《科技》趋势科技揭骇客盗个资三大恶行

为帮助民众免于遭受个资被窃的困扰，趋势科技指出，PC-cillin 2024整合AI智能防毒防诈再进化，全新搭载深度学习AI引擎VSAPIX，可防范病毒、恶意程式、诈骗网址和其他更复杂多变的网路威胁，避免个资外泄与财损。同时，趋势科技观察，骇客得手个资之后偏好物尽其用，可归纳出三大恶意行为。

一、假冒身分，做尽不法勾当：骇客通过盗取个资，如姓名、地址、帐密、身分证字号或电子邮件等，进行诈骗或其他犯罪活动，成为所谓的「身分窃贼」。骇客可能会利用这些个资假冒被害者身份开立银行帐户、诈取贷款、申请政府福利、申请退税，严重甚至进行不法犯罪，让被害者因而卷入法律纠纷。

二、变卖个资，黑市兜售获利：「黑市」因为在网路上匿名且无法追踪的特性，一直是诈骗组织非法交易和网路犯罪的温床。犯罪份子在盗窃民众个资后，可能透过黑市出售和威胁公布个资，借此牟取暴利。趋势科技观察，只需30元台币(1美元)就可能在黑市买到你的信用卡资料，但后续所造成的财物损失却难以估算。

三、利用帐密，发动撞库攻击：骇客可能会利用你的帐密透过凭证填充攻击（亦称撞库攻击）手法，以进行不法勾当。所谓撞库攻击，就是使用大量被盗的电子邮件、帐密，搭配自动化脚本，以疲劳轰炸的方式尝试登入网路服务，直到某一组帐密成功匹配为止。骇客一旦成功登入，就可假冒你的身份下单购买或盗刷信用卡。

根据趋势科技网路犯罪地下市场研究报告，黑市上最炙手可热的商品分别是网路服务帐号，包含银行、社交软体、影音串流平台等、游戏帐号及信用卡资讯。趋势科技台湾区总经理洪伟淦表示，近年个资外泄问题严重，台湾今年更发生多起重大个资外泄事件。一般民众因为生活与网路已经密不可分，所以也需提升资安意识并做好自我保护。然而令人担忧的是台湾近50％的人缺乏高度的资安风险认知，这可能造成民众低估自身个资的价值，因此急迫呼吁大众应充分了解资安威胁，同时透过专业协助，才能守护网路安全、保护自己和身边的人。