警政署：詐騙集團盯上社交網站、部落格 http://www.zdnet.com.tw/news/web/0,2000085679,20137753,00.htm ZDNet記者蔡宜秀／台北報導 2009/04/22 20:01:01 警方表示，有愈來愈多的犯罪組織透過監控使用者在社交網站、即時通訊與部落格等Web 2.0平台的動態，取得最新的個人資料，進行客製化詐騙。 警政署資訊室主任李相臣今(22)日指出，為提升詐騙成功率，詐騙集團開始夥同駭客組織 滲透使用者的電腦，監控其在部落格等Web 2.0平台上發佈的個人隱私資料，甚至是掌握 使用者的即時行程，好進行客製化詐騙。他舉例道，日前即發生因詐騙集團可清楚描述受 害者兒子的特徵與即時行蹤，導致受害者差點受騙上當的案例。 「在這個案例中，詐騙集團是透過向駭客組織購買間諜程式等機制，即時監測受害者兒子 的電腦/網路使用行為，因此，當受害者兒子透過社交網站與即時通訊等工具邀約朋友出 遊後，其能在短短不到半小時的時間，撥電話給受害者，」他說。 水能載舟亦能覆舟，Web 2.0工具雖讓民眾可以更便捷的方式邀約朋友、互通有無，但也 可能成為詐騙集團行使客製化詐騙手法的幫兇。 有愈來愈多的詐騙集團開始夥同駭客組織，入侵網路使用者的電腦環境、監測其的電腦/ 網路行為，如發表的部落格文章內容與即時通訊的對話紀錄等，進而拼出網路使用者的姓 名、年齡、職業、電子郵件帳號、信用卡/金融帳號、甚至是即時行程等個人資料。 「若詐騙集團可從使用者的電腦/網路使用行為中，竊取到相對完整的個人資料，那其多 半會鎖定該使用者、進行客製化詐騙，」李相臣指出，像日昨發生的房子遭查封等詐騙新 招，可能就是受害者在不覺得狀況下，將向銀行抵押房屋貸款的資料外洩出去。 提供部落格等Web 2.0服務的電子商務業者表示，使用行為是否安全最為重要。Yahoo奇摩 公關經理吳苑如表示，問題癥結不在部落格、社交網站等Web 2.0平台，舉例來說，當有 愈來愈多的使用者透過手機連網，那詐騙集團勢必會想辦法夥同駭客感染手機、監控與取 得相關資料，重點是網路使用者有無保護個人資料的警覺，例如不輕易點選陌生網頁以避 免電腦感染間諜程式、洩漏個人資料。 「民眾如欲避免犯罪組織透過Web 2.0平台竊取個資等狀況發生，除得確認電腦與網路環 境是安全無慮，建議盡量不要在部落格與社交網站等平台上，留下涉及個人隱私的資訊。 」李相臣說。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.166.113.205