※ [本文轉錄自 Bank_Service 看板] 作者: zuan (zuan) 看板: Bank_Service 標題: [新聞] 防堵網路銀行等資料遭竊災情，刑事局提供移除程式供民眾下載 時間: Wed Apr 11 15:50:34 2007 放連假聽到廣播報導該新聞，終於找到了~ 來源網頁:刑事局 http://www.cib.gov.tw/news/news02_2.aspx?no=343 p.s 附件可以下載 載點 http://www.cib.gov.tw/upload/BulletinNewsPic/BN_File1_3541521344.zip 防堵網路銀行等資料遭竊災情，刑事局提供移除程式供民眾下載 一 、承辦單位：科技犯罪防制中心 二 、案情摘要： （一） 本局於年前發佈新聞，指出有犯罪集團利用新型網路釣魚之方式，以假資料註冊 與國內知名網路銀行、航空公司、旅行社、人力銀行、電腦科技公司等極為類似之網址， 再於各大搜尋引擎公司購買關鍵字廣告，讓不知情的民眾點選連結至藏有木馬程式之網頁 內，俟民眾電腦遭植入木馬程式後，隨即連結至正常之網站，使民眾受害後仍不自知。由 於該木馬程式具有鍵盤側錄以及檔案竊取的功能，經刑事局調查後，已有民眾網路銀行、 網路拍賣、網路遊戲等帳號、密碼以及金融轉帳之交易憑證檔案等資料遭盜，粗估損失即 達數千萬元，受害情形嚴重。 （二） 本案經公布犯罪手法並提醒民眾注意防範，再進一步研究與觀察，發現此犯罪集 團不斷製作變種木馬程式，利用上述方式抑或直接入侵「正牌」網站植入該程式，讓民眾 在不知不覺的情況下，被植入木馬程式，成為待宰的羔羊。由於網路上存有太多陷阱，為 保護民眾個人隱私資料，以期澈底解決本案所衍生出之犯罪問題，本局科技犯罪防制中心 特別研發與設計惡意程式清除軟體「GK 1.0」，提供民眾協助掃除本案木馬程式與鍵盤側 錄等惡意程式（GK1.0自動分析電腦是否遭植入惡意程式，並清除相關惡意程式檔案與註 冊機碼，軟體下載網址為：http://www.cib.gov.tw/news/news02_2.aspx?no=343）。 （三） 為淨化國內網路治安環境，本局科技犯罪防制中心持續監控網路上各種犯罪行為 與新型犯罪手法，除提出具體解決方案供民眾參考外，亦與相關網路服務業者建立聯繫平 臺，掌握網路犯罪最新發展趨勢，並擬定各種防制措施，以免民眾或網路業者受害。如先 前與美商微軟公司共同執行打擊BotNet病毒計畫，經半年來之努力後，根據微軟公司提供 之統計數據顯示，Botnet病毒控制跳板主機已由95年9月4日統計之246台，下降至24台（ 排名由全球第9名降至14名），遭受BotNet病毒所感染之電腦主機也由88,136台大幅降至 2,140台，且政府機關電腦均未遭到感染，顯見在本局防制作為與相關單位重視之下，在 打擊BotNet攻擊事件已有初步具體成效。相信本案提供之關鍵字廣告網站釣魚案件移除程 式「GK1.0」，亦將能有效防堵民眾遭受損害，確保個人資料及財產的安全。 （四） 目前仍持續不斷發生網路銀行盜領案件，受害金額動輒數百萬，為避免淪為歹徒 覬覦的目標，除了個人網路密碼設定勿過於簡單、避免個人基本資料於網路上流傳、使用 正版軟體並定期更新修補程式外，亦請民眾立即下載本局提供之移除程式(GK 1.0)檢測， 同時特別注意所連結網站名稱之正確性，尤以利用搜尋網站如yahoo、google、yam，使用 「旅行社」、「網路銀行」、「證券下單」、「電腦公司」、「理財網」、「航空公司」 、「貸款」、「基金」、「股票」、「現金卡」或「線上遊戲」等關鍵字進行網站搜尋時 ，將可能連結到不法份子所精心設計之假網頁，借機植入木馬程式入侵民眾電腦，造成資 料遭竊取，網路使用者不可不慎。 [發稿時間 2007/4/3 上午 11:10:16 ] -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 124.199.65.67 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 124.199.65.67