20080310-etoday-「衣」定要注意！東京著衣個資疑外洩 10餘人接詐騙電話

「衣」定要注意！東京著衣個資疑外洩　10餘人接詐騙電話

2008/03/10 13:30記者黃鈺晴、張博翔／台北報導

會員人數超過10萬的著名拍賣網站「東京著衣」傳出會員資料外洩！有10多名會員從2月底開始陸續接到自稱賣家詐騙電話，謊稱付款方式錯誤，還說出相關個人資料、買衣服的金額取信買家，讓其他會員們相當緊張，擔心自己的資料也會外洩。 「首先出場的是…，麻豆女王冠軍可比。」網拍麻豆身上，不管是甜美個性，還是俏皮可愛衣服，都刺激美眉上網購物慾望，不過，擁有10萬多名會員的拍賣網站「東京著衣」，最近卻出現有會員留言，指接到自稱賣家的詐騙電話，懷疑是東京著衣的登記資料外洩。 對此，東京著衣營運協理洪孟君說：「消費者的那個資料，他可以透過各種管道去搜尋，譬如說，像我們這邊有聯繫的廠商各個門市，然後信用卡、會員公司等等，會不會是消費者他本身那種電腦中毒？其實那管道真的非常多，可是我們可以確認，就是說我們不會把消費者資料外洩出去。」 賣家無奈的說，自己也是受害者，因為就算會員登錄資料，在信用卡等隱私部分，賣家也不能完全知道。不過，從2月底開始，就陸續有買了衣服會員接到自稱是東京著衣的客服電話，說弄錯分期付款，還能說出買家身分跟購買物品金額，取得買家信任，最後要買家到提款機操作設定或轉帳，短短1個多禮拜，已經有10多名買家受害。 雅虎公司公關主任許卉妃指出，「我們已經有查過，就是管理平台後端，我們發現並沒有問題，關於賣家這個問題，其實他也查過他的後端系統，也沒有問題，所以目前這個狀況已經是移交警方。」 雖然已經交由警方調查，不過，到現在還沒有查清資料外洩真正原因，多達10萬多名會員資料有沒有可能更多暴露在詐騙集團手中，也讓會員們人人自危。

資料來源：20080310-etoday-「衣」定要注意！東京著衣個資疑外洩　10餘人接詐騙電話http://www.ettoday.com/2008/03/10/138-2243110.htm

20080310-中廣新聞網-盜取帳戶密碼 又見釣魚郵件

盜取帳戶密碼 又見釣魚郵件

更新日期:2008/03/09 12:00
為了盜取網友的個人資料，詐騙集團可以說是無孔不入，包括Google及Yahoo!近來都被人冒名，向電子信箱的用戶寄出釣魚郵件，藉以騙取帳號密碼等資料。
（張德厚報導）
掌握網友的帳號及密碼，詐騙集團就可以盜用帳戶進行詐騙，所以各類網路釣魚的手法可以說是層出不窮，近來許多Yahoo!的信箱及拍賣用戶，就接獲一封名為「Yahoo!奇摩用戶緊急安全通知」的信件，要求網友更換密碼，但其實是將網友導向一個釣魚網站，企圖騙取Yahoo!奇摩會員的登入帳號、密碼，Yahoo!奇摩公關主任許卉妃，呼籲網友千萬不要受騙受當。許卉妃：『有人冒用Yahoo!奇摩拍賣的名義，去發出「緊急安全通知」的郵件，我們在網站上已經公告，提醒網友Yahoo!並沒有發出這樣的通知，也提醒網友，無論造訪任何網站，都一定要注意上面的網址，如果網友也發現了釣魚網站，歡迎提供給我們。』
無獨有偶，許多Google的Gmail信箱用戶，近來也收到一封署名Gmail小組的郵件，要求使用者將原來4G的電子信箱升級到6G，信中並提供一個與Gmail界面完全相同的釣魚網站連結，也是要使用者輸入帳號與密碼，藉機盜取。
雖然各類釣魚網站的外觀能夠做得跟正牌網站一模一樣，不過網址卻不可能相同，網友接到可疑的連結，一定要詳加確認，不要輕易開啟。

資料來源：20080310-中廣新聞網-盜取帳戶密碼 又見釣魚郵件-http://tw.news.yahoo.com/article/url/d/a/080309/1/uy7m.html

