密碼 - 多少罪名因你而生

現在的病毒說穿了主要就是要盜你的帳號/密碼,至於拿到了帳號/密碼之後要作什麼用?當然是繼續「下一攤」的犯罪行為囉!以下是我觀察到的一些行為模式,你可以想想看是不是在你的身上也發生過類似的情形...

首先要了解的是為什麼中毒密碼版會被盜?這是因為現在的毒以「木馬程式」為最大宗,所謂的「木馬程式」就是一隻潛伏在你電腦中的惡意程式,它會利用「鍵盤側錄」、「封包監聽」等方式隨時注意你的上網活動是不是有「user:/password:」這樣子的字眼出現,一旦攔截到的話就是將這些「帳號/密碼」記錄下來,然後伺機傳回木馬程式所設定的地方,這些地方可能是網路上的一個主機或是一個Email信箱。

而收集到這些帳號/密碼之後,可能有的是用程式來執行,但是也有可能是利用人工的方式來使用這些帳號及密碼,而針對不‘同性質的帳號/密碼會有不同的處理方式。

信箱帳號/密碼被盜

這是最常見的一種盜用方式,相信每一個上網的人應該會使用電子郵件才對,而這些郵件帳號中,Yahoo!奇摩的帳號更是最多人使用,也是犯罪集團的最愛,所以你一定曾經收到過從Yahoo!奇摩的信箱寄出的「病毒信」 - 裡面帶有奇怪的附加檔案,或者是一個奇怪的連結,而你點選這個連結就會中毒(如果防毒程式不夠強的話)。

換你中毒之後,你的信箱又變成下一階段散播病毒的兇手,會有人(或程式)登入你的信箱,然後對你通訊錄裡面的每一個人發一封「病毒信」,周而復始,所以現在的電腦病毒很難根絕這個就是主因。

或許你會認為這樣子對你並沒有很大損害,但是在免費信箱的個人資料都要你輸入姓名、地址、電話等資料,你說你的帳號密碼被盜了,這些個人資料犯罪集團不會拿去用嗎?

延伸閱讀:

網拍帳號/密碼被盜

免費信箱的帳號可能跟網拍的帳號是一樣的,所以用相同的帳號/密碼就可以登入網拍,登入之後呢,一種是利用你的帳號來「假下標」增加另外一個人頭帳號的評價,或者就拿你的帳號來賣東西,到時候受害者向警方檢舉的時候,第一個會找的一定是帳號的擁有者 - 你,這可是攸關刑責的,要時候你還要舉證你也是受害人,就算你沒事也會浪費許多時間的。

遊戲帳號/密碼被盜

其實散播病毒最愛的帳號是線上遊戲的帳號/密碼,你可以從最早期的盜帳號木馬是針對「天堂」這個線上遊戲為目標就可以看出端倪,但是現在的木馬技術已經進步許多了,所以只要你中了木馬,那所有的線上遊戲帳號/密碼應該都會被盜。

高登就曾遇過一個案例,使用者在半年之前中毒過,我也幫他把毒都解掉了,但是他少作了一件事:「變更遊戲密碼」,結果就在他新儲值的第二天,所有儲值的金額都被轉走了,我也去幫他查了一下確定當時的電腦是沒有中毒的,可見一直有人在監視他的遊戲帳號,一發現有利可圖就下手了。

網購帳號/密碼被盜

還有你在各種網路購物平台的帳號/密碼也是散播病毒者的最愛,一旦帳號被盜隨時就會有人監視這個帳號,一旦你有什麼網購的舉動,詐騙集團的電話就馬上報到,因為你在網購平台一定會輸入正確無誤的個人資料,甚至連信用卡號都有,而詐騙集團就是用這些資料來取信於你。

所以網購遇到詐騙集團來電話,你第一個應該想到的是你的電腦是不是中毒了,當然也有可能是網購賣家的資出安出了問題而被盜取了你的個人資料,但是那種情形的規模就會很多人同時受害,應該可以輕易的判斷才對。

延伸閱讀:

網路銀行帳號/密碼被盜

網路銀行的安全性本人還是持高度的懷疑,所以我到現在都還沒有開通網路銀行的帳號,因為現在國內的網路銀行很多家少了一個重要的「插拔卡機制」,就是你在登入網路銀行的時候,你的金融卡也要同時插在晶片讀卡機上,這樣子才有辦法登入網路銀行,少了這道手續就很不安全。

還好現在銀行轉帳有「約定帳號」的限制,所以就算帳號/密碼被盜也不能一次轉出你全部的錢,但是如果你沒有發覺,一天三萬元慢慢轉也會損失很多的。

還有另一種的帳號也算在銀行帳號這邊:你的「股票線上下單帳號」,這個是高登一直很注意的一件事,因為可能有一天會有什麼事件發生(但願不要)。

信用卡號被盜

雖然線上刷信用卡都有「SSL安全認證機制」的保護,但是以現在木馬用「鍵盤側錄」的方式來盜取資料的話,不管什麼安全機制都是無效的!而有使用過線上刷卡的人就知道:線上刷卡只要你的卡號、姓名、有效期限和信用卡後面的暗碼對了就可以刷過,到現在也還沒看到有刷信用卡要插卡的機制出現,真不知道全世界的政府都是在幹什麼的?

而如果不幸你的信用卡號被盜的話,損失可能會相當嚴重,千萬不可掉以輕心!

網站帳號/密碼被盜

不管是公司網站或是個人部落格的後台管理帳號/密碼也有可能被盜,你可能會以為盜這個沒用,但是就在不久之前有一位女生被木馬程式入侵,不但偷偷啟動視訊攝影機偷拍,而且還公布在當事人的個人部落格上,還記得嗎?

網站後台帳號密碼被盜的話,歹徒也就可以登入你的網站後台,甚至在你的網站加上木馬程式(俗稱掛馬),讓瀏覽你網站的人也中毒,你說後遺症是不是很大?

延伸閱讀:

如何自保

看了以上的說明,你還對「中毒」這一件事漠不關心嗎?那要如何自保呢?幾個簡單的原則你可以參考:

  1. 隨時注意電腦的使用狀況,一發覺有異常第一個懷疑的就是有沒有中毒(事實上你的電腦送修,一般的工程師也會第一個想到這個原因)。
  2. 使用有效的防毒程式,而且有上網就要先更新病毒碼,因為現在病毒更新的速度比防毒程式還快,舊一點的防毒程式可都抓不到新的病毒(有時候就算防毒程式是最新的也抓不到)。
  3. 中毒之後當然是要把毒解乾淨,解完毒的第一件事就是更換你的所有密碼(毒沒解掉的話你換一百次也沒有用)。
  4. 多吸收防毒的知識,以及如何安全地使用電腦的知識(本站就有很多)。
  5. 不要用電腦了。