ZDNet記者蔡宜秀/台北報導 2009/04/22 20:01:01
警方表示,有愈來愈多的犯罪組織透過監控使用者在社交網站、即時通訊與部落格等Web 2.0平台的動態,取得最新的個人資料,進行客製化詐騙。
警政署資訊室主任李相臣今(22)日指出,為提升詐騙成功率,詐騙集團開始夥同駭客組織滲透使用者的電腦,監控其在部落格等Web 2.0平台上發佈的個人隱私資料,甚至是掌握使用者的即時行程,好進行客製化詐騙。他舉例道,日前即發生因詐騙集團可清楚描述受害者兒子的特徵與即時行蹤,導致受害者差點受騙上當的案例。
「在這個案例中,詐騙集團是透過向駭客組織購買間諜程式等機制,即時監測受害者兒子的電腦/網路使用行為,因此,當受害者兒子透過社交網站與即時通訊等工具邀約朋友出遊後,其能在短短不到半小時的時間,撥電話給受害者,」他說。
水能載舟亦能覆舟,Web 2.0工具雖讓民眾可以更便捷的方式邀約朋友、互通有無,但也可能成為詐騙集團行使客製化詐騙手法的幫兇。
有愈來愈多的詐騙集團開始夥同駭客組織,入侵網路使用者的電腦環境、監測其的電腦/網路行為,如發表的部落格文章內容與即時通訊的對話紀錄等,進而拼出網路使用者的姓名、年齡、職業、電子郵件帳號、信用卡/金融帳號、甚至是即時行程等個人資料。
「若詐騙集團可從使用者的電腦/網路使用行為中,竊取到相對完整的個人資料,那其多半會鎖定該使用者、進行客製化詐騙,」李相臣指出,像日昨發生的房子遭查封等詐騙新招,可能就是受害者在不覺得狀況下,將向銀行抵押房屋貸款的資料外洩出去。
提供部落格等Web 2.0服務的電子商務業者表示,使用行為是否安全最為重要。Yahoo奇摩公關經理吳苑如表示,問題癥結不在部落格、社交網站等Web 2.0平台,舉例來說,當有愈來愈多的使用者透過手機連網,那詐騙集團勢必會想辦法夥同駭客感染手機、監控與取得相關資料,重點是網路使用者有無保護個人資料的警覺,例如不輕易點選陌生網頁以避免電腦感染間諜程式、洩漏個人資料。
「民眾如欲避免犯罪組織透過Web 2.0平台竊取個資等狀況發生,除得確認電腦與網路環境是安全無慮,建議盡量不要在部落格與社交網站等平台上,留下涉及個人隱私的資訊。」李相臣說。
