CNET新聞專區：Dan Ilett　　15/11/2004

安全專家表示，他們發現一個記錄電子銀行使用者資料和網路瀏覽習慣的特洛伊木馬程式。

防毒公司Sophos警告，Banker-AJ Trojan木馬程式以英國銀行，如Abbey、Barclays、Egg、匯豐（HSBC）、Lloyds TSB、Nationwide和Natwest等業者的線上客戶為目標。該程式可感染使用微軟Windows系統的電腦。

Sophos指出，一旦被感染，木馬程式會等待使用者造訪他們的線上銀行網站，然後紀錄密碼和期間的螢幕畫面，再將這些資訊回傳給主謀的駭客，藉此竊取金錢。

Sophos資深科技顧問Graham Cluley表示：「這是下一代的釣魚攻擊。這些（攻擊）利用民眾前往真正、合法的網站，一旦木馬程式確定你去過那些網站，便開始紀錄鍵盤敲擊位置和主機畫面，回傳給駭客。」

網路釣魚詐欺通常以設立假網站的方式，騙取受害者的個人資料。詐欺者假冒合法公司的名義發出信件，引誘受害者前往虛設的網站，進而要求他們輸入信用卡號等個人資料。攻擊者大都以銀行客戶為目標，但eBay和亞馬遜（Amazon.com）的顧客近來也傳出受騙的案例。

Barclays銀行表示，這類利用合法網站的伎倆並非首見。該公司一名代表說：「這種類型的木馬程式我們已經注意一段時間，我們正與業界合作研究對抗詐欺的方法，並且有志於顧客教育。」

幾個月前，Sophos也曾發現另一個類似的木馬程式Tofger，但主要使用地點在巴西一帶。Cluley說：「我們的確在幾個月前發現另一個，若干巴西的案例只是等待使用者瀏覽內有”銀行”字眼的網站，但這一個特別針對許多知名的英國銀行，因此值得注意。」（陳智文）