《科技》趋势科技揭骇客盗个资三大恶行
为帮助民众免于遭受个资被窃的困扰,趋势科技指出,PC-cillin 2024整合AI智能防毒防诈再进化,全新搭载深度学习AI引擎VSAPIX,可防范病毒、恶意程式、诈骗网址和其他更复杂多变的网路威胁,避免个资外泄与财损。同时,趋势科技观察,骇客得手个资之后偏好物尽其用,可归纳出三大恶意行为。
一、假冒身分,做尽不法勾当:骇客通过盗取个资,如姓名、地址、帐密、身分证字号或电子邮件等,进行诈骗或其他犯罪活动,成为所谓的「身分窃贼」。骇客可能会利用这些个资假冒被害者身份开立银行帐户、诈取贷款、申请政府福利、申请退税,严重甚至进行不法犯罪,让被害者因而卷入法律纠纷。
二、变卖个资,黑市兜售获利:「黑市」因为在网路上匿名且无法追踪的特性,一直是诈骗组织非法交易和网路犯罪的温床。犯罪份子在盗窃民众个资后,可能透过黑市出售和威胁公布个资,借此牟取暴利。趋势科技观察,只需30元台币(1美元)就可能在黑市买到你的信用卡资料,但后续所造成的财物损失却难以估算。
三、利用帐密,发动撞库攻击:骇客可能会利用你的帐密透过凭证填充攻击(亦称撞库攻击)手法,以进行不法勾当。所谓撞库攻击,就是使用大量被盗的电子邮件、帐密,搭配自动化脚本,以疲劳轰炸的方式尝试登入网路服务,直到某一组帐密成功匹配为止。骇客一旦成功登入,就可假冒你的身份下单购买或盗刷信用卡。
根据趋势科技网路犯罪地下市场研究报告,黑市上最炙手可热的商品分别是网路服务帐号,包含银行、社交软体、影音串流平台等、游戏帐号及信用卡资讯。趋势科技台湾区总经理洪伟淦表示,近年个资外泄问题严重,台湾今年更发生多起重大个资外泄事件。一般民众因为生活与网路已经密不可分,所以也需提升资安意识并做好自我保护。然而令人担忧的是台湾近50%的人缺乏高度的资安风险认知,这可能造成民众低估自身个资的价值,因此急迫呼吁大众应充分了解资安威胁,同时透过专业协助,才能守护网路安全、保护自己和身边的人。