20080303-中廣新聞網-網路購物詐騙週末是高峰期 警方呼籲提高警覺

網路購物詐騙週末是高峰期 警方呼籲提高警覺

更新日期:2008/03/02 12:00

誠品書店日前爆發六千多筆會員資料外洩，讓歹徒掌握訂單，以更改付款設定為由，誘騙民眾匯款，被害人多伴是學生和老師，平均損失都在數萬元不等。對於層出不窮的資料外洩，刑事局除了展開追查，也呼籲民眾，週末假日是購物詐騙的高峰期，要小心防範。
（杜大澂報導）
繼東森購物台、富邦momo台、金石堂和博客來網路書店發生會員資枓外洩，如今誠品書店的會員資料，也落入歹徒的手裡，不僅會員權益受到侵害，甚至還因此被詐騙得逞。警方分析，會發生外洩的原因，可能是不肖員工內神通外鬼、業者電腦被駭，或者歹徒根據部份資料利用拼圖方式破解帳號密碼，甚至連物流作業也不排除有漏洞。
刑事局預防科警務正常金蘭說明了案情。
警方發現，網路書店的受害人，多半是學生、老師，平均損失約數萬元，金額最高有二十萬元。由於歹徒都是利用假日銀行休息時機撥打詐騙電話，讓民眾無法即時向銀行詢問，因此，警方也呼籲民眾要提高警覺。

資料來源：20080303-中廣新聞網-網路購物詐騙週末是高峰期 警方呼籲提高警覺-http://tw.news.yahoo.com/article/url/d/a/080302/1/uhmx.html

20080226-自由時報-洩漏個資餘孽? 東森購物 警消費騙子就來電

洩漏個資餘孽? 東森購物 警消費騙子就來電

更新日期:2008/02/26 04:09

〔記者吳岳修台北報導〕詐騙集團無所不在、無所不騙！

發生在去年間東森購物台客戶個資外洩案，導致不少民眾受騙上當，全案持續發酵，台北市一名刑警接連5次下單購物，竟連續5次接到詐騙集團電話，所幸刑警機警應對，還數度反唇戲弄對方，每次都氣得詐騙集團掛電話。
東森:電話恐遭監聽
該名刑警每次下單訂貨，兩三天內就接獲詐騙集團電話，甚至前天由妻子代為訂貨，昨天又接獲詐騙電話，凸顯東森購物台對客戶資料及交易內容的保密工作至今仍有漏洞；刑警打電話向東森購物客服反映，東森表示購物電話可能遭人側錄監聽，「他們也沒辦法」。
離職員工出賣客戶
據了解，東森購物台去年爆發大批客戶資料外流，詐騙集團持之冒用向民眾行騙，詐騙內容大抵是購物金額計算錯誤，或是宣稱被害人誤選分期付款，進而要求民眾到銀行提款機前操作匯款，由於被害人都曾在購物台下單購物，再加上詐騙集團都能準確說出被害人資料及購物內容，不少被害人誤信而失財。
刑事局今年1月逮捕東森休閒育樂公司高姓離職經理，警方懷疑他利用擔任業務經理職務之便，轉賣7萬多筆會員資料。
買5次 騙子來電5次
原以為逮獲詐騙案源頭，問題可解決，沒想到詐騙事件仍頻傳，台北市松山分局偵查隊一名刑事偵查佐，從去年11月向東森購物台下單訂購商品，至前天妻子以他的會員身分訂購面膜保養品，總共購物5次，卻5次接到詐騙電話。

資料來源：20080226-自由時報-洩漏個資餘孽? 東森購物 警消費騙子就來電-http://tw.news.yahoo.com/article/url/d/a/080226/78/u5u4.html

20080225-中時電子報-釣魚網站竊個資 台灣猖獗

釣魚網站竊個資 台灣猖獗

更新日期:2008/02/24 04:39 　林志成台北報導

　「真」、「假」網址有時不只是KUSO、想賺錢的問題而已，專家表示，近年來以假網址引誘民眾洩漏個人資料的「釣魚網站」日益猖獗，已是國內外嚴重的詐欺犯罪型式；一項調查更顯示，台灣是亞太暨日本地區網路惡意活動排名第三的國家。
　利用假網頁竊取網友個人資料的行為叫「網路釣魚」。資策會科技法律中心組長吳兆琰說，釣魚網站是跟某個企業很相似的假網站，例如，台灣土地銀行網址是www.landbank.com.tw，釣魚網站網址是www.1ankbank.com.tw，差別是正牌網站land的第一個字是英文字母「l」，釣魚網站是用阿拉伯數字「1」。
　網友進到這些假網站中，輸入個人資料後，會一直出現「輸入錯誤」訊息。事實是，釣魚網站因沒有網友真正個人資料可以比對，所以每次輸入資料時，都是「輸入錯誤」。
　根據國際反網路釣魚工作小組（ＡＰＷＧ）去年十一月公告，每個釣魚網站平均存活三天，最常被鎖定對象產業是金融服務業，占所有釣魚行為比例九三．八％；其次是網路服務提供者（ＩＳＰ）的二．四％。
　國際知名網路資訊安全業者賽門鐵克報告指出，在亞太暨日本地區，台北是擁有最多釣魚網站的城市，而台灣是感染傀壘程式第二多的國家；由人口密度看，台灣是亞太暨日本區網路惡意活動排名第三的國家。

