記者/游子慶
上週全球超過50家銀行與線上交易業者,遭到國際詐騙集團以網址嫁接(Pharming)的駭客手法攻擊,引起業者的一陣恐慌,雖然目前尚未有金額損失的狀況回報,但個人資料遭竊的數目難以估計,這起事件暴露出線上交易機制與金融機構資訊保密的網路安全危機。
國際詐騙集團所使用的網址嫁接(Pharming)手法,作用在當使用者輸入正確的網址後,會將網友導向一個假的網站,利用假造的網站讓使用者登入,趁機竊取如銀行帳號和密碼等個人機密資料。美國保安公司Websense查明這次攻擊,網友一旦遭誘騙至假網站,會自動被植入木馬程式等檔案,將所鍵入的使用者資料一一傳到位於俄羅斯的伺服器。經過2、3天的持續攻擊後,這些假網站目前已被ISP業者關閉。
由於微軟的系統漏洞,使得駭客有機可趁,透過網址嫁接(Pharming)技術取得受駭電腦的系統控制權,進而遠端執行惡意程式碼。過去常見的網釣(Phishing)駭客手法,是讓使用者不自覺地點擊e-mail裡的假網址,而網址嫁接(Pharming)卻是使用者輸入正確的網址後,仍會被導向假網站,受騙的機率更高。
這波攻擊已經有花旗銀行、英國巴克萊銀行、線上拍賣業者eBay等用戶遭殃,有研究人員指出,國際詐騙集團未來將發展成更有組織,預計陸續會有更多透過e-mail、MSN等各種管道侵入的智慧型犯罪手法出現。