《科技》趨勢科技揭駭客盜個資三大惡行
爲幫助民衆免於遭受個資被竊的困擾,趨勢科技指出,PC-cillin 2024整合AI智能防毒防詐再進化,全新搭載深度學習AI引擎VSAPIX,可防範病毒、惡意程式、詐騙網址和其他更復雜多變的網路威脅,避免個資外泄與財損。同時,趨勢科技觀察,駭客得手個資之後偏好物盡其用,可歸納出三大惡意行爲。
一、假冒身分,做盡不法勾當:駭客通過盜取個資,如姓名、地址、帳密、身分證字號或電子郵件等,進行詐騙或其他犯罪活動,成爲所謂的「身分竊賊」。駭客可能會利用這些個資假冒被害者身份開立銀行帳戶、詐取貸款、申請政府福利、申請退稅,嚴重甚至進行不法犯罪,讓被害者因而捲入法律糾紛。
二、變賣個資,黑市兜售獲利:「黑市」因爲在網路上匿名且無法追蹤的特性,一直是詐騙組織非法交易和網路犯罪的溫牀。犯罪份子在盜竊民衆個資後,可能透過黑市出售和威脅公佈個資,藉此牟取暴利。趨勢科技觀察,只需30元臺幣(1美元)就可能在黑市買到你的信用卡資料,但後續所造成的財物損失卻難以估算。
三、利用帳密,發動撞庫攻擊:駭客可能會利用你的帳密透過憑證填充攻擊(亦稱撞庫攻擊)手法,以進行不法勾當。所謂撞庫攻擊,就是使用大量被盜的電子郵件、帳密,搭配自動化腳本,以疲勞轟炸的方式嘗試登入網路服務,直到某一組帳密成功匹配爲止。駭客一旦成功登入,就可假冒你的身份下單購買或盜刷信用卡。
根據趨勢科技網路犯罪地下市場研究報告,黑市上最炙手可熱的商品分別是網路服務帳號,包含銀行、社交軟體、影音串流平臺等、遊戲帳號及信用卡資訊。趨勢科技臺灣區總經理洪偉淦表示,近年個資外泄問題嚴重,臺灣今年更發生多起重大個資外泄事件。一般民衆因爲生活與網路已經密不可分,所以也需提升資安意識並做好自我保護。然而令人擔憂的是臺灣近50%的人缺乏高度的資安風險認知,這可能造成民衆低估自身個資的價值,因此急迫呼籲大衆應充分了解資安威脅,同時透過專業協助,才能守護網路安全、保護自己和身邊的人。