資料來源：20080225-中時電子報-釣魚網站竊個資 台灣猖獗-http://tw.news.yahoo.com/article/url/d/a/080224/4/u20h.html

傳出假借民宿詐騙 拍賣網站上大騙訂金

傳出假借民宿詐騙 拍賣網站上大騙訂金

更新日期:2008/02/20 12:30

民眾利用連續假期出遊，小心遇上民宿詐騙。高雄一名陳小姐透過拍賣網站訂購「日租民宿」，不料，她在付了訂金之後，對方卻來電宣稱，「因為出租房間不是合法記登民宿，已經遭到消保官查緝禁止營業」，隨後就失去聯絡，訂金也被騙走。警方根據受理報案發現，雖然單筆被騙金額都不大，不過，被害人卻是為數眾多。 （杜大澂報導）
這名陳小姐，計劃利用連續假期到台中商圈旅遊，因此，上了拍賣網站瀏覽，發現非常吸引人的標題，包括「高雅民宿日租」，附上的圖片，房間設備也的確有五星級水準。陳小姐和賣家詢問之後，以一個晚上2200元成交，不過，對方來電以訂房客滿為由，轉而介
待續...

20080124-一蘋果網絡-東森離職男 盜賣10萬個資

東森離職男 盜賣10萬個資

【甯其遠╱台北報導】去年爆發的東森購物台詐騙案，警方研判可能有員工內神通外鬼，洩露客戶個資，經追查後，昨逮捕一名東森集團旗下「東森休閒育樂」的離職員工，涉嫌販賣十多萬筆客戶資料，已查扣多筆電子資料檔，將比對是否與東森購物台詐騙案有關。

受騙金額逾五千萬 警方表示，去年九月起有人報案，指接到詐騙集團假冒東森購物及銀行客服人員行騙，歹徒與被害人比對個資及購物內容後，謊稱先前匯款錯誤，要求被害人操作自動提款機更正，去年九月至十一月止，共接獲八百七十三筆報案，受騙金額達五千五百多萬元。警方追查，發現一名自稱「黃先生」的男子，透過電話或網路出售購物台客戶資料，一次購買五萬筆，每筆資料零點四元、購足十萬筆則一筆零點三元，昨帶回嫌犯高明德（三十六歲，台北人）以違反《電腦處理個人資料保護法》移送。警方調查，高嫌原任職於東森集團旗下東森休閒育樂股份有限公司，在楊梅「戀戀溫泉」擔任業務經理，期間蒐集十萬多筆客戶資料，去年八月離職後，分四次賣出客戶資料給電話行銷公司，獲利約四萬餘元。警方表示，將調查高嫌是否與日前東森得易購個資外洩有關，已查扣其筆記型電腦、平板電腦、隨身碟等證物比對資料。

資料來源：20080124-一蘋果網絡-東森離職男 盜賣10萬個資-http://1-apple.com.tw/apple/index.cfm?Fuseaction=Article&Sec_ID=5&ShowDate=20080124&NewsType=twapple&Loc=TP&Art_ID=30201769

