close
顧好個資 網路犯罪沒機會下手
分享分享留言列印
A-A+
2016-07-23 04:02 聯合報 汪子錫/警大通識教育中心教授(台北市)

一銀盜領案,屬國際駭客跨境有組織連續型網路犯罪,這種犯罪屬網路犯罪金字塔的頂端,不常見且偵辦極為困難。這類網路犯罪歷程,在不同境域執行,使犯罪者被追捕、起訴的風險降低,警方辦案難度升高。

此類案例,在二○一一至一二年間陸續出現。其手法是國際駭客組織先將木馬程式植入銀行人員的電郵中,透過其侵入銀行內部電腦系統,從遠端監看銀行作業流程,一旦控制銀行網路,可以運用的竊款手法就更多了,例如利用網路銀行轉帳、電子付費機制,與將存款餘額灌水後竊款。俄國、日本、荷蘭、瑞士與美國都曾經發生這類型犯罪。

民眾可從本案中警覺學習到什麼呢?

網路犯罪不斷創新變異,根本之道在於每人都須提高資通安全的警覺性,避免個資遭到騙取。網路犯罪金字塔結構基底就是「竊取個資、伺機運用」,寄垃圾信、植入病毒入侵電腦手機竊取資料,或竊取企業第三方個資等都是常用手法。

上一層的犯罪,會進入攻擊型或社交工程型犯罪。攻擊型犯罪逕行綁架電腦、手機,成為殭屍,由犯罪者遙控進行犯罪,讓被害人在不知覺情況下成為下一個犯罪的共犯。常見的電信詐騙案,基本上都屬於社交工程型犯罪。

金字塔頂端的網路犯罪型態,是鎖定特定銀行、企業財團、知名網站為對象。通常是跨境有組織連續犯罪,也是比較少發生的案件,不過一旦發生,必定造成鉅大金錢損失,一銀案就屬於此類型。

金字塔﹒駭客﹒電信詐騙
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 Andk 的頭像
    Andk

    andk

    Andk 發表在 痞客邦 留言(0) 人氣()