺詐者最喜愛的工具使得MessageLabs公司的安全技術專家們表示擔心。過去的“網釣”欺詐活動必須使受害者完成一個比較繁瑣的步驟——打開惡意電子郵件並打開其中的附件或URL檔。但現在用戶只要打開一個“似乎清白”的電子郵件，欺詐活動將開始進行。
　　MessageLabs公司表示，該惡意軟體在上周就已經傳播到了互聯網上，只不過數量比較少。它說，該軟體目前只是指向巴西的 Caixa、Unibanco、Bradesco三家銀行，但令人擔心的是，經過修改後它能夠指向任何一家網路銀行。MessageLabs公司的發言人說，儘管我們只截獲了約30份拷貝，從數量上來說比較少，但人們需要警惕的是它很可能是新一輪大規模“網釣”欺詐活動的前奏。
　　MessageLabs公司稱，一旦用戶將攜帶該軟體的電子郵件打開，將開始運行一個很小的腳本程式就。它能夠潛入用戶的電腦，對流覽器中 “收藏”檔夾中的網站位址進行修改，或自動地將用戶由正常的網路銀行網站引導到與合法網站非常相似的非法網站，以便套取用戶的網路銀行資料。
　　在過去的18個月中， “網釣”欺詐活動隨著越來越多的人開始使用網路銀行服務也日趨增多，最近英國警方估計，“網釣”欺詐活動在2003年給英國銀行造成了約6000萬英磅的損失。
　　MessageLabs公司的高級反病毒專家Alex Shipp說：“大多數銀行都建議，對於要求提供銀行資料的電子郵件用戶應該保持警惕，只要用戶打開一封看似“清白的”電子郵件，新的惡意軟體就能夠竊取用戶的網路銀行資料”。
　　MessageLabs公司表示，用戶應該禁止使用Windows的腳本功能，這樣就會大大減少該惡意軟體攻擊用戶的危險。(蓑笠翁編譯)

中新社蘭州十一月四日電原甘肅省會甯縣郵政局職工張少強利用維護郵政儲蓄電腦網路之便，用辦公室電腦登錄其他郵政儲蓄網點盜取郵政儲蓄資金，三日在甘肅臨洮縣被依法判處無期徒刑，剝奪政治權利終身。

　　經調查查明，被告人張少強從二OO三年五月以來，利用電腦非法登錄臨洮、榆中、永登及蘭州市區等地的多個郵政儲蓄所微機網路，並秘密竊取上述儲蓄網點的相關密碼。
　　據報導，二OO三年十月十七日，臨洮縣太石鎮郵政儲蓄代辦點修好電腦後發現帳面不平，十月二十八日郵政部門正式向臨洮縣公安局報案，十一月十四日，張少強在家中被定西公安機關抓獲。涉案存款和現金全部凍結並追回。
　　法庭認為，被告盜竊的資金是臨洮縣郵政局郵政儲蓄經營部的資金，實質是金融機構的資金，因此張少強秘密竊取郵政儲蓄資金，且數額巨大，行為已經構成盜竊罪。考慮到張少強認罪態度好，有悔罪表現，贓款全部退清等具體情節，對其酌情從輕處罰，判處張少強無期徒刑，剝奪政治權利終身，並處沒收財產一萬元。

【記者黃士原／專題報導】

過去駭客為了宣示自己的能力，所寫出來的病毒太多是破壞電腦系統為主，但最近卻慢慢改變，根據趨勢科技號公布10月惡意程式分析報告中指出，10月總共發現了1817個惡性程式，比9月共上升了22％，其中近進一半是木馬程式，其次是蠕蟲與後門程式，而具有遙控受害人電腦能力的bot程式，佔蠕蟲比例的近 8成。

趨勢科技觀察發現，有些駭客會將自己創作的惡意程式，放入駭客論壇或線上會議所在地兜售，近來bot遙控程式有瞄準金融機構的跡象。惡意攻擊者會將自感染的機器竊取財物私密資料，販售獲利，或是販賣已遭bot遙控程式入侵的系統控制權。

地下經濟 駭客覬覦？

台灣線上遊戲虛擬貨幣交易地下經濟已行之有年，原本只是玩家賺賺外快，但演化到最後，公司化的虛擬貨幣提供一一出現，尤其是「天堂」與「天堂2」這2款遊戲交易最為熱絡，或許電腦駭客看中這個地下商機，入侵遊戲橘子官網伺服器，取得玩家帳號密碼後再盜取其中的虛擬道具，然後再轉賣出去。不過目前案件尚未偵破，駭客實際目的為何還不得而知。

早在遊戲橘子官網被駭事件之前，玩家口語相傳電玩網站討論區也曾被植入木馬程式，以及許多人在討論板留下不明網址，玩家連結過去就會被中了木馬病毒。這是有可能發生嗎？趨勢科技技術支援部嚴立偉經理表示，一般正常的網頁是不可能植入木馬，而且木馬病毒大多是透過下載方式進入使用者電腦，所以玩家對於來歷不明程式不要輕易下載。

不明程式 別亂下載

而賽門鐵克北亞區技術總監王岳忠也指出，木馬程式就如其名稱典故一樣，是偽裝成一般正常程式，透過使用者下載到電腦後，將電腦內的檔案傳送出去，以及開一個後門讓駭客有機會入侵，所以開網頁並不會中木馬病毒，除非同時下載檔案。

不過如果網頁若是被放入遠端監控程式就不同了，只要玩家連上網頁並進行輸入動作，那麼網友的帳號密碼就會被側錄傳下來，甚至有些駭客直接偽造官方網站，網頁與網址相似度高達90％以上，網友只要不小心就被騙。嚴立偉建議，對於需輸入帳號密碼的網站必須再次確認網址。

網路釣魚 小心提防

另外，現在「網路釣魚」（phishing）也是國際駭客熱門使用盜取帳號密碼方式，駭客會假冒「某知名網站客服中心」廣發電子郵件確認信，佯稱要求網站會員藉由郵件中的「使用認證」方式，登打會員帳號及密碼認證以確保使用權限，藉此釣魚手法誘騙會員自行輸入帳號密碼後，程式即自動回傳至駭客的電子郵件中，再伺機侵入被駭網友網路帳戶從事非法犯行，而這種方式也可能成為駭客騙取玩家們的帳號密碼。

這麼多種病毒與惡意程式，玩家該如何防範呢？嚴立偉表示，在電腦加裝防毒軟體是必備，同時也要定時更新病毒碼，而王岳忠則表示，如果要防止別人入侵電腦或連結到不明主機，防毒軟體最好還要有防火牆功能。除了消極的安裝防毒軟體，防毒業者也指出，不要下載來歷不明的程式，對於要輸入或確認資料、帳號密碼網頁及信件，最好是再三查證。雖然防毒軟體無法百分之百的防駭防毒，但多一層保護總是多一層安全。

【2004/11/05 星報】