20080117-一蘋果網絡-蕭敬騰駐唱餐廳 洩10萬人個資

蕭敬騰駐唱餐廳 洩10萬人個資

【曾佳俊、吳禮強╱台北報導】
參加《超級星光大道》暴紅的藝人蕭敬騰與星光二班賴銘偉，兩人曾駐唱的天秤座餐飲國際連鎖也跟著聲名大噪，但該公司卻遭民眾檢舉，只要登入其設置網頁，鍵入會員卡號和密碼「六個零」，即可窺遍、竄改十萬筆會員個人資料，投訴人曾致電反映，對方卻不理會，她嘆：「如果個資遭利用誰要負責！」
餐廳因星光幫暴紅 天秤座餐飲國際連鎖副總徐德宏面對《蘋果》查證，坦承疏失並向所有會員致歉，同時緊急更新程式，他呼籲民眾若有問題可向該公司求證以免受害。而蕭敬騰經紀人林有慧回應，蕭自去年九月就結束天秤座餐飲代言，不了解也不便評論；賴銘偉則說：「我不清楚公司的營運狀況，只是單純去唱歌而已。」 天秤座餐飲國際連鎖成立十七年，因駐唱歌手蕭敬騰挑戰星光大道而暴紅，而該公司推出的會員卡，有紅利回饋和積點換贈品等優惠，加上星光幫加持，會員超過十萬人。 北縣吳姓女子（二十三歲）向《蘋果》投訴，上月她在天秤座餐飲國際連鎖旗下「青樓人文餐飲」消費並申辦會員卡，因會員資料表的生日欄註明「此為上網登入密碼」，隔天她上網輸入卡號和生日六碼，卻無法登入。
消保官：無法可罰 吳女說，她看到網頁第一條條文指示「會員密碼輸入六個零」等語，便輸入六個零密碼，沒想到竟成功登入，接著她又隨機輸入不同卡號，其他會員的個人資料包括電話、身分證號碼等一覽無遺，還可任意修改。吳女擔心個資遭人利用，曾致電反映，卻未見改善，「萬一有人被騙誰要負責！」北縣消保官何瑞富說，《電腦處理個人資料保護法》尚未將店面零售業者納入規範，目前無法可罰，將建請中央修法。律師吳彥峰說，個資外洩屬侵權行為，依《民法》規定，因故意或過失，不法侵害他人或違反保護他人之法律，皆須負賠償責任，但得自行舉證。

資料來源：20080117-一蘋果網絡-蕭敬騰駐唱餐廳 洩10萬人個資-http://1-apple.com.tw/apple/index.cfm?Fuseaction=Article&Sec_ID=5&ShowDate=20080117&NewsType=twapple&Loc=TP&Art_ID=30179691

天秤座餐飲國際連鎖小檔案
成立時間：1991年5月20日
負責人：吳政男
會員人數：10萬人
經營規模：全台共9家分店，板橋北門店為創始店
曾駐唱藝人：蕭敬騰、星光二班賴銘偉、王中平、南方二重唱、錦繡二重唱的僅雯
特色：除提供餐點，現場安排有歌手駐唱，還可點歌
資料來源：天秤座餐飲國際連鎖

20080117-一蘋果網絡-EPSON 購物網遭盜資料詐40萬

EPSON 購物網遭盜資料詐40萬

業者：網站已關願合理補償

【投訴組╱台北報導】台灣愛普生（Epson）自設購物網站「myepson」 遭中國不肖人士入侵，近百筆會員交易資料外洩，會員因此接獲詐騙電話，有七人受騙，損失約四十萬元。台灣愛普生科技公司說，已關閉網站及報警處理，並寄發電子郵件及簡訊通知會員，也願合理補償損失。

「買過什麼都知道」 台北洪先生投訴，他與太太是「myepson」網站會員。本月八日，他太太接到一名自稱該網站的客服來電，對方先確認個人資料及交易紀錄後，指去年十二月十八日，他太太以刷卡花一千九百九十四元買墨水匣，因工作人員誤勾為分期付款，須至自動提款機更正。他們直覺是詐騙電話而未理會。不料兩天後，洪先生也接獲自稱「myepson」客服來電，向他核對個資，因覺得奇怪，他拒絕提供。隔天他上「myepson」網站發現已關閉，致電到客服專線詢問，才知有部分會員個資外洩。事後他們也收到業者簡訊提醒小心詐騙電話。「怎麼沒妥善保護會員資料呢？對方連我們曾經買過什麼、花了多少錢都知道，太嚇人了！」台灣愛普生科技公司品牌暨信賴經營室室長王玲民昨表示，本月七日，網管發現網站遭中國等特定網段（ＩＰ）異常大量登入，導致約百名網站會員的交易資料外洩，就已立即關閉網站並報警。王玲民說，已針對十九萬名會員寄信及發簡訊通知，經查約有七名會員接獲詐騙電話後被騙，損失總金額約四十萬元，會給予合理補償。

警方已獲報偵辦中 刑事警察局警務正常金蘭說，已接獲台灣愛普生公司報案，防詐騙專線也有接獲兩、三名民眾詢問相關事宜，目前正偵辦中。

網購如何保護個資 ．勿用同一組帳號、密碼登入各網站．定期更換密碼．接獲索取會員帳號密碼的信件或電話，應先向業者確認．會員資料若遭竊取，應立即請網站協助帳號停權、更換密碼．若有疑慮，可撥打165防詐騙專線詢問

