本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

網路犯罪手法翻新 網購刷卡恐被駭光光

2019/3/7 18:34(3/7 19:46 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者吳家豪台北7日電)資安廠商賽門鐵克報告示警,愈來愈多駭客在零售商網站植入惡意程式,以盜取消費者信用卡資料牟利,這種「表單劫持」犯罪手法恐將超過勒索軟體、加密劫持等常見的駭客攻擊,成為網路安全最新威脅。

報告指出,去年平均每個月有4800多個零售商店網站遭「表單劫持(formjacking)」攻擊,以一張信用卡資料最高可賣45美元( 新台幣約1390元)計算,一個網站只要10筆信用卡被盜,合計網路犯罪份子每月不法所得高達220萬美元。

賽門鐵克大中華區首席運營官羅少輝說,2018年賽門鐵克共攔截超過370萬次表單劫持端點攻擊,其中近1/3都被監測到發生在全年最繁忙的網購高峰期,也就是11月和12月。

羅少輝也說,去年犯罪分子透過兜售消費者個人及財務資訊,共牟取了數千萬美元的不義之財,這些消費者資訊均透過信用卡詐騙獲得。

賽門鐵克今天發布2019年「網路安全威脅報告」,綜合介紹當今網路威脅態勢,並對全球威脅活動、網路攻擊動向和攻擊動機提供深度觀察。

這份報告是根據賽門鐵克布署全球超過157個國家和地區、約1.23億個監測終端,平均每天攔截1.42億次網路攻擊,所得資料分析的結果。

羅少輝表示,表單劫持(Formjacking)攻擊指的是,網路犯罪分子將惡意程式碼植入零售商網站,消費者在電商網站的電子表單上輸入信用卡資料,例如持卡人姓名、有效期限、帳單地址等,相關資訊都會被惡意程式碼回傳給駭客。

羅少輝說,賽門鐵克報告顯示,2018年由於加密貨幣大跌、以及雲端和行動運算採用率增加等因素,駭客攻擊「利潤」明顯縮水,助長「表單劫持」歪風,不過「加密劫持」因門檻低、開銷小且具匿名性,仍是駭客慣用手法,光是2018年12月,賽門鐵克就攔截了350萬次端點加密劫持攻擊。

賽門鐵克台灣分公司首席技術顧問張士龍說,智慧手機能當作攝影機、監聽設備和位置跟蹤器,可說是「有史以來最方便的監視設備」。智慧手機除了被一些國家政府用作一般監控手段之外,也透過收集消費者個人資訊,成為不法分子的搖錢樹,其中行動應用程式開發者是最嚴重的隱私侵犯者。

根據賽門鐵克研究,45%的最常用Android應用和25%的最常用iOS應用請求使用位置跟蹤;46%的主流Android應用和24%的主流iOS應用請求獲得設備攝影機存取權限;44%的熱門Android應用和48%最受歡迎的iOS應用要求共用電子郵寄地址。(編輯:楊玫寧)1080307

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

27