資料來源：20080117-一蘋果網絡-EPSON 購物網遭盜資料詐40萬-刑事警察局警務正常金蘭、《蘋果》資料室 -http://1-apple.com.tw/apple/index.cfm?Fuseaction=Article&Sec_ID=5&ShowDate=20080117&NewsType=twapple&Loc=TP&Art_ID=30179700

20080104-自由時報-網路購書遭詐…書沒到手 10萬飛了

網路購書遭詐…書沒到手 10萬飛了

更新日期:2008/01/04 04:09
〔記者陳文嬋／高雄報導〕

網路購書方便又能享受優惠折扣，民眾趨之若鶩蔚為風潮，高市警方近來接連接獲網路購書詐騙案件，詐騙集團利用民眾網路購書，消費未取貨之際，電話誘騙匯款或操作提款機詐財，警方呼籲民眾小心防範，避免受騙上當。
高雄市一名陳姓女子（三十歲）日前上網路書店，購買一本價值二九三元雜誌，透過網路銀行刷卡消費，指定某便利商店取貨，沒想到雜誌還未收到，就接獲自稱是網路書店的服務員來電，指稱公司系統出狀況，造成刷卡消費方式錯誤。
該名員工向陳女表示，由於機器出現錯誤訊息，她的帳戶變成約定帳戶，刷卡金額被誤刷成二十四期，即二九三元乘以二十四期，必須支付六萬多元，每個月會被定期扣款，必須趕赴今晚午夜十二時前，變更匯款才得以解除。
該名員工電話詢問陳女帳號密碼遭拒，隨後又接到一通自稱是郵局員工的免付費電話，指示她前往郵局操作提款機，陳女依照指示完成操作步驟，卻發現反遭詐騙十萬元，趕緊上警局報案處理。
警方表示，近來接連傳出網路書店消費者，被以相同手法詐騙得逞，懷疑網路書店客戶資料外洩，造成愛書族群淪為詐騙集團肥羊，呼籲民眾一旦接獲可疑電話，應不厭其煩向客服中心查證，以保障自身權益。
警方指出，防詐要領「五不一要」，不貪心、不緊張、不洩漏個人資料、不聽從指示操作提款機、不依照提供號碼撥打、要查證「一一○」、「一六五」。

資料來源：20080104-自由時報-網路購書遭詐…書沒到手 10萬飛了-http://tw.news.yahoo.com/article/url/d/a/080104/78/r7ss.html

12/26-中時電子報-電視網路購物業者 將適用個資法

電視網路購物業者　將適用個資法
【中時電子報方佳怡／台北報導】
消費者因為購物導致個資外洩的情況越來越嚴重。消保會接獲消費者申訴，指稱詐騙歹徒騙不到錢還向其嗆聲握有住址，恐嚇若不匯錢就要砍手砍腳。因此，詐騙案件除了讓民眾損失金額外，更有人身安全疑慮，對此，消保會今(二十五)日指出，為保護消費者，經拜會法務部後，法務部將以指定方式將電視、網路購物業者納入個資法適用範圍。
消保會指出，一旦未來將電視購物頻道或網路購物業者增列為「電腦處理個人資料保護法」之適用範圍後，消費者除原本可依消保法第七條、民法第一百八十四條及第一百九十五條等規定要求業者負損害賠償責任外，可以援用個資法第二十八條，非公務機關因個資外洩造成損害，可向業者請求每人每件二到十萬的損害賠償金額。
消保會表示，根據「一六五反詐騙專線」統計，九月份因電視購物遭騙的案例為九件、十月份為七十八件、十一月則上升到了一百七十九件，到了十二月十五日為止，已有一百一十九件，消保會說，由上述數字不難發現因電視購物導致個資外洩，消費者遭到詐騙案件日急速增加的嚴重問題。
消保會說，個資外洩問題更成為消保會票選「2007年十大消費新聞排行榜」第一名，因此如何在最短期間內偵破此案，並且堵住外洩管道，是政府相關機關迫在眉睫的重大課題，為此，消保會特地拜會法務部，就如何保護因購物導致個資外洩，以及消費者權益議題進行討論，並獲得數個共識。
法務部表示，將促請檢方加快偵辦此類案件的進度。另外，消保會與法務部也將舉辦研討會，增進行政調查工作的質與量。法務部同意將儘速推動修法，將電視購物頻道及網路購物等業者列為「電腦處理個人資料保護法」的適用範圍，並研議是否加重罰責與賠償總金額，並考量業者利得及減輕被害人舉證等方面進行研議。另外，也將促請各目的事業主管機關就其主管行業推動資安認證工作。

資料來源：12/26-中時電子報-電視網路購物業者　將適用個資法-http://news.chinatimes.com/2007Cti/2007Cti-News/2007Cti-News-Content/0,4521,130501+132007122501549,00.html

12/25-yahoo! news-竊個資再詐騙 8購物網站全被駭

竊個資再詐騙 8購物網站全被駭

更新日期:2007/12/25 04:39 　吳俊陵／台北報導

　國內八家購物和線上遊戲網站平台，最近一再發生交易資料外洩案，駭客疑從大陸福州電信局的ＩＰ位址，竊取會員交易資料後，再轉向購物網站會員進行詐騙，導致近月來，包括東森和ＭＯＭＯ兩購物台，已發生約二百件購物網站詐騙案。
　據「一六五」公布資料顯示，歹徒以駭客入侵購物網站電腦資料庫，竊取民眾購物後留下的個人資料，再向會員（消費者）詐騙。「一六五」接獲國內PayEasy購物網站報案，指該公司資料庫在本月九日晚間，遭異常登入，總共攔截到三萬九千多筆來自數個特定ＩＰ的帳號、密碼。
　歹徒以「資料拼圖」方式，將搜集而來的台灣會員帳號、密碼數十萬組，不斷地以「人工」和「電腦程式」登入方式，測試每一組帳號與密碼可能歸屬的網站。警方調查，歹徒的ＩＰ位址係從中國福州的電信局發出，並且以每三．五秒左右速度，不停地測試會員帳號、密碼。
　警方說，當晚PayEasy有十四％的會員資料遭到竊取，預估被害人達五千多人，警方說，駭客已先取得會員帳號密碼資料，現階段鎖定PayEasy等八大購物和線上遊戲網站平台，從中再嘗試獲得其他的帳號密碼資料和交易資料。
　警方發現，歹徒盜取網站會員的交易資料後，即謊稱是「客服人員」，先於電話中清楚告知被害人過去購物內容明細，再謊稱因超商店員送貨時，誤將電腦契約選單勾選為「分期付款」，致帳戶內有扣錯款的情況，要求消費者拿金融卡，打背面的廿四小時銀行客服電話，並稱稍後有銀行人員來電，協助辦理「解除分期設定扣款」，可於核對「來電顯示」後，到ＡＴＭ操作。
　而電視購物台詐騙手法，也是透過駭客手法取得消費者購物資料，如身分證字號、購買物品名稱、數量、金額等，利用「竄改來電顯示」，再通知消費者核對交易資料，謊稱因線上刷卡，於購物匯款時，發生系統錯誤，導致「簽收表單錯誤」，系統將按月從帳戶內扣款，須馬上到ＡＴＭ辦理解除，騙取消費者轉帳上當。

資料來源：12/25-yahoo! news-竊個資再詐騙 8購物網站全被駭-http://tw.news.yahoo.com/article/url/d/a/071225/4/qifd.html

11/26-Google新聞網-調查﹕網站上暴露個人信息有可能遭遇詐騙

調查﹕網站上暴露個人信息有可能遭遇詐騙
DWNEWS.COM-- 2007年11月23日22:55:1(京港臺時間) --多維新聞網
來源﹕(chinesenewsnet.com)
據外電報道﹐在Facebook等網站留下詳細信息可能使你面臨遭到詐騙的風險。英國信息專員辦公室說﹐71%的年輕人不願意讓他們將就讀的大學或者潛在的僱主在互聯網上搜索到他們的信息﹐除非他們事先刪除在社交網絡網站發表的內容
但是﹐調查發現﹐60%的人從來沒有考慮到他們在網絡上發表的內容會永久保留下來﹐並且多年以後仍可以訪問。年輕人通常不知道他們會在互聯網上留下電子痕跡。
在網上發表個人信息還有遭到詐騙的危險。60%的年輕人在社交網絡網站發表自己的出生日期。25%的年輕人公開自己的工作職務﹐還有將近10%的人公開自己的家庭住址。
如果有人使用這種信息制作口令﹐詐騙分子掌握這些信息之後就能夠以某人的名義獲得服務﹑或者訪問其銀行賬戶或者在線銀行賬戶。 英國信息專員辦公室副專員David Smith說﹐我們應該教育年輕人提高風險意識。網絡是一個很有趣的地方。但是﹐這個地方並沒有他們想象的那樣安全。（天虹）

資料來源：11/26-Google新聞網-http://www5.chinesenewsnet.com/MainNews/SocDigest/Technology/xhw_2007_11_23_20_00_28_690.html

11/24-新浪網-金山毒霸陳睿：08年新增木馬數量將突破100萬

金山毒霸陳睿：08年新增木馬數量將突破100萬
北京新浪網 (2007-11-23 10:46)

　　【eNet硅谷動力消息】近日，在『2008反病毒技術發展趨勢研討會』上，金山毒霸技術總監陳睿向記者表示，『2008年，新增木馬數量將突破100萬，木馬仍是廣大網民電腦安全的主要威脅。而到2010年新增木馬的數量更有可能曾幾何級增長，達到千萬。
　　自2006年起，偷、騙、搶就已成為資訊網路安全的三大威脅。而木馬、黑客後門病毒已經成為大多數職業病毒作者的生財工具，互聯網也逐步步入了木馬、病毒經濟時代。據金山發布2007年上半年安全報告顯示：2007年上半年，木馬新增數占總病毒新增數的68.71％，高達76593種。
　　金山毒霸技術總監陳睿表示，木馬之所以如此泛濫主要有三大原因：1、經濟利益是木馬猖獗的推動者。一個木馬傳播一次收回來十幾萬，再傳播一次就二十萬，所以木馬的更新非常快；2、木馬傳播是手工投放，它可以改程式，今天投放完了，明天可以把程式改一改再投放，而殺毒軟件傳統的特徵碼作為一種靜態識別技術對於改程式適應面很窄；3、『木馬技術』具有不可判定性，木馬是偽裝成正常程式進入用戶電腦，進行破壞或者盜取用戶資訊。比如說蠕蟲是利用網路進行複製和傳播的程式，你很容易對它進行技術界定，但是對於木馬如何用技術界定偽裝，這是一個很大的難題。
　　伴隨著網民反木馬呼聲的日益高漲，各大殺毒廠商均推出了各自的解決方案。基於上述木馬的三個特性，防禦未知木馬成為了各大廠商關注的焦點。以金山毒霸為例，金山毒霸2008在原有資料流殺毒的基礎上，提出了全新的『病毒庫＋主動防禦＋互聯網可信認証技術』為一體的『三維互聯網防禦體系』，即在病毒庫和主動防禦的基礎上，採用了全新的『互聯網可信認証』技術，近而大大提高了抵御未知木馬病毒的能力。
　　陳睿指出，在現有技術水平下要提升木馬的防禦能力只能提高兩個關鍵點，第一個是特徵碼的識別率，第二個是如何減少惡意識別對用戶的騷擾，儘可能做到自動判定。金山毒霸2008提出的『三維互聯網防禦體系』即在『病毒庫＋主動防禦』的基礎上，增加了『可信認証技術』，當用戶的系統遇到無法准確判斷其性質的可疑行為時，即鏈結金山毒霸的伺服器，通過『毒霸互聯網可信認証中心』瞬間yY可完成後續的處理工作，因而既避免了對普通用戶的困擾、又可有效地堵塞安全漏洞，從而大大增強了對木馬的查殺能力，也提升了對新病毒的回應速度。
　　而作為金山毒霸的『互聯網可信認証中心』，首先通過『網路蜘蛛』的技術，將互聯網上每秒鐘內剛生成的可執行文件全部『抓』回來，然後通過自動以及人工的分析，以秒為單位對服務端的可信認証中心及病毒庫進行刷新；一旦在客戶端遇到可疑行為，依據特徵碼不能夠判定的，馬上鏈結至服務端進行判定。這樣一來不但提升了殺毒軟件對新病毒的回應速度，而且也增強了殺毒軟件的查殺病毒的能力，可以說是一舉兩得。

資料來源：11/24-新浪網-http://news.sina.com.tw/tech/sinacn/cn/2007-11-23/104638207558.shtml

11/23-聯合新聞網-冒博客來名行騙 至少20人受害

冒博客來名行騙 至少20人受害
【聯合報╱記者何定照／台北報導】
2007.11.23 02:34 am

詐騙集團冒名博客來網站行騙越發囂張，歹徒連上回金馬影展畫位個人資料外洩案也拿來當藉口，說電腦因此受損，需要重新更正資料。再加上歹徒熟知顧客何時購買何物，連用何種方式取貨都能掌握，據悉目前至少廿餘人受害。
博客來公關經理薛希翎表示，他們從十二日起就接到大批客訴電話，經過系統檢查，確定不是系統安全問題，有可能是顧客的e-mail資料遭集團盜用，近來如Yahoo!奇摩拍賣等網站也遭詐騙集團以同樣手法行騙，博客來並非個案。
博客來日前曾發生金馬影展畫位個資外洩事件，但博客來表示，最近的詐騙案與上回完全無關，上次是工程師對特定的四百多名網友發信時出的問題，這次則是廣泛的網友資料遭詐騙集團盜用。
薛希翎表示，博客來獲悉民眾遭到詐騙後，立即在網站掛公告，表明博客來絕不會以電話等方式，告知客戶因設定錯誤，須至ＡＴＭ操作修正或提供信用卡資料，希望客戶遇狀況快打一六五反詐騙專線，他們都有發簡訊提醒顧客小心。
不過，博客來顧客黃先生表示，並未收到簡訊。眾多網友也爭相披露接到詐騙電話的經過，還有人說：「想想，去我家對面的書店買書也不錯。」
另外，上回的個資外洩事件，博客來除對想退票的觀眾全額現金退票，還送一份限量版的「二○○七台北金馬影展特刊」。
【記者張錦弘／台北報導】張姓讀者昨天向本報投訴，有人謊稱博客來網路書店客服人員，藉口把她誤為分期付款客戶，以阻止扣款為由，向她詐財，但被她識破，歹徒竟知道她買過哪些書，她懷疑個資外洩，已中止博客來會員身份。
張小姐說，她曾打一六五防詐騙專線，警方告訴她，已有別人投訴同樣案例。她再向博客來反映，客服人員說，也有別的客戶反映，目前已在處理。張小姐懷疑，若非博客來內部人員把客戶資料外洩，就是網站已遭駭客入侵，她覺得很不保險，已中止博客來的會員身分。

資料來源：【2007/11/23 聯合報】@ http://udn.com/ http://udn.com/NEWS/INFOTECH/INFS1/4108985.shtml

2007/11/23-聯合新聞網-博客來購書 交大女生個資外洩險遇詐

博客來購書 交大女生個資外洩險遇詐

【聯合報╱記者彭芸芳／新竹市報導】 2007.11.23 02:34 am



國立交通大學陳姓女學生透過超商向網路書店買兩本書，未料卻引來詐騙集團指示更正的電話，幸她機警的逃過一劫，直說「真離譜」。
記者彭芸芳／攝影



她手機上的通話紀錄，顯示郵政總局客服專線0800700365及她打給165警政署反詐騙集團專線。
記者彭芸芳／攝影

交通大學陳姓女學生上博客來網路書局訂書後，前晚連續接到自稱書局及中華郵政客服人員詐騙電話，她機警識破未上當，歹徒反嗆聲要她道歉，否則走著瞧；因來電號碼確實是兩公司客服專線，且對方有她完整資料，她懷疑可能是內神通外鬼。

博客來網路書局公關經理薛希翎表示，近來確實收到不少類似投訴，博客來的資料庫安全無虞，只因訂單資料和取貨過程均透過網路傳遞，可能遭類似木馬程式違法截取，呼籲消費者定期更新防毒病毒碼與會員密碼。

郵政總局公關科科長江慶星表示，最近發生多起歹徒冒用客服中心免付費電話詐騙得逞案例，該公司○八○○電話只能接、不能撥出，只要接到該專線撥出的電話，都不要相信，也不可直接按回撥，應重新撥打。

陳姓女生說，上月中她向博客來網路書店訂購「社會科學研究方法」，上下冊共六百卅元，在校內超商貨到付款。

未料前晚七時接到手機顯○二二七八八五○○八電話，對方自稱是博客來客服人員，說她應勾選「一次付清」欄，但她誤勾「分期付款」，須即更正，否則她須每月付六百卅元付十二期。

她嚇一跳，隨即上網查證，發現確是博客來公開的電話；接著接到自稱「中華郵政客服人員」的電話，流利的把她的姓名、身分證字號、電話、住址等全唸出來，連她寢室號碼都說對了。

可怕的是，她上網查手機上顯示電話號碼○八○○七○○三六五，正是郵政總局客服電話，對方要她在前晚十二時「月結帳日」前，速到自動櫃員機取消分期付款。

她幾乎相信來電所說，但在細心求證後，認定是詐騙，並未依對方指示操作，對方與她糾纏三個半小時後，老羞成怒放狠話並掛電話，要求她道歉，還說「我已全部都錄音了，未來法庭見，一切責任妳自行負責！」她憂心「他們何以如此神通廣大，是誰洩漏我的資料？」

資料來源：【2007/11/23 聯合報】@ http://udn.com/ http://udn.com/NEWS/INFOTECH/INFS1/4108992.shtml